apache+tomcat+https

最新推荐文章于 2024-04-18 16:09:29 发布
最新推荐文章于 2024-04-18 16:09:29 发布
阅读量747 收藏
点赞数 1
分类专栏: linux 文章标签: tomcat apache 集群 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39846820/article/details/103480639
版权

apache+tomcat+https

一、apache安装

1、下载apache

wget http://mirrors.tuna.tsinghua.edu.cn/apache//httpd/httpd-2.4.41.tar.gz

2、解压并建立安装目录
tar –zxvf httpd-2.4.41.tar.gz

mkdir /usr/local/apache2
3、配置

./configure --prefix=/usr/local/apache2 --enable-so

4、编译安装

make && make install

5、配置文件位置

/usr/local/apache2/conf/httpd.conf

6、apache常用命令
启动apache服务: /usr/local/apache2/bin/apachectl  start
重启apache服务:/usr/local/apache2/bin/apachectl restart
停止apache服务:...                               stop
查看版本号:...                                 -V
查看httpd进程:ps -ef | grep httpd
一、设置开机启动相关命令
1.查看所有系统服务

systemctl list-units --all --type=service
2.查询服务状态

systemctl status httpd.service
3.查询服务是否为开机启动

systemctl is-enabled httpd.service
enabled是 disabled否

4.设置服务为开机启动状态

systemctl enable httpd.service
会自动创建一个系统链接

Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
5.设置服务为开机不启动状态

systemctl disable httpd.service
会自动移除系统链接

Removed symlink /etc/systemd/system/multi-user.target.wants/httpd.service.

二、jk安装

1、安装apxs依赖

yum install httpd-devel

2、下载解压jk
wget https://www-eu.apache.org/dist/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.46-src.tar.gz

tar -zxvf tomcat-connectors-1.2.46-src.tar.gz
3、进入native目录

cd tomcat-connectors-1.2.46-src/native/

4、配置安装

./configure --with-apxs=/usr/bin/apxs

5、编译安装

make && make install
该路径下会多出 mod_jk.so文件
/usr/tomcat-connectors-1.2.46-src/native/apache-2.0
在这里插入图片描述

6、将mod_jk.so拷贝到Apache安装目录modules下

cp /usr/tomcat-connectors-1.2.46-src/native/apache-2.0/mod_jk.so /usr/local/apache2/modules/

三、修改/usr/local/apache2/conf/httpd.conf

1、在文件末尾增加:

include /usr/local/apache2/conf/mod-jk.conf

2、usr/local/apache2/conf/下面建立两个配置文件mod_jk.conf和workers.properties。

mod_jk.conf内容

#加载mod_jk模块,注意名称与modules目录下的文件名保持一致.
LoadModule jk_module /usr/local/apache2/modules/mod_jk.so
#指定workers.properties文件目录.
JkWorkersFile /usr/local/apache2/conf/workers.properties
#指定哪些请求由tomcat处理,controller为workers.properties文件里指定的负载控制器.
JkMount /* controller
#JkMount /*.html controller 
#JkMount /*.jsp controller
#JkMount /*.do controller
JkMount /servlet/* controller
#JkUnMount /index.html controller
#关掉主机Lookup,如果为on很影响性能.
HostnameLookups Off

worker.properties内容

worker.list=controller,tomcat1,tomcat2 #server群集列表,tomcat名称与Tomcat配置Service.xml的jvmRoute名称一致
 
#========tomcat1========
worker.tomcat1.port=8009    #指定tomcat1服务器AJP的端口,默认为8009
worker.tomcat1.host=localhost      #指定tomcat1服务器IP或域名
worker.tomcat1.type=ajp13  #指定tomcat1与apache AJP通讯协议
worker.tomcat1.lbfactor=1    #指定负载平衡因数,只有启用了负载平衡才有用.
#========tomcat2========
worker.tomcat2.port=8010    #指定tomcat2服务器AJP的端口,默认为8009
worker.tomcat2.host=localhost      #指定tomcat2服务器IP或域名
worker.tomcat2.type=ajp13  #指定tomcat2与apache AJP通讯协议
worker.tomcat2.lbfactor=1    #指定负载平衡因数,只有启用了负载平衡才有用.
 
#========controller负载平衡控制器========
worker.controller.type=lb       #指定controller类型
worker.controller.balanced_workers=tomcat1,tomcat2#指定负载平衡的tomcat
worker.controller.sticky_session=true    #指定是否粘性session
worker.controller.sticky_session_force=false
# session配置说明:
#当sticky_session,sticky_session_force都为true时不复制session,
#sticky_session_force=false指集群中某台服务器多次请求没有响应,则转发到其它服务器处理,
#sticky_session=false不使用粘性session,同时配置不复制session时,注意转发请求后可能会找不到原来的session.

