使用单台nginx直接调度tomcat如下:
http {
upstream tomcat_server {
server 10.0.0.20:8080;
server 10.0.0.30:8080;
# server 10.0.0.100:8080 backup;
}
server {
location ~* .(jsp|do)$ {
proxy_pass http://tomcat_server;
}
}
}
通常tomcat不直接和前端用户交互,则由nginx_proxy进行,如下图
LAMT:配置apache通过mod_proxy模块与Tomcat连接
要使用mod_proxy与Tomcat实例连接,需要apache已经装载mod_proxy、mod_proxy_http、mod_proxy_ajp和proxy_balancer_module(实现Tomcat集群时用到)等模块:
# /usr/local/apache/bin/httpd -D DUMP_MODULES | grep proxy
proxy_module (shared)
proxy_connect_module (shared)
proxy_ftp_module (shared)
proxy_http_module (shared)
proxy_fcgi_module (shared)
proxy_scgi_module (shared)
proxy_ajp_module (shared)
proxy_balancer_module (shared)
proxy_express_module (shared)
rpm安装的httpd
[root@nginx-proxy2 ~]# rpm -qa httpd
httpd-2.2.15-39.el6.centos.x86_64
需要启动的模块:
[root@nginx-proxy2 ~]# ls /usr/lib64/httpd/modules/
proxy_module
proxy_http_module
proxy_ajp_module
proxy_balancer_module
[root@nginx-proxy2 ~]# httpd -M
proxy_http_module (shared)
proxy_ajp_module (shared)
proxy_module (shared)
proxy_balancer_module (shared)编译安装
tar xf httpd-2.4.2.tar.gz
cd httpd-2.4.2
./configure
--prefix=/usr/local/apache 、
--sysconfdir=/etc/httpd
--enable-so --enable-ssl
--enable-cgi
--enable-rewrite
--with-zlib
--with-pcre
--with-apr=/usr/local/apr
--with-apr-util=/usr/local/apr-util
--enable-proxy --enable-proxy-http
--enable-proxy-ajp
make && make install
编译安装:需要手动启动,默认编译不启动
2、在httpd.conf的全局配置段或虚拟主机中添加如下内容:
ProxyVia Off 关闭正向代理
ProxyRequests Off
ProxyPreserveHost Off
<Proxy *>
Require all granted
</Proxy>
ProxyPass / ajp://172.16.100.1:8009/
ProxyPassReverse / ajp://172.16.100.1:8009/
<Location / >
Require all granted
</Location>
关于如上apache指令的说明:
ProxyPreserveHost {On|Off}:如果启用此功能,代理会将用户请求报文中的Host:行发送给后端的服务器,而不再使用ProxyPass指定的服务器地址。如果想在反向代理中支持虚拟主机,则需要开启此项,否则就无需打开此功能。
ProxyVia {On|Off|Full|Block}:用于控制在http首部是否使用Via:,主要用于在多级代理中控制代理请求的流向。默认为Off,即不启用此功能;On表示每个请求和响应报文均添加Via:;Full表示每个Via:行都会添加当前apache服务器的版本号信息;Block表示每个代理请求报文中的Via:都会被移除。
ProxyRequests {On|Off}:是否开启apache正向代理的功能;启用此项时为了代理http协议必须启用mod_proxy_http模块。同时,如果为apache设置了ProxyPass,则必须将ProxyRequests设置为Off。
ProxyPass [path] !|url [key=value key=value ...]]:将后端服务器某URL与当前服务器的某虚拟路径关联起来作为提供服务的路径,path为当前服务器上的某虚拟路径,url为后端服务器上某URL路径。使用此指令时必须将ProxyRequests的值设置为Off。需要注意的是,如果path以“/”结尾,则对应的url也必须以“/”结尾,反之亦然。另外,mod_proxy模块在httpd 2.1的版本之后支持与后端服务器的连接池功能,连接在按需创建在可以保存至连接池中以备进一步使用。连接池大小或其它设定可以通过在ProxyPass中使用key=value的方式定义。常用的key如下所示:◇ min:连接池的最小容量,此值与实际连接个数无关,仅表示连接池最小要初始化的空间大小。◇ max:连接池的最大容量,每个MPM都有自己独立的容量;都值与MPM本身有关,如Prefork的总是为1,而其它的则取决于ThreadsPerChild指令的值。◇ loadfactor:用于负载均衡集群配置中,定义对应后端服务器的权重,取值范围为1-100。◇ retry:当apache将请求发送至后端服务器得到错误响应时等待多长时间以后再重试。单位是秒钟。
如果Proxy指定是以balancer://开头,即用于负载均衡集群时,其还可以接受一些特殊的参数,如下所示:◇lbmethod:apache实现负载均衡的调度方法,默认是byrequests,即基于权重将统计请求个数进行调度,bytraffic则执行基于权重的流量计数调度,bybusyness通过考量每个后端服务器的当前负载进行调度。◇ maxattempts:放弃请求之前实现故障转移的次数,默认为1,其最大值不应该大于总的节点数。◇ nofailover:取值为On或Off,设置为On时表示后端服务器故障时,用户的session将损坏;因此,在后端服务器不支持session复制时可将其设置为On。◇ stickysession:调度器的sticky session的名字,根据web程序语言的不同,其值为JSESSIONID或PHPSESSIONID。上述指令除了能在banlancer://或ProxyPass中设定之外,也可使用ProxySet指令直接进行设置,如:BalancerMember http://www1.linuxea.com:8080 loadfactor=1BalancerMember http://www2.linuxea.com:8080 loadfactor=2ProxySet lbmethod=bytrafficProxyPassReverse:用于让apache调整HTTP重定向响应报文中的Location、Content-Location及URI标签所对应的URL,在反向代理环境中必须使用此指令避免重定向报文绕过proxy服务器。
示例:
[root@nginx-proxy2 conf.d]# pwd
/etc/httpd/conf.d
[root@nginx-proxy2 conf.d]# cat mod_proxy.conf
ProxyVia on
ProxyRequests off
ProxyPreserveHost on
ProxyPass / http://10.0.0.53:8080/
ProxyPassReverse / http://10.0.0.53:8080/
<Location />
Order Allow,Deny
Allow from all
</Location>
[root@nginx-proxy2 conf.d]#
apache最大的好处是可以基于ajp向后转发,不走http协议
[root@nginx-proxy2 conf.d]# pwd
/etc/httpd/conf.d
[root@nginx-proxy2 conf.d]# cat mod_proxy.conf
ProxyVia on
ProxyRequests off
ProxyPreserveHost on
ProxyPass / ajp://10.0.0.53:8009/
ProxyPassReverse / ajp://10.0.0.53:8009/
<Location />
Order Allow,Deny
Allow from all
</Location>
[root@nginx-proxy2 conf.d]# 
admin-gui定义
[root@nginx-proxy2 conf.d]# vim tomcat-user.xml
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="tomcat" password="tomcat" roles="tomcat,manager-gui,admin-gui"/>
<!--
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
-->
</tomcat-users>
