初识TomCat之3——TomCat动静分离
一、背景介绍在生产环境中tomcat很少直接用于响应客户端请求,即使它可以通过Connector组件接收用户的请求,一般来说常见于server.xml配置文件中Connector连接器的类型有3种:http、SSL和AJP 1.3
http://i2.运维网.com/images/blog/201803/30/afa7e61d296e03612d93dfc261da7d59.png
在生产环境中,tomcat前端一般会有一个专门的web服务器来接收用户请求,常用的web服务器由apache和nginx,他们各自特点如下:
nginx:易于实现动静分离,将动态请求反代给后端的tomcat服务器,但与tomcat之间只能走http或SSL协议,不支持AJP协议。
apache:与tomcat同属于ASF软件,兼容性更好,在反代tomcat时可以走二进制的AJP协议,效率更高,但动静分离很困难。
下面分别已apache和nginx为例做关于tomcat反代的实验。
二、网络拓扑
网络拓扑如下图所示:
http://i2.运维网.com/images/blog/201803/30/19b8f5974304555a490a5066d16d44f3.png
用户向web服务器发出请求,web服务器将用户请求反代至tomcat服务器,使用Nginx当web服务器时实现动静分离,使用apche当web服务器时分别实现http和ajp协议。本次试用的操作系统为CentOS7.4,JDK版本1.8,tomcat版本8.5,nginx版本1.12.1。
三、操作步骤
1.nginx实现动静分录
安装nginx服务,并设置访问的地址,将以.jsp或者.do结尾的请求都发往指定地址
http://i2.运维网.com/images/blog/201803/30/b015413f1ff481cd3f5717e1d880d12b.png
此时再访问自定义的网站时nginx服务器会相应静态内容请求
http://i2.运维网.com/images/blog/201803/30/79e9fd662267f48565769a9229558d73.png
而以.jsp或者.do结尾的请求会重定向到tomcat上
http://i2.运维网.com/images/blog/201803/30/36b4afdbbd89f81f9c624ce5ee723508.png
需要注意的是:使用nginx在做反代时后端如果有多个虚拟主机,反代的地址要用虚拟主机的地址而不能是IP地址,否则tomcat的默认主机不是你要访问的主机时会被定义到其他主机上
http://i2.运维网.com/images/blog/201803/30/f44e6b90c84bca6634ba2eba48060bcf.png
2.apache实现http和jsp协议反代
apache的反代功能由主模块(proxy_module)和子模块proxy_xxx_module共同完成
http://i2.运维网.com/images/blog/201803/30/9464268e8726a65dee520dbacb51bebd.png
(1)安装httpd服务,注销掉DocumentRoot
http://i2.运维网.com/images/blog/201803/30/1773f8e829ec93884040d4636263c9ce.png
(2)本次还是基于虚拟主机测试,在conf.d目录下创建vhost.conf配置文件
http://i2.运维网.com/images/blog/201803/30/c478b410bf37e0571594659250fe3b62.png
关闭虚拟主机的正向代理,ProxyPass可以设置成IP地址就是因为相较于nginx而言apache多了一个ProxyPreserveHost选项,可以传递用户请求的虚拟主机名给后端,此时通过域名访问发现被定向到tomcat的对应虚拟主机中
http://i2.运维网.com/images/blog/201803/30/35004e434a2b33fc293583b2855e4618.png
而通过IP地址访问会被定向到默认虚拟主机
http://i2.运维网.com/images/blog/201803/30/18844c69baeddfddf071ee4dab75f4c5.png
实现ajp的方法只是将apache反代服务器配置文件中http改成ajp即可,如果有不需要重定向的资源,可以用!阻止重定向
http://i2.运维网.com/images/blog/201803/30/1461b19a5f1e731c87bc96d53c11250d.png
但在此之前需要在tomcat服务器上确认AJP连接器处于正常侦听状态
http://i2.运维网.com/images/blog/201803/30/da7391c90a930bd925b0b876343c4eca.png
四、补充说明
在使用apache进行反代的时候,开始总是由503报错页面,该问题在使用nginx是未发生,查看日志发现由于权限原因无法与后端服务器建立连接
http://i2.运维网.com/images/blog/201803/30/52d035ef9569afcf47d9aacc6ef85b49.png
最后发现是SElinux原因导致,关闭SElinux,恢复正常
http://i2.运维网.com/images/blog/201803/30/a70b6260aabb710307f8f364c58c8812.png
页:
[1]