整合apache和tomcat 服务器

admin

Apache的特点是简单、速度快、性能稳定，并可做代理服务器来使用。本来它只用于小型或试验Internet网络，后来逐步扩充到各种Unix系统中，尤其对Linux的支持相当完美。Apache有多种产品，可以支持SSL技术，支持多个虚拟主机。Apache是以进程为基础的结构，进程要比线程消耗更多的系统开支，不太适合于多处理器环境，因此，在一个Apache Web站点扩容时，通常是增加服务器或扩充群集节点而不是增加处理器。Apache成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）以及它的可移植性等方面。
　　
' v  @* d& L8 r, U. F. g　　几乎所有的Linux发布都安装Apache作为默认配置。SuSE7.1甚至预安装有包括各种高级模块选项的Apache，如PHP3，mod_perl和LDAP等等。用户会惊奇地发现系统安装成功就会有一个功能强大的Web服务器可供选择。虽然安装Apache并不是非常简单，但是如果有具有新的特性或安全补丁的Apache发布，则下载源代码包并编译新的Apache是值得的。
　　
　　Apache不但具有庞大的用户群基础，并且有丰富的配置使用文档。Apache提供服务器端对脚本技术的支持，比如Perl、PHP等，Apache结合使用Apache JServ可以实现对java servlets及JSP的支持。Apache的很多模块实现安全方面的防护：如mod_auth提供对对服务器上数据进行适当的保护，而SSL模块则用来保护服务器和客户端之间的通信安全。
+ R$ A; z' p+ H; b0 a' o1 z　　
　　下面我们再介绍一下Tomcat服务器软件，Tomcat是Sun和Apache合作做出来的JSPServer,支持Servlet2.2及JSP1.1等版本。笔者建议大家使用Tomcat,而且Tomcat未来将会取代JServ,成为Apache主要的Servlet&JSPEngine。Tomcat在设计上是以独立的Server执行,而不像Jserv是附在Apache中,这样就更可以发挥在servlet中,非HttpServlet的能力。Tomcat是Java程序，所以只要有JDK就可以使用,不需要考虑操作系统平台。
- d/ n6 y5 {; I2 b2 N　　
　　作为WEB服务器扩展的Tomcat服务器有一些问题需要说明:
　　
　　当处理静态页面时,Tomcat不如Apache迅速。
. L1 }7 \- k, S　　Tomcat不象Apache一样可配置。
& I# e/ b1 g8 f1 ^$ T' t! t* K　　Tomcat不象Apache一样强壮。
/ e* F' c3 l" r6 e1 K　　
. ?! y6 \* P: C/ {0 o　　基于以上原因，一个现实的网站使用一个Apache作为Web服务器，为网站的静态页面请求提供服务；并使用Tomcat服务器作为一个Servlet/JSP插件，显示网站的动态页面。
　　
9 x0 I- G* T  Y8 g8 j! q　　采用apache-＞tomcat这样的结构才具有更特出的优点，主要体现在具有更好的可扩展性和安全性。这种类型的站点的主要特点是每一个页面都可能是动态生成的，但这些数据中主要部分还是静态的(比如，各类图像GIF、JPG、PNG，流式媒体等),这种结构的优点是兼有可扩展性和安全性。
8 h! u! h, R4 d. q: ]! ]. w　　
$ X5 L: t: R3 G, `* l5 A, V　　下面以solairs8为例，免费下载Solaris版的Apache1.3.27，Tomcat4.1.12来说明安装配置WEB服务软件apache和应用服务软件tomcat(包括JDK)，其它平台可以类比。
$ j+ c+ a: A' d. p　　
　　注意：下载的Apache、Tomcat的版本与操作系统的类型有关。
　　
　　一、应用环境
0 H% o. b" k" i　　操作系统为Solaris8，应用环境为Java1.3（假定安装在/usr/java1.3目录下）、perl5.6(假定安装在/usr/local/bin目录下)和gzip(假定安装在/usr/local/bin目录下)。
5 z# o  h2 N7 o　　
# s% g% D; l5 F! t) `　　二、软件包的下载、编译与安装
　　1、下载地址
; d0 n7 ^2 I: M! t8 g  t' v　　
/ a: w4 w$ u7 Z4 }　　在http://www.apache.org可下载Apache源代码软件包apache_1.3.27.tar.gz。
