我遇到了一个难以理解的配置问题。我有两个在Tomcat中运行的Web应用程序,它们通过Apache httpd连接和访问。我之前使用过Tomcat 7和Apache 2.2,我安装了Tomcat 9和Apache 2.4并加载了我的webapps。我读了配置更改,我认为我根据需要进行了调整,但出于某种原因,我的两个应用程序中只有一个可以访问。这应该排除很多事情,因为一个人工作得很好。
我将在下面添加我的缩写Apache httpd配置。我确实调整了顺序拒绝,允许东西要求在conf文件中授予所有权限。我想知道它是否与JkMount指令有关,但这是它在Apache 2.2中的作用。它可能与以ROOT /运行的其中一个webapp相关吗?我确实在mod_jk.log中看到了一些错误,例如:
# Plot
plot(st_geometry(nc))
points(nc_points)
非常感谢任何帮助!
Apache 2.4 httpd.conf
[info] jk_open_socket::jk_connect.c (817): connect to 127.0.0.1:8010 failed (errno=61)
[info] ajp_connect_to_endpoint::jk_ajp_common.c (1068): (worker1) Failed opening socket to (127.0.0.1:8010) (errno=61)
[error] ajp_send_request::jk_ajp_common.c (1728): (worker1) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=1)
..
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[error] ajp_service::jk_ajp_common.c (2799): (worker1) connecting to tomcat failed (rc=-3, errors=1, client_errors=0).
[info] jk_handler::mod_jk.c (2995): Service error=-3 for worker=worker1
Apache 2.4 httpd-ssl.conf
Listen 80
LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so
JkWorkersFile conf/workers.properties
JkShmFile "logs/mod_jk.shm"
JkLogFile "logs/mod_jk.log"
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
JkMount / worker1
JkMount /* worker1
JkMount /webapp2 worker1
JkMount /webapp2/* worker1
ServerName sub.mydomain.com:80
Include conf/extra/httpd-ssl.conf
Apache 2.4 workers.properties
Listen 443
Protocols h2 http/1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:C:/Program Files/Apache Software Foundation/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost *:80>
ServerName sub.mydomain.com
Redirect permanent / https://sub.mydomain.com/
</VirtualHost>
<VirtualHost _default_:443>
ServerName sub.mydomain.com:443
<Location />
Require all granted
</Location>
<Location /webapp2>
Require all granted
</Location>
SSLEngine on
SSLCertificateFile "C:/ssl/mycert.crt"
SSLCertificateKeyFile "C:/ssl/mykey.key"
SSLCertificateChainFile "C:/ssl/mycabundle.crt"
</VirtualHost>
Tomcat 9 server.xml
worker.list=worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8010
顺便说一句,这是在Windows中。
答案 0 :(得分:3)
好的,我终于想通了。我在找错了地方。我测试了一种不同的方式,似乎Apache到Tomcat连接实际上也在为第二个webapp工作。问题实际上发生在试图访问第二个webapp中的资源的另一台服务器上的PHP代码中(这是第二个webapp的唯一目的)。显然,当我从Apache httpd 2.2切换到2.4时,该远程PHP代码中使用的方法不再能够成功POST到webapp资源并检索结果。代码根本没有改变。这使得它首先看起来像webapp无法访问。当我从fsockopen()/ fwrite()/ fgets()/ etc更改用于POST的PHP方法时。到file_get_contents(),然后它工作。早期更详细的错误报告更彻底的测试会有所帮助,但是哇哇哇哇哇哇哇哇哇哇哇哇哇哇我从来没有想到这会是一个问题,我想知道为什么在改变之后这不起作用...还有其他研究或者其他问题。我不知道如何解释mod_jk.log中的错误。也许我暂时有些不对劲。但目前没有更多的错误。
答案 1 :(得分:0)
如果你在Linux。你应该尝试发出“setenforce 0”。 然后检查它是否成功如果你发出“getenforce”你应该得到“Permissive”。
我的意思是linux shell中的所有这些。 我在2个月前就这样走了。