四、tomcat配置

<Server port="8006" shutdown="SHUTDOWN">

<Connector port="8081" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />


<Connector port="8010" protocol="AJP/1.3" redirectPort="8443" />

<Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat2">

#解开注释
<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

说明:

这个配置根据官网来说,支持Tomcat的所有虚拟主机中的群集,并共享消息传递组件。简单点说,在虚拟主机或者局域网搭建tomcat集群可以实现session共享。

五、http集群测试

。。。依次启动tomcat7、tomcat7-1、httpd服务(默认轮询)

六、添加https支持

1、打开apache安装目录,找到httpd.conf,如下内容去除注释
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule dir_module modules/mod_dir.so
proxy_module 
proxy_balancer_module              这四个模块也得去掉注释,不要开启不必要的模块
proxy_ajp_module 
ssl_module

Httpd -M 查看开启的module

2、Httpd-ssl.conf主要配置示例
#真正的反向代理
<VirtualHost *:443>
    ServerName www.wzlinux.com:443
    SSLCertificateFile /etc/httpd/cert/214226183630572.pem
    SSLCertificateKeyFile /etc/httpd/cert/214226183630572.key
    ProxyVia On
    ProxyRequests Off  
    ProxyPreserveHost On                      #把主机名传给后端主机
    ProxyPass / ajp://127.0.0.1:8009/         #反向代理给后端主机
    ProxyPassReverse / ajp://127.0.0.1:8009/
</VirtualHost>

Httpd-ssl.Conf 完整配置

<VirtualHost _default_:443>
#   General setup for the virtual host
ServerName 192.168.20.130:443
  <Proxy balancer://wzlinux>
      BalancerMember ajp://127.0.0.1:8009 loadfactor=1
      BalancerMember ajp://127.0.0.1:8010 loadfactor=1
      ProxySet lbmethod=bytraffic
    </Proxy>
    ProxyVia On
    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / balancer://wzlinux/
    ProxyPassReverse / balancer://wzlinux/

ErrorLog "/usr/local/apache2/logs/error_log"
TransferLog "/usr/local/apache2/logs/access_log"
#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on
SSLCertificateFile "/ca/server/server.crt"
SSLCertificateKeyFile "/ca/server/server.key"
#SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "/usr/local/apache2/logs/ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
3、tomcat server.xml添加配置
#开启AJP协议连接器
<Connector port="8009" protocol="AJP/1.3" 
       maxHttpHeaderSize="8192"
       enableLookups="false"
       connectionTimeout="20000"
       URIEncoding="utf-8"
       acceptCount="1000"
       redirectPort="8443" />
 
#配置虚拟主机
<Host name="www.wzlinux.com"  appBase="webapps"
      unpackWARs="true" autoDeploy="true">
   <Context path="" docBase= "/usr/tomcat7/webapps/ROOT" 
           reloadable="true" crossContext="true" />
      <Valve className="org.apache.catalina.valves.AccessLogValve" 
              directory="logs"
              prefix="wzlinux_log." suffix=".txt"
              pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Host>
4、重启tomcat,apache

在这里插入图片描述
在这里插入图片描述

5、参考内容

https添加:https://yq.aliyun.com/articles/434213
openssl单/双向证书申请(本文只用了单向证书):https://www.jianshu.com/p/1d9334fd8179

