ApacheSSL+Tomcat集群配置

1、工回意14技apache/tomcat 集群配置星創(chuàng)灰斛技編 撰：陳建文v初稿發(fā)布/審核：口發(fā)布編撰日期：修訂保密級(jí)別：機(jī)密文檔模板版本：0.5海外產(chǎn)品中心apachessl/tomcat 集群酉己置湖南創(chuàng)發(fā)科技有限責(zé)任公司海外產(chǎn)品中心apache/tomcat 集群配置page 1 of 13工創(chuàng)意科技apache/tomcat 集群配置文檔歷史這個(gè)表包含了這個(gè)文檔的版本歷史。版本日期描述作者0.12012.6.15新建文檔陳建文apache/tomcat 集群配置page # of 13顯創(chuàng)發(fā)14技apache/tomcat 集群配置目 錄1 軟件準(zhǔn)備42 安裝openssl 43 安裝a

2、pache 43.1 安裝apr 43.2 安裝apr-util 43.3 安裝apache 54 安裝ibm jdk 55 安裝tomcat 76 apache ssl配置87 集群配置97.1 apache 配置97.2 tomcat 配置107.3 數(shù)據(jù)源配置117.4 tomcat-jvm參數(shù)配置 12apache/tomcat 集群配置page 5 of 131軟件準(zhǔn)備1. openssl 軟件安裝包： /source/openssl -1.0.0a.tar.gz2. apache 安裝軟件包：/d

3、ownload.cgi/httpd -2.2.22.tar.gz3. tomcat安裝軟件包：apache-tomcat-6.0.35.tar,去官網(wǎng)選擇自己想要的版本4. ibmjdk1.6軟件安裝包：java6_64.sdk.tar,去官網(wǎng)選擇自己想要的版本2 安裝 openssl1. 解壓 openssl 軟件安裝包：tarzxvfopenssl-1.0.0a.tar.gz2. 進(jìn)入 openssl 軟件安裝目錄：cdopenssl-1.0.0a3. 執(zhí)行命令進(jìn)行 openssl 配置命令：./config -prefix=/usr/local/openssl4. 執(zhí)行編譯命令：make

4、5. 執(zhí)行安裝命令：make install3 安裝 apache3.1 安裝apr1. 解壓 apache 軟件安裝包：tar-xvf httpd -2.2.22.tar2. 進(jìn)入 apr 軟件安裝目錄：cd httpd -2.2.22/srclib/apr3. 執(zhí)行 apr 配置命令：./configure -prefix=/usr/local/apr4. 執(zhí)行apr編譯命令：make5. 執(zhí)行apr安裝命令： make install3.2 安裝 apr-util1. 解壓 apache軟件安裝包：tar-xvf httpd -2.2.22.tar2. 進(jìn)入 apr-util 軟件安裝目

5、錄：cd httpd -2.2.22/srclib/apr -util3.執(zhí)行apr-util配置命令:./configure -prefix=/usr/local/apr -util-with -apr=/usr/local/apr4 . 執(zhí)行apr-util編譯命令：make5 .執(zhí)行 apr-util 安裝命令：make install6 .3 安裝 apache1 解壓 apache 軟件安裝包：tar-xvf httpd-2.2.22.tar2 進(jìn)入 apache軟件安裝目錄：cd httpd-2.2.223 執(zhí)行apache配置命令：./configure -prefix=/usr

6、/local/apache2 -enable -modules=rewrite expires cache file-cache disk-cache mem -cache proxy xy -ftp proxy-http proxy-ajp proxy-balancer -enable-ssl -with -apr=/usr/local/apr -with -ssl=/usr/local/openssl -with -mpm=worker-with -apr-util=/usr/local/apr -util-sysconfdir=/usr/local/ap

7、ache2/conf -enable-so4 執(zhí)行 apache編譯命令： make5 執(zhí)行 apache 安裝命令：make install4 安裝 ibm jdk1 .上傳&軍壓將 java6_64.sdk.tar 上傳到 aix 系統(tǒng)，目錄為為 /home/oracle 。解壓：tar - xvfjava6_64.sdk.tar ,在/home/oracle 下多了一個(gè) java6_64.sdk2 .安裝? 輸入#smit? 選擇 software installation and maintenanceenter? 下一步，選擇install and update software e

8、nter工創(chuàng)意14技apache/tomcat 集群配置? 下一步，選擇install software enter? 下一步，在input device / directory for software”后面，寫上要安裝軟件的路徑：/home/oracle/java6_64.sdk , enter? 下步， accept new license agreements ” 把對(duì)應(yīng)的o設(shè)置成 yes? 下一步，確認(rèn)界面， enter?稍等片刻之后，系統(tǒng)提示安裝 success3 .修改系統(tǒng)變量修改/etc/ 下的environment 文件export path= /usr/java6_64/j

9、re/bin:/usr/java6_64/bin# lslpp -l | grep java (查看安裝了 的 jdk)# lslpp -l |grep javajava6_64.sdk 13 committed java sdk 64-bitjava6_64.sdk 13 committed java sdk 64-bit4.校驗(yàn)安裝，在命令行輸入java - version ,輸出如下結(jié)果表示安裝配置成功java version 1.6.0java(tm) se runtime environment (buildpap6460sr4市x-20090617_02

