最近在尝试架构WEB/AP,API服务器,整理一下。
1. WEB(Apache) + AP(Tomcat)
1.1 安装
1.安装或者解压压缩包到d:\Server\Apache2.2
2.测试:打开浏览器,输入localhost:80,显示[It's works!]
1.2 Load-Blancing
1.Tomcat集群:安装或解压压缩包到d:\Server\Tomcat1,d:\Server\Tomcat2
2.下载jk模块[mod_jk.so],放到:d:\Server\Apache2.2\modules
3.新建[d:\Server\Apache2.2\conf\\workers.properties]文件
#server worker.list = controller #控制器名称一览,逗号分隔。Web服务插件会初始化它。 #========tomcat1 连接指令======== # worker.<worker name>.<directive>=<value> worker.tomcat1.port=8009 #ajp协议的端口,如果2个tomcat部署在同一个服务器中,那个ajp端口需要不同 worker.tomcat1.host=127.0.0.1 #tomcat的所在主机的ip,如果是本机,则写本机的ip即可 worker.tomcat1.type=ajp13 #worker类型,ajp13是JK用于Web服务器和Tomcat之间通信的首选worker类型 worker.tomcat1.lbfactor=1 #负载因子 #========tomcat2======== worker.tomcat2.port=9009 worker.tomcat2.host=127.0.0.1 worker.tomcat2.type=ajp13 worker.tomcat2.lbfactor=1 #======== 负载均衡指令 ======== worker.controller.type=lb #worker类型,定义了可用于worker的指令。lb用于负载均衡 worker.controller.retries=3 #请求失败以后重试次数 worker.controller.balance_workers=tomcat1,tomcat2 #参与负载均衡的Tomcat名, worker.controller.sticky_session=false #会话是否有粘性,false表示无粘性,同一个会话的请求会到不同的tomcat中处理 worker.controller.sticky_session_force=false #当一个节点蹦了,如果设值为true,那么服务器返回500错误给客户端,如果设值为false,则转发给其他的tomcat,但是会丢失回话信息
4.新建[d:\Server\Apache2.2\conf\mod_jk.conf]文件
JkWorkersFile "D:/Server/Apache2.2/conf/workers.properties" JkMount /* controller jkLogFile "D:/Server/Apache2.2/logs/mod_jk.log"
5.修改[d:\Server\Apache2.2\conf\httpd.conf]文件
在最后增加下面两行,加载jk模块和配置
LoadModule jk_module d:/Server/Apache2.2/modules/mod_jk.so Include "d:/Server/Apache2.2/conf/mod_jk.conf"
6)配置Tomcat
修改[D:\Server\tomcat1\conf\server.xml]文件,修改[AJP/1.3]connector,加入jvmRoute(参与负载均衡的worker名):
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" jvmRoute="tomcat1"/>
Tomcat2里面的server.xml也修改,为了port不重复,
<Connector port="9009" protocol="AJP/1.3" redirectPort="8443" jvmRoute="tomcat2"/>
7)测试
分别在Tomcat1和Tomcat2里创建同样webapp,通过浏览器访问,会发现根据负载因子的定义,分别访问Tomcat1,Tomcat2。
1.3 SSL
1.修改[d:\Server\Apache2.2\conf\httpd.conf]文件
把下面两行的注释删除
Include conf/extra/httpd-ssl.conf LoadModule ssl_module modules/mod_ssl.so
2.修改[d:\Server\Apache2.2\conf\httpd-ssl.conf]文件
修改证书字段[SSLCertificateFile]和证书key字段[SSLCertificateKeyFile]的文件地址
SSLCertificateFile "d:/Server/Apache2.2/conf/server.crt" SSLCertificateKeyFile "d:/Server/Apache2.2/conf/server.key"
(这里省略证书的作成)
3.测试
访问https://localhost,出现页面就OK。
4.需要负载均衡的话,需要在httpd-ssl.conf文件里加入
JkMount /* controller # controller是控制器名
2. API(Tomcat)
