在上一篇博客中����,我們了解了tomcat的server.xml中各組件的用法和作用�����;其中對于tomcat連接器來說��,它分三類��,一類是http連接器�����,一類是https連接器�,一類是ajp連接器�;通常tomcat作為應(yīng)用服務(wù)器,我們不建議也不應(yīng)該讓tomcat直接面向客戶端提供服務(wù)���;因此進(jìn)入tomcat的訪問就只有其他反代服務(wù)器的請求了����;如果說tomcat使用其他反代服務(wù)器對外提供服務(wù)�����,那么對于https的訪問就應(yīng)該由代理服務(wù)器端來實現(xiàn)����,從代理服務(wù)器到tomcat的訪問���,我們應(yīng)該還是使用http或者ajp協(xié)議,綜上所述常用的連接器也就http和ajp;http是一個文本格式協(xié)議�����,對于瀏覽器來說是支持的�;ajp協(xié)議是二進(jìn)制格式協(xié)議,對于瀏覽器是不支持的����;所以對于反代服務(wù)器來講,面向客戶端它提供http協(xié)議訪問�����,面向服務(wù)端它提供ajp協(xié)議去訪問��;這樣去反代tomcat����,相對要安全一點��,至少客戶端不能繞過代理直接訪問tomcat;
常見的的反代服務(wù)器有haproxy�����、nginx�����、httpd���,這三款軟件中haproxy和nginx 可基于http協(xié)議來代理tomcat����;httpd可基于http協(xié)議反代tomcat��,也支持ajp協(xié)議反代tomcat�����,如果是ajp協(xié)議反代tomcat���,在httpd上要啟用一個proxy_ajp_module�;
1���、nginx反代tomcat
nginx基于http協(xié)議反代tomcat和反代其他web服務(wù)器的配置沒有本質(zhì)的不同�,我們定義一個location,然后通過proxy_pass 把對應(yīng)URL反代到后端tomcat服務(wù)器上就好����;
示例:nginx反代tomcat中的www.test1.com 和localhost主機(jī)
提示:以上配置表示訪問路徑匹配根,就把請求代理到192.168.0.22:8080上�,其實這個請求到tomcat上個以后,它會去找對應(yīng)host是否有���,如果有就從匹配到的host上響應(yīng)����,如果沒有就從默認(rèn)的host上響應(yīng)��,很明顯192.168.0.22不能匹配tomcat的host���,所以他會從默認(rèn)host localhost這個虛擬主機(jī)響應(yīng)�����;相當(dāng)于把訪問/的請求反代給localhost這個虛擬主機(jī)上�;對于匹配以.jsp或者.do結(jié)尾的資源就走第二個location,把請求反代到www.test1.com這臺虛擬主機(jī)上�;
驗證:訪問192.168.0.22看看是否訪問到tomcat的localhost虛擬主機(jī)上提供的頁面����?
提示:可以看到我們訪問192.168.0.22時,瀏覽器返回了tomcat中l(wèi)ocalhost提供的主頁�;
驗證:訪問192..168.0.22/index.jsp 看看是否訪問到tomcat上的www.test1.com 所提供的主頁?
提示:可以看到訪問192.168.0.22/index.jsp時��,瀏覽器中響應(yīng)了tomcat中www.test1.com這臺虛擬主機(jī)提供的主頁�����;
2��、httpd反代tomcat
示例:httpd基于http協(xié)議反代tomcat
提示:以上配置表示訪問www.test1.com 把請求反代到http://127.0.0.1:8080上����;這里需要注意proxypreservehost off表示不把客戶端傳來的host首部傳到tomcat上去,這意味著我們訪問www.test1.com ���,是不能夠訪問到tomcat中www.test1.com這臺虛擬主機(jī)的�����,因為客戶端訪問httpd,host首部是www.test1.com���,到了httpd后�,httpd封裝報文���,它不會把客戶端host首部原封不動的傳給后面tomcat����,而是重新封裝host首部為127.0.0.1��,因為封裝后的報文host首部的值為127.0.0.1�����,到達(dá)tomcat后�����,它匹配不到127.0.0.1的虛擬主機(jī)�����,所以會從默認(rèn)虛擬主機(jī)localhost返回���,所以客戶端訪問www.teste1.com�����,會響應(yīng)tomcat中l(wèi)ocalhost虛擬主機(jī)的頁面��;
驗證:用瀏覽器訪問www.test1.com 看看是否響應(yīng)tomcat 中l(wèi)ocalhost的頁面給我們�����?
提示:可以看到我們訪問www.test1.com �,響應(yīng)的并不是tomcat中www.test1.com這個虛擬主機(jī)提供的頁面�����,而是localhost虛擬主機(jī)提供的頁面�����;這其中的原因就是proxypreservehost off���;它并沒有把客戶端的host首部傳遞到tomcat�;
修改proxypreservehost off 為on ,然后重啟httpd�,再訪問www.test1.com 看看是否還是給我們返回localhost虛擬主機(jī)的頁面呢���?
提示:以上修改proxypreservehost on 表示把客戶端host首部的值傳遞到后端tomcat;這樣一來tomcat就可以根據(jù)客戶端傳遞的host首部來分別響應(yīng)不同虛擬主機(jī)上的頁面了�����;
驗證:重啟httpd服務(wù)�����,訪問www.test1.com 看看是否會把tomcat中www.test1.com 虛擬主機(jī)的頁面響應(yīng)給我們���?
提示:可以看到現(xiàn)在我們訪問www.test1.com 就不再給我們響應(yīng)localhost虛擬主機(jī)的頁面了��,而是www.test1.com虛擬主機(jī)的頁面�,說明httpd把客戶端hosts首部的值傳遞到后端tomcat上了��;
測試:訪問192.168.0.22 看看是否訪問到默認(rèn)localhost虛擬主機(jī)頁面呢����?
提示:可以看到我們訪問192.168.0.22時,響應(yīng)給我們的是tomcat中l(wèi)ocalhost虛擬主機(jī)頁面����;原因是httpd把客戶端host首部的值192.168.0.22傳遞給后端tomcat后�����,在tomcat上并沒有找到192.168.0.22這個虛擬主機(jī)�,所以在tomcat上就以默認(rèn)虛擬主機(jī)localhost響應(yīng)給httpd��,然后在響應(yīng)給瀏覽器���;所以我們看到的就是tomcat中l(wèi)ocalhost虛擬主機(jī)的頁面�;
3�����、httpd基于ajp協(xié)議反代tomcat
以上面的例子���,httpd通過http協(xié)議反代tomcat和通過ajp協(xié)議反代tomcat,從httpd的配置上����,沒有本質(zhì)的不同;不外乎就是把http協(xié)議修改成ajp協(xié)議���,把后端tomcat8080端口改成8009端口��;其他的都一樣�;如下所示
提示:這里需要注意一點,httpd使用ajp協(xié)議反代tomcat ����,需要請用proxy_ajp_module模塊,否則httpd是不支持ajp協(xié)議的����;
驗證:分別在瀏覽器上訪問www.test1.com 和192.168.0.22 看看是否能訪問到tomcat中對應(yīng)虛擬主機(jī)的頁面?
提示:可以看到我們使用基于ajp協(xié)議反代tomcat和基于http反代tomcat在訪問上沒有什么不同���;
到此這篇關(guān)于Nginx/Httpd反代tomcat配置教程的文章就介紹到這了,更多相關(guān)Nginx/Httpd反代tomcat配置內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家�!