* K4 `& E/ U3 q　　在http://jakarta.apache.org/builds/tomcat/release/v4.1.12/src/可下载Tomcat源代码软件包jakarta-tomcat-4.1.12-src.tar.gz。
　　在http://jakarta.apache.org/builds ... elease/v4.1.12/bin/可下载已编译的Tomcat应用软件包jakarta-tomcat-4.1.12.tar.gz。
; R7 e0 X8 D1 Y4 f　　
: D  ]3 @2 |: S　　2、编译与安装
( k# r5 {* h; {7 P5 W1 l　　
　　假设各软件包已下载到当前的某个工作目录（如:/home/tmp）下，Apache和Tomcat将安装在/home目录下。在当前目录我们可以进行如下操作。
　　
' e/ e; y6 `  W' G6 I0 g7 ^　　1)编译和安装Apache应用服务
6 K( U( [. `3 P* J　　
　　①解包
　　
　　$/usr/local/bin/gzip-dc./apache_1.3.27.tar.gz|tarxf-
5 V, ]* P8 H# X　　
　　②编译
　　
9 T) E6 {7 V/ v/ o8 i: ~　　$cd apache_1.3.27
　　$./configure--prefix=/home/apache-1.3.27
　　--with-perl=/usr/local/bin/perl--enable-module=so
7 b5 g0 A! F0 ?6 Q  ^　　
7 t$ W$ w. P6 Z9 Q　　假设perl的解释命令安装在/usr/local/bin目录下，Apache服务安装在/home/apache-1.3.27目录下。
) k+ r6 \8 O: D# e: D, S: {  z! v! ]9 o　　
　　$make
　　
　　③安装
8 G4 Q: S; ?2 o. B  K% J* P　　
# g! l) K: F( S　　$su
　　#make install
　　
& K$ N" v0 M7 A. Q* g$ v8 q" h　　2)编译与安装mod_jk插件
' E; `% O8 }$ U, f　　
) L$ C! O# ]9 w% E. K　　①解包
  n* }$ X, B# a2 L　　
% r; k1 f! l7 ^7 R* ?　　$/usr/local/bin/gzip-dcjakarta-tomcat-4.1.12-src.tar.gz|tarxf-
　　
( {# b6 l7 Y: F$ w　　②编译
- g% F# Z5 a2 L　　
$ _# \) x5 N' ~　　$cd jakarta-tomcat-4.1.12-src/src/native/apache1.3
　　$/home/apache-1.3.27/bin/apxs-omod_jk.so-D SOLARIS-I../jk-I/
　　usr/java1.3/include-I/usr/java1.3/include/solaris-lposix4-c*.c../jk/*.c
7 d8 Z9 K) i5 G6 G2 @　　
　　假定Java安装在/usr/java1.3目录下。
　　
　　③安装
　　
+ e! v6 @, I/ K' i6 X3 ~1 X　　$su
0 v: J# D5 u3 u% C" p　　#/home/apache-1.3.27/bin/apxs-i-a-njk mod_jk.so
# V7 i- F8 o6 z: f: T　　cp mod_jk.so/home/apache-1.3.27/libexec/mod_jk.so
　　chmod 755 /home/apache-1.3.27/libexec/mod_jk.so
& f# w+ l. J+ y0 L: F1 Y　　[activating module`jkin/home/apache-1.3.27/conf/httpd.conf]
　　
　　3)安装Tomcat服务
7 s8 e* ^' y4 Z) b& Y　　
　　用超级用户身份把已编译的Tomcat4.1.12解包到/home目录下即可。
　　
$ y' z' V9 e: E9 |& l: i　　$su
　　#/usr/local/bin/gzip-dcjakarta-tomcat-4.1.12.tar.gz|(cd/home;tarxf-)
* O& h- L% s' S- Z3 c, v　　
- S; _0 Q& Y1 x. O" F9 E1 v3 |　　3、参数配置