10、(sr4+iz51489+iz45701+iz52413+iz52880)ibm j9 vm (build 2.4, j2re 1.6.0 ibm j9 2.4 aix ppc64-64jvmap6460sr4ifx-20090601_36519 (jit enabled, aot enabled)j9vm - 20090601_036519_bhdsmrjit -r9_20090213_2028gc - 20090213_aa）jcl - 20090218 015 安裝 tomcat1 先把下載回來的apache-tomcat-6.0.35.tar文件通過ftp傳到服務(wù)器上/opt目錄下2

11、然后解壓：tar-xvf apache-tomcat-6.0.35.tar3 解壓后的文件放在/opt/apache-tomcat-6.0.35 目錄下，為了方便也可以把目錄名apache-tomcat-6.0.35 改為 tomcat 。4 設(shè)置環(huán)境變量：編輯/etc/pr。巾le文件，加入以下兩行內(nèi)容export java_home=/usr/java5_64export jre_home=/usr/java5_64/jreexport catalina_home=/opt/apache-tomcat-6.0.35（假設(shè)java jdk安裝在/usr/java5_64 目錄下）5 啟動(dòng) t

12、omcat:運(yùn)行 /opt/apache-tomcat-6.0.35/bin/startup.sh正常情況下可以看到如下信息：using catalina_base: /opt/apache-tomcat-6.0.35using catalina_home: /opt/apache-tomcat-6.0.35using catalina_tmpdir: /opt/apache-tomcat-6.0.35/tempusing jre_home: /usr/java5_646 然后用瀏覽器打開 http:localhost:8080/,如果看到 apache tomcat/xxx的頁面，就證明to

13、mcat已經(jīng)安裝成功，并且已正常啟動(dòng)了！apache/tomcat 集群配置page 7 of 13ap!c刨度油技apache/tomcat集群配置7 停止 tomcat:就可以停止tomcat服務(wù)器的運(yùn)行 /opt/apache-tomcat-6.0.35/bin/shutdown.sh運(yùn)行。6 apache ssl配置1. 首先要生成服務(wù)器端的私鑰（key文件）:./openssl genrsa -des3 -out server.key2048,這個(gè)命令會(huì)生成一個(gè)2048位的密鑰，同時(shí)有一個(gè)des3方法加密的密碼，如果你不想要每次都輸入密碼，可以改成： openssl genrsa -

14、out server.key 2048,建議 用2048位密鑰2. 生成certificate signing request （csr，生成的csr文件交給 ca簽名后形成服務(wù)端自己的證書.屏幕上將有提示，依照其指示一步一步輸入要求的個(gè)人信息即可./openssl req -new -key server.key -out server.csr -config/usr/local/openssl/ssl/f3. csr件必須有ca的簽名才可形成證書.可將此文件發(fā)送到 verisign 等地方由它驗(yàn)證.自己生成：./openssl req -new -x509 -keyout ca.key -

15、out ca.crt -config/usr/local/openssl/ssl/f4. 用生成的ca的證書為剛才生成的server.crs文件簽名，按如下順序執(zhí)行命令：?mkdir -p ./democa/newcerts?touch democa/index.txt?touch democa/serial?echo 01 democa/serial?./openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key-config /usr/local/openssl/ssl/f5. 把生成的證書 server.c

16、rt和私鑰文件server.key 復(fù)制到/usr/local/apache2/conf 目錄6. 在apache安裝目錄下找到 conf/httpd.conf 文件，以文本編輯器打開，找到include conf/extra/httpd -ssl.conf,去掉前面的注釋符7. 用文本編輯器打開 conf/extra/httpd -ssl.conf,找到 sslcertificatefile /usr/local/apache2/conf/server.crt”和 sslcertificatekeyfile/usr/local/apache2/conf/server.key,修改為對(duì)應(yīng)自己生

17、成證書和私鑰文件文件路徑7集群配置7.1 apache 配置1 .在apache安裝目錄下找到 conf/httpd.conf 文件，以文本編輯器打開。2 . 找到 include conf/extra/ httpd -ssl.conf,去掉前面的注釋符3 .用文本編輯器打開 conf/extra/httpd -ssl.conf,找至1j 配置 虛擬站點(diǎn)，在 transferlog下面加上下面內(nèi)容，這里balancer:是告訴 apache需要進(jìn)行負(fù)載均衡的代理，后面的 cluster是集群名，可以隨意取，配置完成后除了 images、css、js、dhtmlx目錄下靜態(tài)文件由 apache

18、http server來處理，其他 請(qǐng)求都交由后臺(tái)tomact來處理proxypass /images/ !proxypass /js/ !proxypass /css/ !proxypass /dhtmlx/ !proxypass / balancer:cluster/ stickysession=jsessionid nofailover=offproxypassreverse / balancer:cluster/proxyrequests offproxy balancer:clusterbalancermember ajp:/7:8009 loadfactor=

