我需要在我的JBoss前面運行Apache httpd,這樣我就可以離開JBoss端口(8080/8443),但Apache/80轉發到Jboss/8080, Apache/443轉發到Jboss/8443。 我有HTTP轉發工作,但我無法使HTTPS轉發工作。 要獲得HTTP代理工作,我只是加載了正確的代理模塊:從Apache httpd 443到JBoss 8443的端口轉發
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
然後添加這些新的指令:
ProxyPass/ajp://localhost:8009/
ProxyPassReverse/ajp://localhost:8009/
如果所有我想要做的就是轉發端口443到8443到我必須啓用SSL?我不需要Apache來加載和處理證書。
你混淆了兩件事。
如果你想端口轉發從端口443到8443,不要通過Apache Httpd,只是轉發端口(例如,通過iptables)。在這種情況下,您的JBoss容器必須配置爲處理SSL/TLS連接(所有證書設置)。
如果從Apache的httpd(監聽端口443)到JBoss容器想反向代理,你不需要到JBoss容器(尤其是在本地主機上),只是代理請求上啓用SSL/TLS到純HTTP(或通過AJP)的Apache Httpd。爲此,您需要配置Apache Httpd來處理SSL/TLS連接。
布魯諾,mod_proxy_http真的是一個比AJP更好的反向代理解決方案嗎?你能詳細說明嗎? – EJP 2012-07-26 02:33:13
@EJP,我認爲我已經閱讀了Apache ML,其中有些人認爲AJP已被廢棄(即使通過'mod_proxy'),但這可能只是一個比其他任何內容更容易被引入討論的想法。我已經從我的答案中刪除了這個,沒有意見開始一個傳言... – Bruno 2012-07-26 13:52:22
我想你在考慮mod_jk,這是AJP實現之一,並且由於某種原因不是Apache HTTP distrib的一部分:I認爲它可能起源於Tomcat項目,然後被分離出來。仍然有mod_proxy_ajp這是英里更容易配置和完美地爲我工作。我喜歡AJP,因爲我可以從Tomcat完全刪除HTTP連接器,並且可以更容易地調解所有訪問,以說明Tomcat Manager應用程序。據說它也更快,但我無法評論。 – EJP 2012-07-26 14:24:20
投票移動到ServerFault。 – Bruno 2012-07-25 18:55:32