劉慈欣談ChatGPT:人類的無能反而 劉慈欣談ChatGPT:人類的無能反而
OpenAI 因使用“竊取”的個人數據 OpenAI 因使用“竊取”的個人數據
搜狐回應員工遭遇工資補助詐騙: 搜狐回應員工遭遇工資補助詐騙:

軟件測試 > 測試開發技術 > 軟件測試開發語言 > 中間件 > tomcat >

Tomcat JK(NOT JK2) Apache2 帶SSL/vHost 整合

發表于:2007-06-08來源:作者:點擊數: 標簽:
#ver1.0byjhsea3do(Jul.9th.2005) #本文僅涉及配置,不涉及各插件的安裝 #本文適合對apache配置比較熟悉的朋友,文中配置內容均最為最簡化,但附有注釋,請自行修改添加內容 #本文參考文檔為apache網站的官方文檔,對于文中沒有涉及或者不解之處請多參考該文

# ver 1.0  by jhsea3do (Jul.9th.2005)
# 本文僅涉及配置,不涉及各插件的安裝
# 本文適合對apache配置比較熟悉的朋友,文中配置內容均最為最簡化,但附有注釋,請自行修改添加內容
# 本文參考文檔為apache網站的官方文檔,對于文中沒有涉及或者不解之處請多參考該文檔。
# 本文中的調試環境將在下面提到,但應該同樣適合于其他環境,比如linuxtomcat4, 本文可能對apache 1.x 不適用
# 如轉載本文,請注明作者為 jhsea3do@gmail.com, 謝謝

=========================================================


看到論壇上老有人對JK配置不解,結合我長期的使用經驗,我再炒一次冷飯, 希望有問題的人能夠細細品嘗

另外本文中提到的JK不是指mod_jk2,jk2項目已經停止了開發和技術支持,原因是效率方面的問題,apache官方推薦使用mod_jk

以下配置為文中涉及的內容
jakarta-tomcat-5.0.30
Apache/2.0.52 (Win32) 
mod_ssl/2.0.52 OpenSSL/0.9.7e 
mod_jk/1.2.13

文章分以下三部分進行說明
1. 配置Apache虛擬主機(基于域名)
3. 配置JK
2. 配置SSL

如打算按照本文內容試驗,可以先做好以下3個域名的本地解析
   [code:1:092fa398c2]
   # %windir%\system32\drivers\etc\hosts  ||  /etc/hosts
   127.0.0.1       localhost lcl.javaws.com
   192.168.1.2 www.javaws.com dyn.javaws.com
   [/code:1:092fa398c2]


=========================================================

原文轉自:http://www.anti-gravitydesign.com

相關文章

軟件測試沙龍 More>>

新浪微博More>>

...

熱門標簽

国产97人人超碰caoprom_尤物国产在线一区手机播放_精品国产一区二区三_色天使久久综合给合久久97
 jhsea3do 回復于:2005-07-09 15:51:28
1. 配置Apache虛擬主機
---------------------

a. 注釋httpd.conf中的以下內容,刪除默認主機
   [code:1:93ed16b4fc]
   #ServerAdmin
   #ServerName
   #DocumentRoot
   [/code:1:93ed16b4fc]

b. 確保vhost的支持模塊被apache加載
   [code:1:93ed16b4fc]
   LoadModule vhost_alias_module modules/mod_vhost_alias.so
   [/code:1:93ed16b4fc]

c. 并添加如下內容,其中3個conf文件代表了3個虛擬主機lcl, dns, dyn
   [code:1:93ed16b4fc]
   # Use vHost
   NameVirtualHost *:80
   NameVirtualHost *:443
   <IfModule mod_vhost_alias.c>
     Include conf/sites/com.javaws.lcl.conf
     Include conf/sites/com.javaws.www.conf
     Include conf/sites/com.javaws.dyn.conf
   </IfModule>
   [/code:1:93ed16b4fc]

d. 在conf目錄下建立sites目錄,創建 com.javaws.lcl.conf文件,并配置lcl主機的內容
   [code:1:93ed16b4fc]
   # lcl.javaws.com
   #
 <VirtualHost *:80>
   ServerAdmin jhsea3do@lcl.javaws.com
   DocumentRoot "D:/www/com/javaws/lcl"
   ServerName lcl.javaws.com
   ServerAlias 127.0.0.1 localhost # 該虛擬主機別名
   ErrorLog logs/sites/lcl.javaws.com-error_log # 注意建立在logs目錄下建立相關的sites目錄
   CustomLog logs/sites/lcl.javaws.com-aclearcase/" target="_blank" >ccess_log common
   #
   <Directory "D:/www/com/javaws/lcl"> 
     Options FollowSymLinks
     AllowOverride None
     Order allow,deny
     Deny from all
   </Directory>
   #
 </VirtualHost>
   [/code:1:93ed16b4fc]

e. 根據上面的文件配置其他的主機內容,保存httpd.conf,重啟apache2,在3個虛擬主機上放置不同的文件,應該能在瀏覽器中使用對應的域名訪問到

 jhsea3do 回復于:2005-07-09 15:51:58
2. 配置JK
---------

a. 確保mod_jk的支持模塊被apache加載
   [code:1:e9e868dfa7]
   LoadModule jk_module modules/mod_jk.so
   [/code:1:e9e868dfa7]

b. 配置httpd.conf使其加載workers的配置文件(該文件為全局配置文件,請勿放入虛擬機的配置文件中)
   [code:1:e9e868dfa7]
   # Use mod_jk
   <IfModule mod_jk.c>
     JkWorkersFile conf/jks/workers.properties
   </IfModule>
   [/code:1:e9e868dfa7]

   以下為workers.properties文件的內容
   [code:1:e9e868dfa7]
   # workers.properties.minimal
   #
   worker.list=localhost,jkstatus # 共有兩個worker可供使用
   #
   worker.localhost1.type=ajp13 # worker localhost1 對應的 jk socket (private worker)
   worker.localhost1.host=localhost
   worker.localhost1.port=8009
   #
   worker.localhost.type=lb # worker localhost 使用負載均衡模式 (public worker)
   worker.localhost.balance_workers=localhost1 # 僅使用 localhost1 作為 localhost 的負載均衡,
   # # 如果你有多個private worker,可以放在balance中
   #
   worker.jkstatus.type=status # worker jkstatus 使用 status 模式
   [/code:1:e9e868dfa7]

c. 編輯com.javaws.lcl.conf,配置lcl主機,使其支持 jk
   * 該配置代碼應該和<Directory />配置平級
   [code:1:e9e868dfa7]
   #
   <IfModule mod_jk.c>
     JkMountFile conf/jks/jk1.com.javaws.lcl.urimaps.properties # urimaps 配置文件
     JkLogFile logs/sites/lcl.javaws.com-jk-info_log # jk的日志
     JkLogLevel info # jk的日志紀錄等級
   </IfModule>
   [/code:1:e9e868dfa7]

   以下為jk1.com.javaws.lcl.urimaps.properties文件的內容
   [code:1:e9e868dfa7]
   # jk1.com.javaws.lcl.urimaps.properties
   #
   /*.jsp=localhost # 所有uri為*.jsp結尾的http請求均轉交localhost worker處理
   /*.jspa=localhost # 所有uri為*.jspa結尾的http請求均轉交localhost worker處理
   /*.do=localhost # 所有uri為*.do結尾的http請求均轉交localhost worker處理
   /servlets/*=localhost # 所有uri為/servlets/目錄下的http請求均轉交localhost worker處理
   /admin/*=localhost # 所有uri為/admin/目錄下的http請求均轉交localhost worker處理
   #
   !/admin/*.gif=localhost # /admin/ 目錄下的 gif, jpg 無需由jk處理
   !/admin/*.jpg=localhost # ...
   !/servlets/*.gif=localhost
   !/servlets/*.jpg=localhost
   #
   /jkmanager=jkstatus # 所有uri為/jkmanager/目錄下的http請求均轉交jkstatus worker處理
   [/code:1:e9e868dfa7] 