　　
　　(1)配置Apache服务
. Z" K! i8 h" L0 F& V( t　　
　　用vi命令打开Apache的配置文件httpd.conf。
+ h6 E) V) B1 ~# h' v　　
  V3 u; o) `$ D1 u( _5 t' f  x　　#cd /home/apache-1.3.27/conf
! I6 b" y- u. `, J& k, Z3 f% s　　#vi httpd.conf
　　
　　在末尾添加以下内容。
　　
' j  S4 J9 v$ N7 q% v3 J) Z0 I! }　　JkWorkersFile/home/jakarta-tomcat-4.1.12/conf/workers.properties
　　JkLogFile/home/apache-1.3.27/logs/mod_jk.log
' Z( ~/ }; X5 m* b5 Q　　
　　注意:日志文件可根据具体情况调整。
　　
5 O' A6 j0 I9 u　　JkLogLevelwarn
: M, K( N' v0 l; U6 K: b　　JkMount/*.jspajp13
7 D, e& r2 v/ N$ y　　JkMount/servlet/*.jspajp13
, S, r( S, n0 d! R* q　　
  ~1 I+ e& O2 ?; i　　(2)配置Tomcat服务
　　
. R' B9 u# \. [　　首先，修改server.xml文件。
　　
; N  b0 s6 a/ ~. P2 r3 h　　这里假定存放Apache的Web网页的根目录为/home/htdocs。
　　
4 z, ]# n1 H: g* o$ l. I0 e( d　　#cd /home/jakarta-tomcat-4.1.12/conf
　　#vi server.xml
- v; \) x4 ^( }" v　　
# o% q& y( h9 U& E+ ^/ a( F　　然后，在Connectors部分嵌入如下内容。
9 P$ l; A3 }0 U$ Q1 o9 S　　
　　＜ConnectorclassName="org.apache.tomcat.service.
4 Q; [# o/ P/ L6 t- Z: k% Z　　PoolTcpConnector"＞＜Parametername="handler"
9 |6 ^* E! k+ l1 |7 V0 K　　value="org.apache.tomcat.service.connector.Ajp
　　13ConnectionHandler"/＞
　　＜Parametername="port"value="8007"/＞
/ J# @5 m  [- Q9 d! Z　　＜/Connector＞
) F8 ?' I; [+ v* R* ?; x' }' K) P1 O　　
  ^/ F, L+ |! K0 L　　接着，在SpecialWebapps部分嵌入如下内容。
5 t$ L( Y9 T7 w' M$ Z* B　　
　　＜Contextpath=""
　　docBase="/home/htdocs"
) L' |) d9 }' c+ O% o1 S& h) Z　　debug="0"＞
2 Y7 K+ w* E+ B: H- a- ~! h: `2 c　　＜/Context＞
' s* u6 d7 C/ l- ^3 e: G$ |! R8 ]　　
% |5 y* ?  }# U" \4 w% V3 n　　修改workers.properties文件。
! s5 X  q1 h& q% N9 T9 f　　
, u# u$ v& E0 j- t. L! k( \　　#vi workers.properties
　　...
7 S0 v" R* U8 y" ?  [' s/ T　　workers.tomcat_home=/home/jakarta-tomcat-4.1.12
　　...
　　workers.java_home=/usr/java1.3
　　...
　　ps=/
$ r+ o; [# J+ T% _: I$ L& e　　...
　　
3 B( h( S% k! r9 D" U　　随后，修改Tomcat启动和关闭命令文件。
+ p( G+ H# J* o8 t/ ~/ Q1 C　　
　　#cd ../bin
　　#vi startup.sh
$ J) i9 L: J+ q7 O  @　　
, C" `5 f  V. i$ p: ^+ ^  b2 T　　再在"BASEDIR=`dirname$0`"语句前嵌入如下内容。
　　
　　PATH=/usr/java1.3/binPATH:.