2.1 SSL
1.在提供AP服务的Tomcat实例的server.xml里,加入以下内容:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="d:\Server\tomcat.keystore" keystorePass="NNNNNN" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
(这里省略tomcat.keystore的生成)
还有注意修改ajp协议的port,不要和负载均衡的Tomcat里的ajp协议port重复。
<Connector port="8019" protocol="AJP/1.3" redirectPort="8443" />
2.测试
访问https://localhost:8443,可以看到Tomcat首页。
3.Reference:
1.Apache Tomcat Connectors:
https://tomcat.apache.org/connectors-doc/index.html
2.jk(Tomcat-Apache 插件,用来处理Tomcat 和 Apache之间的通信)
https://tomcat.apache.org/connectors-doc-archive/jk2/index.html
3.Tomcat SSL
https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html#SSL_and_Tomcat
4.Tomcat集群
http://www.iteye.com/topic/1017961
5.Apache SSL
http://blog.csdn.net/happyqyt/article/details/9335397
6.Tomcat SSL
http://www.oschina.net/question/12_23148
End
相关推荐
Nginx+Tomcat、负载均衡、SSL
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru ... Nginx 支持简单的负载均衡和容错; 支持作为基本 HTTP 服务器的功能,例如日志、压缩、Byte ranges、Chunked responses、SSL、虚拟主机等等,应有尽有
包含多种负载均衡手段,如nginx、Dns、http负载均衡、数据库负载均衡、SSL、集群、云平台的负载均衡等,学到就是赚到
F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能...
主要介绍了Nginx负载均衡/SSL配置的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx和tomcat配置SSL和负载均衡配置,
F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能...
1.1. 服务器负载均衡(Server Load Balance) 4 1.1.1 SLB的工作模式 4 1.1.2. SLB的负载均衡算法 7 1.1.3. SLB的负载均衡策略 9 1.1.4 Array的SLB健康检查 10 1.1.5 Array的SLB的特点 12 1.2. Array 应用交付的加速...
Apache,Tomcat集群和负载均衡包括了apache-tomcat-5.5.29.zip,apache_2.2.4-win32-x86-no_ssl.msi,mod_jk-1.2.28-httpd-2.2.3.so,ApacheTomcat整合文档.doc,Apache,Tomcat集群和负载均衡教程.doc,Tomcat负载...
《实用负载均衡技术网站性能优化攻略》介绍了处理负载均衡问题的相关概念和工具,说明了如何避免性能退化和服务器上的服务突然崩溃的风险,阐述了单个服务器以及可以执行cookie 插入或者改善ssl 吞吐量的负载均衡器...
《实用负载均衡技术:网站性能优化攻略》介绍了处理负载均衡问题的相关概念和工具,说明了如何避免性能退化和服务器上的服务突然崩溃的风险,阐述了单个服务器以及可以执行cookie插入或者改善SSL吞吐量的负载均衡器...
#对 "/Dossm3RabbitMQConsumer/" 启用负载均衡 location /Dossm3RabbitMQConsumer/ { proxy_pass http://localhost:8086; #保留用户真实信息 proxy_set_header X-Real-IP $remote_addr; proxy_set_header ...
应用于负载均衡器提高服务器和SSL网关运行效率的方法.pdf
主要介绍了阿里云负载均衡SLB安装SSL证书的方法,需要的朋友可以参考下
通过大量的实例总结了nginx服务器上负载均衡的概念、配置、ssl原理、密钥对生成以及nginx服务器上配置ssl的相关操作实现方法
深信服AD设备包含了链路负载均衡、全局负载均衡和服 务器负载均衡三大功能,对后续网络和应用系统的扩建、稳定性保障以及优化建设都有 很好的扩展性。 1、两台SANGFOR AD以单臂方式接入网络,在实现流量的负载均衡的...
天融信负载均衡系统(以下简称TopApp产品)为客户提供高可靠的数据中心解决方案,包括链路负载均衡解决方案、服务器负载均衡解决方案、全局负载均衡解决方案。系统集成了压缩、缓存、SSL卸载等网络优化技术,加速...
Citrix NetScaler负载均衡设备上电子邮件系统启用SSL证书加载方法