mod_jk Tomcat-Apache 连接器,第一个 webapp 工作,第二个 webapp 无法访问
mod_jk Tomcat-Apache connector, 1st webapp works, 2nd webapp inaccessible
我遇到了一个让我难过的配置问题。我有几个 运行 in Tomcat 的网络应用程序,它们通过 Apache httpd 连接和访问。我以前使用 Tomcat 7 和 Apache 2.2,我安装了 Tomcat 9 和 Apache 2.4 并加载了我的网络应用程序。我阅读了配置更改,并认为我已根据需要进行了调整,但出于某种原因,我的两个应用程序中只有一个可以访问。这应该排除了很多事情,因为那个工作得很好。
我将在我的缩写 Apache httpd 配置下面添加。我确实调整了 Order deny,allow stuff to Require all granted in the conf 文件。我想知道它是否与 JkMount 指令有关,但这就是它在 Apache 2.2 中的工作方式。它可能与 运行ning 作为 ROOT / 的网络应用程序之一有关吗?我在 mod_jk.log 中确实看到了一些错误,例如:
[info] jk_open_socket::jk_connect.c (817): connect to 127.0.0.1:8010 failed (errno=61)
[info] ajp_connect_to_endpoint::jk_ajp_common.c (1068): (worker1) Failed opening socket to (127.0.0.1:8010) (errno=61)
[error] ajp_send_request::jk_ajp_common.c (1728): (worker1) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=1)
..
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[error] ajp_service::jk_ajp_common.c (2799): (worker1) connecting to tomcat failed (rc=-3, errors=1, client_errors=0).
[info] jk_handler::mod_jk.c (2995): Service error=-3 for worker=worker1
非常感谢任何帮助!
阿帕奇 2.4 httpd.conf
Listen 80
LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so
JkWorkersFile conf/workers.properties
JkShmFile "logs/mod_jk.shm"
JkLogFile "logs/mod_jk.log"
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkMount / worker1
JkMount /* worker1
JkMount /webapp2 worker1
JkMount /webapp2/* worker1
ServerName sub.mydomain.com:80
Include conf/extra/httpd-ssl.conf
Apache 2.4 httpd-ssl.conf
Listen 443
Protocols h2 http/1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:C:/Program Files/Apache Software Foundation/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost *:80>
ServerName sub.mydomain.com
Redirect permanent / https://sub.mydomain.com/
</VirtualHost>
<VirtualHost _default_:443>
ServerName sub.mydomain.com:443
<Location />
Require all granted
</Location>
<Location /webapp2>
Require all granted
</Location>
SSLEngine on
SSLCertificateFile "C:/ssl/mycert.crt"
SSLCertificateKeyFile "C:/ssl/mykey.key"
SSLCertificateChainFile "C:/ssl/mycabundle.crt"
</VirtualHost>
阿帕奇 2.4 workers.properties
worker.list=worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8010
Tomcat 9 server.xml
<Connector port="8010" URIEncoding="utf-8" protocol="AJP/1.3" redirectPort="8443" />
顺便说一句,这是在 Windows.
如果您在 Linux。您应该尝试发出 "setenforce 0"。
然后检查它是否成功,如果你发出 "getenforce" 你应该得到 "Permissive".
