mod_jk Tomcat-Apache 连接器,第一个 webapp 工作,第二个 webapp 无法访问

【问题标题】:mod_jk Tomcat-Apache connector, 1st webapp works, 2nd webapp inaccessiblemod_jk Tomcat-Apache 连接器,第一个 webapp 工作,第二个 webapp 无法访问
【发布时间】:2018-11-15 12:21:40
【问题描述】:

我有一个配置问题让我很困惑。我有几个在 Tomcat 中运行并通过 Apache httpd 连接和访问的 webapp。我以前使用过 Tomcat 7 和 Apache 2.2,我安装了 Tomcat 9 和 Apache 2.4 并加载了我的 webapps。我阅读了配置更改,并认为我根据需要进行了调整,但由于某种原因,我的两个应用程序中只有一个可以访问。这应该可以排除很多事情,因为一个工作得很好。

我将在我的缩写 Apache httpd 配置下方添加。我确实调整了订单拒绝,允许东西要求在 conf 文件中授予所有权限。我想知道它是否与 JkMount 指令有关,但这就是它在 Apache 2.2 中的工作方式。它可能与作为 ROOT / 运行的 webapps 之一有关吗?我确实在我的 mod_jk.log 中看到了一些错误,例如:

[info] jk_open_socket::jk_connect.c (817): connect to 127.0.0.1:8010 failed (errno=61)
[info] ajp_connect_to_endpoint::jk_ajp_common.c (1068): (worker1) Failed opening socket to (127.0.0.1:8010) (errno=61)
[error] ajp_send_request::jk_ajp_common.c (1728): (worker1) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=1)
..
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[error] ajp_service::jk_ajp_common.c (2799): (worker1) connecting to tomcat failed (rc=-3, errors=1, client_errors=0).
[info] jk_handler::mod_jk.c (2995): Service error=-3 for worker=worker1

非常感谢任何帮助!

Apache 2.4 httpd.conf

Listen 80

LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so

JkWorkersFile conf/workers.properties
JkShmFile "logs/mod_jk.shm"
JkLogFile "logs/mod_jk.log"
JkLogLevel    info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

JkMount / worker1
JkMount /* worker1

JkMount /webapp2 worker1
JkMount /webapp2/* worker1

ServerName sub.mydomain.com:80

Include conf/extra/httpd-ssl.conf

Apache 2.4 httpd-ssl.conf

Listen 443

Protocols h2 http/1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on 
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:C:/Program Files/Apache Software Foundation/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:80>
   ServerName sub.mydomain.com
   Redirect permanent / https://sub.mydomain.com/
</VirtualHost>

<VirtualHost _default_:443>
    ServerName sub.mydomain.com:443

    <Location />
        Require all granted
    </Location>

    <Location /webapp2>
        Require all granted
    </Location>

    SSLEngine on
    SSLCertificateFile "C:/ssl/mycert.crt"
    SSLCertificateKeyFile "C:/ssl/mykey.key"
    SSLCertificateChainFile "C:/ssl/mycabundle.crt"
</VirtualHost>

Apache 2.4 workers.properties

worker.list=worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8010

Tomcat 9 server.xml

<Connector port="8010" URIEncoding="utf-8" protocol="AJP/1.3" redirectPort="8443" />

顺便说一句,这是在 Windows 中。

【问题讨论】:

  • Order 或以ROOT 运行的应用程序或其他任何东西都没有问题。这是一个简单的“8010 端口没有监听”错误。确定 Tomcat 正在运行,并成功绑定到 8010 端口?当然? 确定吗? 在干净启动后检查 Tomcat 的日志文件(删除日志文件,重新启动 Tomcat,发出请求)。日志文件似乎需要永远在 Windows 上刷新。 YMMV。
  • 您正在运行多少个 Tomcat 实例?就我而言,我在不同的文件夹中有两个实例。类似于有两个Tomcat安装的东西,它工作正常。我有一个应用程序在端口 8009 上侦听,另一个应用程序在端口 8010 上侦听。您可以在 geocoor.comapp.geocoor.com 上查看它
  • 根 webapp / 工作正常,两个 webapp 使用相同的端口进行 Tomcat-Apache 通信,因此它肯定在监听。我会做更多的检查。我那里还有旧的Tomcat。我先停止一个,然后再启动另一个。

标签: java apache tomcat httpd.conf mod-jk


【解决方案1】:

好吧,我终于想通了。我找错地方了。我测试了一种不同的方式,看起来 Apache 到 Tomcat 的连接实际上也适用于第二个 webapp。问题实际上发生在另一台服务器上的 PHP 代码试图访问第二个 webapp 中的资源(这是第二个 webapp 的唯一目的)。显然,当我从 Apache httpd 2.2 切换到 2.4 时,远程 PHP 代码中使用的方法不再能够成功地 POST 到 webapp 资源并检索结果。代码根本没有改变。这使得它看起来就像 web 应用程序无法访问一样。当我从 fsockopen()/fwrite()/fgets()/etc 更改用于 POST 的 PHP 方法时。到 file_get_contents(),然后它起作用了。更细粒度的错误报告更早的更彻底的测试会有所帮助,但哇真是个问题。我永远不会猜到这会是一个问题,我想知道为什么在改变之后这不起作用......还有其他需要研究的东西或者可能是另一个问题。我不知道如何解释 mod_jk.log 中的错误。也许我暂时出了点问题。但目前没有更多错误。

【讨论】:

    【解决方案2】:

    如果您在 Linux 中。您应该尝试发出“setenforce 0”。 然后检查是否成功,如果你发出“getenforce”,你应该得到“Permissive”。

    我的意思是所有这些都在 linux shell 中。 我 2 个月前去过这条路。

    【讨论】:

    • 我在 Windows 中。我会补充的。
    • 我在 Linux 中遇到了这个问题。可能(我有信心)某些操作系统安全设置阻止了端口 8010。您可以尝试其他一些端口,直到它工作为止。您应该看看防火墙
    • 我确实考虑过这一点,但它似乎并不适用,因为第一个 webapp 在同一个端口上运行良好。我在设置时进行了检查,并且在为端口 8009 打开的防火墙中没有任何特别之处(在我之前的设置中,使用 Apache 2.2 和 Tomcat 7 作为端口 8010 的目的相同)。一切正常,我刚刚打开了传入端口 80、443 和 8443。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-08-23
    • 1970-01-01
    • 1970-01-01
    • 2017-05-06
    • 1970-01-01
    • 2023-03-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode