2013-11-08 10:58:01
来 源
ITJS.CN
Apache
本文介绍Apache和tomcat的多域名https虚拟主机配置,希望对于初学Apache服务器相关的朋友有帮助,更多Apache安装、配置、报错处理等资源请本站内搜索。

最近忙于工作中的apache+tomcat的多域名转发,一个看起来非常简单的工作,实际做起来并没有想象中那么容易。为了将来的工作方便,必须先记录下来。

整个流程分成以下几个要点

1.apache如何转发多域名至tomcat

2.https如何转发

3.无应用名称如何设置

4.如何远程部署多域名的应用

5.如何拒绝其他域名访问

一共有三个应用

app.xxx.com,

dl.xxx.com

wap.xxx.com,

前两个应用部署在tomcat1上

第三个应用部署在tomcat2上

apache多域名转发至tomcat&https设置&虚拟主机的设置

1.apache如何转发多域名至tomcat

针对第一个问题,其实非常简单。

原本没有apache转发,直接打开了多个应用的端口

例如:tomcat1 打开8080端口

tomcat2 打开9090端口

访问应用时必须采用这种方式app.xxx.com:8080/app/xxxservlet

改为apache打开80端口,由apache转发不同的域名到内网不同的tomcat应用上

访问的方式为app.xxx.com/xxxservlet即可

这样有两个好处

1.对外网只暴露80端口,其他端口不开放

2.省略应用名称

app.xxx.com---------->apache:80------------->tomcat1:

dl.xxx.com---------->apache:80------------->tomcat1:

wap.xxx.com---------->apache:80------------->tomcat2:

编辑 /etc/httpd/conf/httpd.conf

<VirtualHost *:80>

ServerName wap.xxx.com

ProxyPreserveHost On

ProxyRequests Off

ProxyPass / http://localhost:9080/

ProxyPassReverse / http://localhost:9080/

ErrorLog logs/wap.xxx.com_error_log

CustomLog logs/wap.xxx.com_access_log common

</VirtualHost>

重启service httpd restart

2.https如何转发

多域名转发解决了之后,发现https的需求并没有解决。关于如何配置tomcat https,如何生成证书,可以写在另一篇文章里,这里就不多说了。

我原来的设想是

客户端-----https---------->apache转发--------https--------->tomcat

后来发现

客户端-----https---------->apache转发--------http--------->tomcat

这种方式也可以。

好处是证书只需要在apache端配置即可,tomcat不需要配置,不需要打开8443端口

在http.conf中配置

LoadModule ssl_module modules/mod_ssl.so

include conf/httpd-ssl.conf

<IfModule ssl_module>

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

</IfModule>

在httpd-ssl.conf中配置

Listen 443

NameVirtualHost *:443

<VirtualHost *:443>

SSLProxyEngine  On

#   General setup for the virtual host

#DocumentRoot "/etc/httpd//htdocs"

ServerName app-test.9d.vc:443

##add for

ProxyPreserveHost on

ProxyPass /server-status !

ProxyPass / http://localhost:8080/app/

ProxyPassReverse / http://localhost:8080/app/

SSLEngine on

SSLCertificateFile conf/ssl.crt/ncppserver.cer

SSLCertificateKeyFile conf/ssl.crt/ncppserver.key

</VirtualHost>

3.无应用名称如何设置

配置完之后,又发现了新问题。wap站的页面内部跳转都是采用

request.getContextPath()+pagePath 的方式结合。

当点击wap.xxx.com进入主站时没有问题,

可是点击页面中的链接时会出现wap.xxx.com/wap/something.jsp这样的链接

也就是说所有的链接会自动加上wap这个ContextPath

有两种解决方案

1. 将应用中所有的contextPath全部去掉,改为/

这样带来的坏处不言自明,相当于修改代码去适应部署环境,

如果部署环境变了,难道还需要再修改代码么?

2. 修改环境配置。

我采用了第二种方案

第二种方案又有两种实现方法

a.单独配置tomcat,将tomcat的默认应用设置为所需要的应用

tomcat2即如此配置:

只需要在server.xml中配置localhost 的Host节点中增加一句

<Context path="" docBase="wap" debug="0" reloadable="true"/>

其中wap是部署在webapps中的应用

b.在tomcat中配置虚拟主机

tomcat1即如此配置

在server.xml中配置,增加dl.xxx.com域名的Host节点如下

<Host name="dl.xxx.com" appBase="dl.xxx.com/webapps"

unpackWARs="true" 

xmlValidation="false" xmlNamespaceAware="false">

<Context path="" docBase="dl" debug="0" reloadable="true"/>

</Host>

appBase为相对于CATALINA_HOME的目录

在这里建一个本虚拟主机的目录

docBase为应用名

4.如何远程部署多域名的应用

增加了一个虚拟主机后,带来一个新问题,本来采用的是hudson远程部署的方法调用的是tomcat的远程部署url,如果远程部署虚拟主机的应用呢?思来想去,发现一个方法,在conf/Catalina/dl.xxx.com/目录里复制manager.xml即可.hudson的机器必须能解析dl.xxx.com.然后通过dl.xxx.com/manager即可远程部署

5.如何拒绝其他域名访问

在配置多域名时,发现一个问题:

例如配置了app.xxx.com 转发到 app应用

但是如果dl.xxx.com也指向此ip,则直接访问http://dl.xxx.com也能访问app应用

这是我们不愿意看到的。

故此在http.conf中增加第一个默认转发配置,原因是apache如果找不到某个域名的关联配置,将会使用第一个virtualHost的配置。

<VirtualHost *:80>

DocumentRoot /data/htdocs/nosite

ServerName *

</VirtualHost>

至于https的拒绝方案,暂时没有找到很好的,等待中...

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。