19、1 route=tomcat1balancermember ajp:/192.168277:9009 loadfactor=1 route=tomcat2proxyrequests off是告訴apache需要使用反向代理(利用apache進(jìn)行負(fù)載均衡 必須使用反向代理),用于配置工作在tomcat集群中的所有節(jié)點(diǎn)，這里的cluster 必須與上面的集群名保持一致。apache通過ajp協(xié)議與tomcat進(jìn)行通信，ip地址和端口唯一確定了tomcat節(jié)點(diǎn)和配置的ajp接受端口。loadfactor是負(fù)載因子，apache會(huì)按負(fù)載因子的比例向后端tomcat節(jié)點(diǎn)轉(zhuǎn)發(fā)請(qǐng)求，負(fù)載因子越大，對(duì)應(yīng)的to

20、mcat服務(wù)器就會(huì)處理越多的請(qǐng)求，如兩個(gè) tomcat者b是1, apache就按1 ： 1的比例轉(zhuǎn)發(fā)，如果是2和1就按2:1的比例轉(zhuǎn)發(fā)。route參數(shù)對(duì)應(yīng)后續(xù)tomcat 配置中的引擎路徑(jvmroute)4 . 重啟apache服務(wù)7.2 tomcat 配置1 .多個(gè)tomcat服務(wù)在同臺(tái)服務(wù)器上的配置1. 解壓apache-tomcat-6.0.35.tar文件到兩個(gè)文件夾， 分別為tomcat1和tomcat2 , 以下均以tomcat1和tomcat2代表兩個(gè)tomcat服務(wù)器。配置 java_homeclasspat系統(tǒng)環(huán)境變量，分別啟動(dòng)tomcat1和tomcat2 ,確保to

21、mcat可用，然后關(guān)閉tomcat。2. 分別打開tomcat1和tomcat2的server.xml 配置文件，對(duì)于 tomcat1 ,盡量采用默認(rèn)的設(shè)置，而對(duì)tomcat2作較大改動(dòng)以避免與 tomcat1沖突。3. 首先是配置關(guān)閉端口，找到， tomcat1不變，把tomcat2改為9005。4. 下面配置 connector 的端口，找至u non-ssl http/1.1 connector ,即 tomcat 單獨(dú)工作時(shí)的默認(rèn) connector ,保留tomcat1默認(rèn)配置，在8080端口偵聽， 而把tomcat2設(shè)置為在9080端口偵口5. 往下找到 ajp 1.3 conne

22、ctor ,這是tomcat接收從 apache過來的ajp連接請(qǐng)求時(shí)使用的端口，保留tomcat1默認(rèn)設(shè)置，把tomcat2端口改為9009。注 apache/tomcat 集群配置page 9 of 13顯創(chuàng)發(fā)14技apache/tomcat 集群配置意，這里的端口對(duì)應(yīng) apache httpd.conf 中balancermember中配置的ajp連 接端口。6. 繼續(xù)向下配置引擎，找到，去掉這段或改為注釋，把上方緊挨的注釋符去掉， 對(duì)于tomcat2 ,去掉注釋符并把 jvml改為jvm2。這里的jvmroute對(duì)應(yīng)apache httpd.conf 中 balancermember

23、中配置的 route 參數(shù)2 .多個(gè)tomcat服務(wù)在不同服務(wù)器上的配置1. 由于tomcat在不同服務(wù)器上，不存在端口沖突問題，這里配置比較簡(jiǎn)單2. 上傳apache-tomcat-6.0.35.tar到多個(gè)服務(wù)器上3. 在多個(gè)服務(wù)器上解壓安裝apache-tomcat-6.0.35.tar,參考安裝tomcat章節(jié)4. 打開tomcat的server.xml配置文件，找到配置引擎這行，去掉這段或改為注釋，把上方緊挨的注釋符去掉， 修改jvmroute值，這里的jvmroute對(duì)應(yīng)apache httpd.conf 中 balancermember 中配置的 route 參數(shù)5. 找到 aj

24、p 1.3 connector ,這是tomcat接收從 apache過來的ajp連接請(qǐng)求 時(shí)使用的端口。注意，這里的端口對(duì)應(yīng) apache httpd.conf 中balancermember 中配置的ajp連接端口，兩個(gè)地方必須保持一致7.3 數(shù)據(jù)源配置tomcat數(shù)據(jù)源有三種配置方式，推薦使用第二種方式或第三種方式，不建議使用第一 種方式1. tomcat_home/conf/server.xml 方式2. tomcat_home/conf/context.xml 方式3. 在應(yīng)用程序 webroot目錄下，就是和 webinf同級(jí)的目錄下，新建一個(gè)meta-inf的目錄（假如不存在），在該目錄下創(chuàng)建一個(gè) context.xml文件，在context.xml文件 配置方式4. 在配置文件中按如下實(shí)例增加相應(yīng)的數(shù)據(jù)源配置，可以配置多個(gè)這樣的屬性對(duì)resource name=jdbc/dsuum auth=containertype=javax.sql.datasourcedriverclassname=