) o! W( R/ l6 O　　JAVA_HOME=/usr/java1.3
　　TOMCAT_HOME=/home/jakarta-tomcat-4.1.12
& ~! r1 S+ ^- W4 L　　Export PATH JAVA_HOMETOMCAT_HOME
  J+ t$ C1 ^  ?$ U* J% w; P- d* @　　#vi shutdown.sh
& m, {' F4 v& q2 W　　
　　最后，在"BASEDIR=`dirname$0`"语句前嵌入如下内容。
/ i8 a# C$ O$ X" p; r9 }　　
- b3 P' Q& z  i. [　　PATH=/usr/java1.3/binPATH:.
　　JAVA_HOME=/usr/java1.3
% T/ v) x$ P! S: O5 t6 d$ y　　TOMCAT_HOME=/home/jakarta-tomcat-4.1.12
　　Export PATH JAVA_HOMETOMCAT_HOME
　　
　　至此，Apache和Tomcat服务器软件安装成功，上面是在UNIX（Solaris）平台下构建JSP网站的基本配置。Apache与Tomcat结合支持JSP动态网页开始是通过一个名为"mod_jserv"的插件来实现的，采用这种Apache/Jserv方式配置参数十分复杂，运行效率很低，而且对SSL(一种加密传输方式)的支持也不理想，因此Jakarta工作组新近开发了"mod_jk"插件，它很好地弥补了mod_jserv的缺点，而且能支持Apache以外的多种Web服务。关于这种Apache/Jk方式的实现原理，请参考有关资料。
  d3 S$ s4 p) i8 x7 c# Z　　
- z( o2 C/ K( u# e* w9 W. y　　三、UNIX或LIUNX环境下Web服务器的安全管理与维护
/ U& B0 g) Q) ?, ?　　1、Apache和Tomcat的启动和关闭
7 m) H( X6 a& x　　#/home/apache-1.3.27/bin/apachectl start　　　　启动
7 A5 x+ L, T1 H6 g6 q! k　　#/home/apache-1.3.27/bin/apachectl stop　　　　 关闭
& I* Z9 Y. Y$ v- _: P8 Z1 E$ Y　　#/home/jakarta-tomcat-4.1.12/bin/startup sh　　 启动
- o' l+ k5 ^8 d2 ~; H5 Z/ |　　#/home/jakarta-tomcat-4.1.12/bin/shutdown sh　　关闭
　　
. k9 R( ]5 n( D2 ~7 F/ h# j  j　　2、Apache和Tomcat的web服务器的安全管理
  ]3 v" b% M* C: ]7 `% e( R　　
　　1）Apache和Tomcat都具有支持安全Socket层（SSL）的功能
　　
. }6 u! _( ^. F/ t3 ^; ?: g" E3 [$ V　　在Tomcat中声明安全性，WEB应用程序的安全性主要在相应的Web.xml中设置，Tomcat支持的鉴权机制为HTTP基本鉴权机制BASIC和基于表单的鉴权机制FROM（JSP网站）。
　　
: @% D* `# S, s8 L. X　　过滤是Tomcat 4的新功能，能够用过滤器来实现以前使用不便的或难以实现的功能，这些功能包括：
　　
* Z" M2 ]3 T1 {- [3 |5 K4 i: A' F　　资源访问（Web页、JSP页、servlet）的定制身份认证；
" c5 J4 v. m  K0 h1 N0 }5 s　　应用程序级的访问资源的审核和记录；
( d+ R: Z! [/ Y　　应用程序范围内对资源的加密访问，它建立在定制的加密方案基础上
% P0 |( Y+ l' Q3 @4 R/ P

莫小柒

好复杂的说O(∩_∩)O哈哈~

万蕊科技

表情 没处理好