我的意思是 linux shell 中的所有这些。
2个月前我走过这条路
好吧,我终于明白了。我找错地方了。我测试了一种不同的方式,似乎 Apache 到 Tomcat 连接实际上也适用于第二个 webapp。该问题实际上发生在另一台服务器上的 PHP 代码中,该服务器试图访问第二个 Web 应用程序中的资源(这是第二个 Web 应用程序的唯一目的)。显然,当我从 Apache httpd 2.2 切换到 2.4 时,远程 PHP 代码中使用的方法不再能够成功 POST 到 webapp 资源并检索结果。代码根本没有改变。这使得它起初看起来像 webapp 是不可访问的。当我从 fsockopen()/fwrite()/fgets()/etc 更改用于 POST 的 PHP 方法时。到 file_get_contents(),然后它起作用了。尽早更详细地报告更彻底的测试会有所帮助,但是哇,这是一个多么麻烦的问题。我永远不会猜到这会是一个问题,我想知道为什么在更改后它不起作用......还有其他需要研究的东西或者可能是另一个问题。我不知道如何解释 mod_jk.log 中的错误。可能是我暂时出了什么问题。但目前没有更多的错误。
我遇到了一个让我难过的配置问题。我有几个 运行 in Tomcat 的网络应用程序,它们通过 Apache httpd 连接和访问。我以前使用 Tomcat 7 和 Apache 2.2,我安装了 Tomcat 9 和 Apache 2.4 并加载了我的网络应用程序。我阅读了配置更改,并认为我已根据需要进行了调整,但出于某种原因,我的两个应用程序中只有一个可以访问。这应该排除了很多事情,因为那个工作得很好。
我将在我的缩写 Apache httpd 配置下面添加。我确实调整了 Order deny,allow stuff to Require all granted in the conf 文件。我想知道它是否与 JkMount 指令有关,但这就是它在 Apache 2.2 中的工作方式。它可能与 运行ning 作为 ROOT / 的网络应用程序之一有关吗?我在 mod_jk.log 中确实看到了一些错误,例如:
[info] jk_open_socket::jk_connect.c (817): connect to 127.0.0.1:8010 failed (errno=61)
[info] ajp_connect_to_endpoint::jk_ajp_common.c (1068): (worker1) Failed opening socket to (127.0.0.1:8010) (errno=61)
[error] ajp_send_request::jk_ajp_common.c (1728): (worker1) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=1)
..
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[error] ajp_service::jk_ajp_common.c (2799): (worker1) connecting to tomcat failed (rc=-3, errors=1, client_errors=0).
[info] jk_handler::mod_jk.c (2995): Service error=-3 for worker=worker1
非常感谢任何帮助!
阿帕奇 2.4 httpd.conf
Listen 80
LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so
JkWorkersFile conf/workers.properties
JkShmFile "logs/mod_jk.shm"
JkLogFile "logs/mod_jk.log"
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkMount / worker1
JkMount /* worker1
JkMount /webapp2 worker1
JkMount /webapp2/* worker1
ServerName sub.mydomain.com:80
Include conf/extra/httpd-ssl.conf
Apache 2.4 httpd-ssl.conf
Listen 443
Protocols h2 http/1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:C:/Program Files/Apache Software Foundation/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost *:80>
ServerName sub.mydomain.com
Redirect permanent / https://sub.mydomain.com/
</VirtualHost>
<VirtualHost _default_:443>
ServerName sub.mydomain.com:443
<Location />
Require all granted
</Location>
<Location /webapp2>
Require all granted
</Location>
SSLEngine on
SSLCertificateFile "C:/ssl/mycert.crt"
SSLCertificateKeyFile "C:/ssl/mykey.key"
SSLCertificateChainFile "C:/ssl/mycabundle.crt"
</VirtualHost>
阿帕奇 2.4 workers.properties
worker.list=worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8010
Tomcat 9 server.xml
<Connector port="8010" URIEncoding="utf-8" protocol="AJP/1.3" redirectPort="8443" />
顺便说一句,这是在 Windows.
如果您在 Linux。您应该尝试发出 "setenforce 0"。 然后检查它是否成功,如果你发出 "getenforce" 你应该得到 "Permissive".
我的意思是 linux shell 中的所有这些。 2个月前我走过这条路
好吧,我终于明白了。我找错地方了。我测试了一种不同的方式,似乎 Apache 到 Tomcat 连接实际上也适用于第二个 webapp。该问题实际上发生在另一台服务器上的 PHP 代码中,该服务器试图访问第二个 Web 应用程序中的资源(这是第二个 Web 应用程序的唯一目的)。显然,当我从 Apache httpd 2.2 切换到 2.4 时,远程 PHP 代码中使用的方法不再能够成功 POST 到 webapp 资源并检索结果。代码根本没有改变。这使得它起初看起来像 webapp 是不可访问的。当我从 fsockopen()/fwrite()/fgets()/etc 更改用于 POST 的 PHP 方法时。到 file_get_contents(),然后它起作用了。尽早更详细地报告更彻底的测试会有所帮助,但是哇,这是一个多么麻烦的问题。我永远不会猜到这会是一个问题,我想知道为什么在更改后它不起作用......还有其他需要研究的东西或者可能是另一个问题。我不知道如何解释 mod_jk.log 中的错误。可能是我暂时出了什么问题。但目前没有更多的错误。