d. 啟動 tomcat , 確保 tomcat 加載了 ajp13 handle

e. 保存以上配置,重啟apache2, 這樣可以訪問對應的java uri

 jhsea3do 回復于:2005-07-09 15:52:44
3. 配置SSL(如果不需要配置,可以略過)
------------------------------------

a. 制作密鑰和證書:ssl-javaws.com.crt、ssl-javaws.com.key, 確保mod_ssl的支持模塊被apache加載,win32版本的bin building不提供ssl支持(出于安全考慮),請用msvc60自行編譯
   [code:1:0d98eee83a]
   LoadModule ssl_module modules/mod_ssl.so
   [/code:1:0d98eee83a]

b. 為需要SSL支持的站點配置加密的主機,比如lcl主機,可以在該主機的配置文件下加入:
   * 該配置代碼應該和<VirtualHost />配置平級
   [code:1:0d98eee83a]
 <VirtualHost *:443>
   ServerAdmin jhsea3do@lcl.javaws.com
   DocumentRoot "D:/www/com/javaws/lcl"
   ServerName lcl.javaws.com
   ServerAlias 127.0.0.1 localhost # 該虛擬主機別名
   ErrorLog logs/sites/lcl.javaws.com-error_log # 注意建立在logs目錄下建立相關的sites目錄
   CustomLog logs/sites/lcl.javaws.com-access_log common
   #
   <IfModule mod_ssl.c>
     SSLEngine on
     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNUL
     SSLCertificateFile "conf/certs/ssl-javaws.com.crt"
     SSLCertificateKeyFile "conf/certs/ssl-javaws.com.key"
     <Files ~ "\.(cgi|shtml|phtml|php3?)$"> # 對于CGI文件設置環境變量
       SSLOptions +StdEnvVars
     </Files>
     SetEnvIf User-Agent ".*MSIE.*" \ # 對于一些瀏覽器設置環境變量
       nokeepalive ssl-unclean-shutdown \
       downgrade-1.0 force-response-1.0
     CustomLog logs/ssl-request_log \ # 日志紀錄
       "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
   </IfModule>
   #
   <Directory "D:/www/com/javaws/lcl"> 
     Options FollowSymLinks
     AllowOverride None
     Order allow,deny
     Deny from all
   </Directory>
   #
 </VirtualHost>
   [/code:1:0d98eee83a]

c. 配置原80端口的主機的所有請求均轉發到443端口上,此處需要打開mod_rewrite
   [code:1:0d98eee83a]
   LoadModule rewrite_module modules/mod_rewrite.so
   [/code:1:0d98eee83a]
   * 以下配置內容位于80端口虛擬主機的配置文件中,配置代碼應該和<Directory />配置平級
   [code:1:0d98eee83a]
    <IfModule mod_ssl.c>
      RewriteCond  %{REMOTE_HOST} lcl\.javaws\.com\.org$
      RedirectMatch ^/(.*) https://lcl.javaws.com/$1
      RewriteCond  %{REMOTE_HOST} localhos\.org$
      RedirectMatch ^/(.*) https://localhost/$1
      RewriteCond  %{REMOTE_HOST} 127\.0\.0\.1$
      RedirectMatch ^/(.*) https://127.0.0.1/$1
    </IfModule>
   [/code:1:0d98eee83a]

d. 保存,使設置生效,開瀏覽器檢查實際結果


=========================================================

Fin

 fei 回復于:2005-07-21 13:19:26
好文--現在還有人說用jk2呢。

 perryhg 回復于:2005-08-16 02:44:05
<VirtualHost *:443>這個有什么意義嗎?
https不支持virtualhost的,不是技術的原因,而是安全策略的原因。

 jhsea3do 回復于:2005-08-16 10:40:54
按我的配置方法的確可以多個https站點并存

我的確是不知道這方面相關安全策略方面的知識,你能說一下或者介紹相關的文章么?