WINDOW环境下Apache-2.0.58+mod_ssl+mod_jk-2.0.55+Tomcat-5.5.16的整合

原创 2006年06月07日 23:00:00
        为了整合APACHE跟TOMCAT相信不少朋友都花费了不少的功夫。为何?相信大部分朋友都是跟我一样的习惯,有问题google一下了,单goole搜索到的结果却太多了,而且更让人郁闷的是,好多文章本来就是贴来贴去的而且文章内容不是这里少点就是那里少点。对于初次整合者来说,这样的文章真的只会是加大整合的难度,也许有的人就在N次失败后就放弃了。本人也是在经历了N次失败的基础上才配置成功的。为了避免以后配置的麻烦,特留下此文,希望此文不是初次配置JK者的绊脚石,^_^
         本文介绍了windows 2000 server 下Apache-2.0.58+mod_jk-2.0.55+Tomcat-5.1.15的整合过程.

一、准备相关软件
若以下下载地址失效,请到http://www.apache.com/dist站点相应目录下下载最新版本,配置方法其实基本都一样,笔者已经在不同的环境下测试过了.

1).Apache_2.0.58-Openssl_0.9.8b-Win32.zip(已经包含mod_ssl当然也可以自行下载独立的版本请下载2.0.X版本对于2.2.X版本暂时没有可用的连接器)

2).mod_jk-apache-2.0.55.so

3).Tomcat-5.5.16(需要安装jre支持,建议安装JDK1.5以上版本)

二、软件安装

1).安装APACHE with mod_ssl
为了减少配置的麻烦,解压Apache_2.0.58-Openssl_0.9.8b-Win32.zip到c:/盘并把该文件夹命名为apache。打开命令提示符->进入C:/APACHE/BIN目录->执行命令"httpd -k install -n httpd"(若启用mod_ssl则用以下命令apache -D SSL -k install -n httpd)即可以把apache2.0.58安装为名称为"httpd"的系统服务.->"net start httpd"可以启动apache服务。打开浏览器浏览http://localhost,若你看到了"IT works!"则说明apache 2.0.58已经安装成功了。用其他方式安装的也应该是大同小异。

2).安装mod_jk
把下载所得的mod_jk-apache-2.0.55.so重命名为mod_jk.so并拷贝到C:/apache/modules目录下(若apache不安装在C:/APACHE则拷到相应的modules目录即可).

3).安装Tomcat
把下载所得的WIN exe文件直接默认安装即可.

三、软件配置(关键步骤)

1).修改conf/httpd.conf文件
       在最后面追加以下几行
 

# mod_jk
Include conf/mod_jk.conf

       增加以下几行,以设置虚拟主机
 

# Virtual hosts
Include conf/httpd-vhosts.conf


2).  配置mod_jk.conf

# Load mod_jk module
LoadModule jk_module modules/mod_jk.so

# Where to find workers.properties
JkWorkersFile conf/workers.properties

# Where to put jk logs
JkLogFile logs/mod_jk.log

# Set the jk log level [debug/error/info]
JkLogLevel info

# Select the log format
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

# JkOptions indicate to send SSL KEY SIZE,
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories

# JkRequestLogFormat set the request format
JkRequestLogFormat "%w %V %T"

# Send servlet for context /examples to worker named ajp13
#JkMount /servlet/* ajp13

# Send JSPs for context /examples to worker named ajp13
JkMount /*.jsp ajp13

3).配置httpd-vhost.conf

 


<VirtualHost 192.168.0.134:80>
ServerAdmin webmaster@localhost
DocumentRoot "D:/Tomcat5.0/webapps/ROOT"
ServerName localhost
ErrorLog logs/localhost-error_log
CustomLog logs/localhost-access_log common

</VirtualHost>

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot "d:/myjava/myweb"
ServerName www.test.com
ErrorLog logs/ok.com-error_log
CustomLog logs/ok.com-access_log common

<Location /server-status>          
   SetHandler server-status
   Order deny,allow
   Deny from all
  Allow from localhost
  Allow from www.test.com
</Location>
</VirtualHost>

4).配置 workers.properties(worker)

新建文件workers.properties并输入一下内容

#worker.list=ajp13 #由Tomcat使用Server.xml文件中Connector的标签来定义其端口和协议,Tomcat5默认为ajp13协议
#worker.ajp13.host=localhost #本机,若上面Tomcat主机不为localhost,作相应修改
#worker.ajp13.type=ajp13 #类型
#worker.ajp13.lbfactor=1 #代理数,不用修改

worker.list=ajp13
worker.ajp13.port=8009
worker.ajp13.host=localhost  #本机,若上面Tomcat主机不为localhost,作相应修改
worker.ajp13.type=ajp13  #类型
worker.ajp13.lbfactor=1  #代理数,不用修改

5). 配置Tomcat虚拟主机,以配合APACHE虚拟主机工作修改server.xml,增加一下章节(</Engine>标签前).

 <Host name="192.168.0.134" appBase="d:/myjava/myweb"  unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
    <Context path="" docBase="" debug="0" />
 </Host>
 <Host name="www.test.com" debug="0" appBase="d:/myjava/myweb" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
 <Context path="" docBase="." />
 <Logger className="org.apache.catalina.logger.FileLogger" directory="logs" prefix="test.com_log." suffix=".txt" timestamp="true" />
    </Host>

6).新建立目录d:/myjava/myweb,并放入一个jsp探针(点击下载).

