主要参考文章:
http://zym-nanako.javaeye.com/blog/147526
首先我们先介绍一下为什么要让Apache与Tomcat之间进行连接。事实上Tomcat本身已经提供了HTTP服务,该服务默认的端口是8080,装好tomcat后通过8080端口可以直接使用Tomcat所运行的应用程序,你也可以将该端口改为80。
既然Tomcat本身已经可以提供这样的服务,我们为什么还要引入Apache或者其他的一些专门的HTTP服务器呢?原因有下面几个:
1. 提升对静态文件的处理性能;
2. 利用Web服务器来做负载均衡以及容错;
3. 无缝的升级应用程序。
这三点对一个web网站来说是非常之重要的,我们希望我们的网站不仅是速度快,而且要稳定,不能因为某个Tomcat宕机或者是升级程序导致用户访问不了,而能完成这几个功能的比较好的HTTP服务器是 apache 的 http server了,它跟tomcat的结合是最紧密和可靠的。
在Apache2.2之前,一般有两个组件可选择。mod_jk和mod_jk2。后来mod_jk2由于没有开发人员的支持,没更新了,转而更新mod_jk,所以现在一般都使用mod_jk做Apache和Tomcat的连接器。要指出的是mod_jk支持 Apache 1.x和2.X系列。
不过,自从Apache2.2出来后,又多了两种种选择,那就是 proxy-ajp 和 http-proxy。大家知道Apache里的proxy模块,可以实现双向代理功能,功能非常强大。其实从连接器的实现原理上来说,用proxy模块来实现是非常自然的。proxy模块的功能无非就是把相关的请求发给特定的主机再返回结果。那连接器的功能需求就是要把所有对Servlet/JSP的请求都转给后台的Tomcat。而且所FreeBSD邮件列表上说,使用proxy-ajp要比 mod_jk的效率要高。看来,使用Apache自带模块,要比另外编译的来得可靠。
既然有了ajp_proxy 专门的 ajp 协议代理,http-proxy 就没有必要使用这种方法了。
我主要测试成功了ajp_proxy ,http-proxy没有测试,jk 配置了一整天,没有成功,但是把主要过程附在后面,在必须要用 jd 这种方法时,作为参考。
环境: apache 2.2.4,tomcat 5.5,jdk1.5,winxpsp2
apache 2.2 及后续版本,在配置文件上面进行了调整,把一些配置繁琐的设置独立出来,在需要的时候再包含进主配置文件,以简化 httpd.conf 的文件管理。
一. ajp_proxy (重点采取的方法)
1. 开启代理模块
httpd.conf 文件中
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
引入虚拟主机文件
# Virtual hosts
#Include conf/extra/httpd-vhosts.conf
去掉 #
2. 配置 ajp-proxy
为了针对不同的虚拟主机做不同的配置策略,把 ajp-proxy 的配置写在每个虚拟主机配置文件中,而不要写在全局配置中。
Apache2.2/conf/extra/httpd-vhosts.conf 文件中
#
# Use name-based virtual hosting.
#
NameVirtualHost *:80
#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for all requests that do not
# match a ServerName or ServerAlias in any <VirtualHost> block.
#
# proxy 实现代理
# 实现 www.co
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot
E:/program/www/www.co
ServerName www.co
ServerAlias co
# 不需要代理的,apache 直接解析目录,用"!"
# 顺序很重要,您需要把拒绝指令放置在普通ProxyPass指令之前
ProxyPass /images/ !
ProxyPass /css/ !
ProxyPass /js/ !
ProxyPass /php/ !
# 转发所有非禁止的请求
ProxyPass / ajp://127.0.0.1:8009/
ProxyPassReverse / ajp://127.0.0.1:8009/
#转发指定目录的请求
#ProxyPass /jsp/ ajp://127.0.0.1:8009/jsp/
#ProxyPassReverse /jsp/ ajp://127.0.0.1:8009/jsp/
#ProxyPass /servlet/ ajp://127.0.0.1:8009/servlet/
#ProxyPassReverse /servlet/ ajp://127.0.0.1:8009/servlet/
#负载均衡,未测试
#ProxyPass / balancer://example/
#<Proxy balancer://example/>
#BalancerMember ajp://server1:8080/
#BalancerMember ajp://server2:8080/
#BalancerMember ajp://server3:8080/
#</Proxy>
# logs
# 一定要保证
E:/program/www/www.co
ErrorLog
E:/program/www/www.co
CustomLog
E:/program/www/www.co
# 允许apache访问虚拟主机所在的目录
<Directory
"E:/program/www/www.co
Options Indexes FollowSymlinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
# 禁止apache访问虚拟主机所在的目录中的WEB-INF目录
# 由于上述设定了转发所有的请求,tomcat 自然不会访问此目录,但也加在这里,用以明显申明。
<Directory ~ "/WEB-INF/">
Order deny,allow
Deny from all
</Directory>
# 禁止apache访问虚拟主机所在的目录中的META-INF目录
# 由于上述设定了转发所有的请求,tomcat 自然不会访问此目录,但也加在这里,用以明显申明。
<Directory ~ "/META-INF/">
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
apache-tomcat-5.5.17/conf/server.xml 中
<Host name="www.co
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
<Logger className="org.apache.catalina.logger.FileLogger"
directory="E:/program/Apache2.2/logs/httpd" prefix="standard_log." suffix=".txt"
timestamp="true"/>
<Context
path=""
docBase="E:/program/www/co
</Context>
</Host>
说明:
1. 为了针对不同的虚拟主机做不同的配置策略,把 ajp-proxy 的配置写在每个虚拟主机配置文件中,而不要写在全局配置文件 httpd.conf 中。当启用虚拟主机配置文件 httpd-vhosts.conf 之后,主配置文件 httpd.conf 中的主机配置被替代,即只能访问 httpd-vhosts.conf 中配置的虚拟主机。
2. 虚拟主机的目录设置结构尽量清晰,如 /www 为所有虚拟主机的根目录的上级目录,各个虚拟主机的根目录都在 www 下面,如
www.co
3. 相应的,tomcat 中也要设置对应的虚拟主机,才可以正确转发。
(故 http://www.co
(修改 http://localhost:8080 的虚拟主机的内容,设置一个欢迎界面,代替默认的首页)
4. 为了简化配置工作,可把转发设置为全部转发;
5. 为了充分发挥 apache 的作用,合理规划目录结构,充分利用禁止转发功能。