食之无味,弃之可惜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Tomcat 服务器上启用 HTTPS 或 SSL 正确方式的分步指南 – 端口 8443
allway2的博客
08-28 3516
在我的日常工作生活中,我大部分时间都在与 Tomcat Server 保持联系,没有它就活不下去。让我们首先检查一下 Tomcat 是否通过 HTTP 在端口 8080 上运行。我相信当我做我的一年级项目时,它是在 Tomcat 版本上。由于我们在上面生成了密钥库和证书签名请求,我们需要告诉 tomcat 使用它。现在通过 HTTPS 检查端口 8443 上的 tomcat 实例。,因此如果您在 Windows 上,请相应地替换您的路径。. 在大部分教程中,我在端口 8080 上运行服务器,这是。...
Apache2.4和Tomcat在WindowsServer上协同工作
allway2的博客
08-10 656
到目前为止,我已经用Apache 2.2系列+ OpenSSL构建了一个可以与Tomcat一起使用的Web服务器,但是需要将Apache更改为2.4系列+ OpenSSL 1.1.0,所以我主要研究了Apache配置文件。另外,听说现在的web服务器之所以采用它,是因为使用了mod_poxy_ajp,发生了连接相关的故障,但具体情况不明。关于ApacheTomcat的连接协议,一般使用mod_proxy_ajp或者mod_jk,但是这次使用的是mod_proxy_http。...
apache多域名转发至tomcat&https设置&虚拟主机的设置
热门推荐
Stewart的专栏
04-20 1万+
<br /><br />最近忙于工作中的apache+tomcat的多域名转发,一个看起来非常简单的工作,实际做起来并没有想象中那么容易。为了将来的工作方便,必须先记录下来。<br />整个流程分成以下几个要点<br />1.apache如何转发多域名至tomcat<br />2.https如何转发<br />3.无应用名称如何设置<br />4.如何远程部署多域名的应用<br />5.如何拒绝其他域名访问<br /> <br />一共有三个应用<br />app.xxx.com,<br />dl.xxx.
Apache 配置Https 转发Tomcattomcat中的项目也可以使用https
最新发布
qq_39951524的博客
04-18 1386
安全认证 Apache 配置Https 转发Tomcattomcat中的项目也可以使用https
apache 使用ssl搭建httpstomcat交互
yuanxiaoyongok的博客
09-21 3932
需要建立支持HTTPS的WEB服务器所要做的第一件事就是获得数字证书。数字证书可以在以下任一方法来获得。 1. 准备 在这篇文档中,我们将使用自签名证书。假设CentOS已经安装了Apache Web服务器。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 # yum install mod_ssl openssl
apache+https+tomcat.rar
05-26
本教程将详细讲解如何在Linux和Windows操作系统上利用Apache HTTP Server与Tomcat集成,并配置HTTPS来实现多站点安全访问。 Apache HTTP Server是世界上最流行的Web服务器软件之一,而Tomcat是一款开源的Servlet...
Apache+Tomcat集群配置详解
04-19
Apache+Tomcat集群配置是一个常见的高可用性和负载均衡解决方案,用于提高Web应用程序的性能和可靠性。以下是详细的配置步骤和相关知识点: 1. **Apache安装**: - Apache HTTP Server需要安装在80端口上,作为...
apache+tomcat安装包.zip
11-05
推荐和博客进行配套学习 包含:apr-1.5.2.tar.gz apr-util-1.5.4.tar.gz pcre-8.37.tar.gz ... apache-tomcat-8.0.30.tar.gz 博客链接:https://blog.csdn.net/tolode/article/details/102924736
apache+tomcat+JDK
04-06
NULL 博文链接:https://7shao.iteye.com/blog/1546739
apache+tomcat集群配置文件和文档
10-24
集群环境中,Apache通常作为前端服务器,通过HTTP/HTTPS协议接收客户端请求,并根据配置策略将请求分发到后端的多个Tomcat实例。 2. **Tomcat**:TomcatApache软件基金会的Java Servlet和JavaServer Pages(JSP...
整合Apache+tomcat并使Apache 配置支持HTTPS的SSL证书 10天 不解释 绝对可用
03-23
整合Apache+tomcat并使Apache 配置支持HTTPS的SSL证书 10天 不解释 绝对可用
Apache2.4 + tomcat + https部署配置文件
12-29
最近做一个项目应用到了Apache要在tomcat下部署并且开启https 涉及到大量的配置文件,具体可以从附件中下载案例,主要内容有: 1、目标URL存在http host头攻击漏洞 2、缓慢http拒绝服务攻击 3、web应用服务器版本泄露 4、点击劫持:X-Frame-Options
apache+多个tomcat+https
05-31
Apacahe实现转发多个tomcathttps请求,可让多个tomcat共用80端口
apache Tomcat配置SSL(https)步骤
10-10
apache Tomcat配置SSL(https)步骤
apache 整合tomcat环境搭建 +ssl协议 (终结版)
大萌萌德
09-23 3553
这些天一直在弄这个环境变量终于弄好了 简直坑啊 之前也写了一个 做了一些具体的说明这里就不说了 不过有点小碧油鸡 所以重写一下 看这个的时候没有注释的地方可以参考下 http://blog.csdn.net/u011685720/article/details/48437677 其实我就是偷懒不想重写下啦啦啦啦啦啦 ———————-我是卖萌的分割线1.软件版本apache-tomcat-
Windows下Apache+SSL+Tomcat测试环境搭建
tsimgsong
08-25 7924
如果在Httpd.conf中没有设置ServerName,在启动Apache时会报Could not determine the servers fully qualified domain name, using ${yourIP} for ServerName错。只要在Httpd.conf中增加 ServerName wangqs就可以了。在windows中,可以在HKEY_LOCAL_
apachetomcat 搭建https及其关系
我的成长之路!
10-13 8556
Apache的Http Server与Tomcat6进行了整合的实验。 这样的架构的好处在于: ü   减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请求,这对系统的performance是一个极大的提升。 ü   安全,Web Server端没有任何Java源代码包括编
apache tomcat https设置
Jesse技术博客
05-22 1360
apache语法检查:sudo apachectl configtest 测试成功的配置文件,注意,apache是有自上而下的加载顺序的 注意的问题: 是否有模块没有正确的安装,是否安装了生效,是否有作用的先后顺序! hao@debian:/etc/apache2/sites-available$ cat /etc/apache2/apache2.conf # This is the m...
完美配置TomcatHTTPS
lixor
05-28 5363
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
架构师之路:Apache+Tomcat整合与性能调优实战
通过OpenSSL工具,学员将学会为ApacheTomcat部署HTTPS协议,确保数据传输的安全性。 第三天则转向Apache服务器的性能调优。讲解了性能测试的基础知识,如影响性能的关键指标,并提供针对Linux和Windows系统的并发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值