7).重启apache,重启Tomcat,访问http://www.test.com/jspenv.jsp,不出意外的话,你将看到一下成功信息。

7).mod_ssl配置

 A).修改httpd.conf文件,取消 “LoadModule ssl_module modules/mod_ssl.so”所在行的注释

 B).在尾部增加以下几行

<IfModule mod_ssl.c>
    Include conf/ssl.conf
</IfModule>

 C).在conf目录下增加ssl.conf文件内容如下格式

<IfDefine SSL>
Listen 443 #监听443端口
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin

SSLSessionCache         dbm:logs/ssl-scache.log
SSLSessionCacheTimeout  300

SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
<VirtualHost 192.168.0.134:443> #虚拟主机IP
#  General setup for the virtual host
DocumentRoot "C:/Apache/htdocs" #根目录
ServerName www.ilinux.com.cn:443 #虚拟主机域名.没有的可以直接用IP
ServerAdmin forlinux@hotmail.com
ErrorLog logs/SSL.log
TransferLog logs/ssl_access.log

SSLEngine on #启用SSL,必须

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile conf/ssl/server.crt
#SSLCertificateFile conf/ssl.crt/server-dsa.crt

SSLCertificateKeyFile conf/ssl/server.key

#SSLVerifyClient require
#SSLVerifyDepth  10
<Files ~ "/.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*"  nokeepalive ssl-unclean-shutdown  downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x /"%r/" %b"
</VirtualHost>                                 

</IfDefine>

D).在conf目录下新建ssl目录,打开CMD窗口进入apache/bin/目录,分别执行一下命令

openssl req -config openssl.cnf -new -out ../conf/ssl/server.csr

openssl rsa -in privkey.pem -out ../conf/ssl/server.key

openssl x509 -in ../conf/ssl/server.csr -out ../conf/ssl/server.crt -req -signkey ../conf/ssl/server.key -days 365

也可以把上述内容保存到一个批处理文件中ssl.bat(右击另存为ssl.bat)

E).重启APACHE

F).浏览域名https://www.ilinux.com.cn

四、相关资源、配置文件下载 

1).apache-tomcat(下载后请改扩展名为rar)

2).SSL.CONF(右击另存)

五、参考

1).http://www.raibledesigns.com/tomcat/

2).The Apache + SSL HOWTO

3). http://www.madhon.co.uk/modssl/

 4).  Building a Web Server, a Step-by-Step Instruction Guide

5).  apache-ssl-win32-howto

 

相关文章推荐

Win7系统64位环境下使用Apache——Apache2.4整合Tomcat与mod_jk

转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/70398091 本文出自【我是干勾鱼的博客】 之前的几篇文章:Win7系统6...

记录一次给Apache服务器添加SSL(https)的过程,包括集成mod_jk与Tomcat使用https

都说现在的HTTPS更好,更安全,也给自己的网站添加了HTTPS.以此记录此过程. 访问http://andaily.com试试. -硬件环境 操作系统:   Ubuntu 12.04.1 LTS...

apache多SSL证书虚拟主机使用mod_jk方式代理tomcat

apache多SSL证书虚拟主机使用mod_jk方式代理tomcat

window下,使用Apache + Tomcat +mod_jk 搭建集群

使用Apache+tomcat搭建集群,有两种办法,有两种办法
  • lxl631
  • lxl631
  • 2014年10月15日 16:54
  • 463

Apache2+mod_jk1.2+tomcat7 创建集群环境 (一) 软件安装

首先准备软件,列表如下:httpd-2.2.19.tar.bz2apache-tomcat-7.0.19.tar.gztomcat-connectors-1.2.32-src.tar.gz一. apa...

Windows环境下APACHE+TOMCAT配置---mod_jk.so

转载:http://hi.baidu.com/fif%B7%E7%D4%C6/blog/item/b2fe4b102feca200b9127bbc.html 下文只是通过某一...

整合Apache和Tomcat的mod_jk

  • 2013年09月02日 16:35
  • 70KB
  • 下载

FreeBSD 7.0 安装配置JSP环境apache+apache-tomcat+mod_jk

我先说明一下配置环境的大概情况: * FreeBSD 7.0-RELEASE * apache-2.2.9 * mod_jk-ap2-1.2.26 * diablo-jdk-1.6.0.07....
  • hs1006
  • hs1006
  • 2014年10月14日 11:07
  • 220

Tomcat与Apache整合(mod_jk)

Tomcat与Apache整合(mod_jk):  从Tomcat权威指南中的测试数据,我们不难发现,对于静态页面的数据,Tomcat的处理速度比Apache要快很多,所以为什么要整合 apache?...

Linux 下Apache 和Tomcat 整合 mod_jk

apache-tomcat-7.0.6.tar.gz httpd-2.2.17.tar.gz jdk-6u23-linux-i586.bin tomcat-connectors-1.2.31-s...
  • ppzlyg
  • ppzlyg
  • 2011年01月30日 13:58
  • 1484
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:WINDOW环境下Apache-2.0.58+mod_ssl+mod_jk-2.0.55+Tomcat-5.5.16的整合
举报原因:
原因补充:

(最多只允许输入30个字)