问题[ajp](server)

Docker、httpd 和 tomcat 对我来说是新的。

我想做的：通过httpd ajp反向代理访问tomcat servlet。

我在同一个桥接网络下制作两个容器，一个运行 httpd，另一个运行 tomcat。

问题：我无法通过httpd访问tomcat。Httpd 返回 403 错误。如果我将它暴露给主机，我可以通过端口 8080 访问它。我读过很多文章，但不明白我做错了什么。根据我的理解，当前配置应该可以工作，但我肯定遗漏了一些东西。

请给我指点我做错了什么。

我的配置和 dockerfiles 请在此处查看 Git 存储库。我通过首先创建图像来运行容器并按照以下方式运行

# Start web container
docker run -dit --name httpd.container -p 80:80 --network extope-network httpd-101-image
# Start AP container
docker run -dit --name tomcat.container -p 8080:8080 --network extope-network --add-host=host.docker.internal:host-gateway tomcat-101-image

我已经在我的服务器上安装了 httpd 和 tomcat，但不知何故我无法连接它们。

<VirtualHost *:80>
        ServerName www.harshrathod.dev
        ServerAlias harshrathod.dev
        ServerAdmin ******************
        DocumentRoot /var/www/html
        DirectoryIndex index.html
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.harshrathod.dev [OR]
RewriteCond %{SERVER_NAME} =harshrathod.dev
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

ProxyRequests off
ProxyPass /projects/legend ajp://localhost:8009/legend
ProxyPassReverse /projects/legend ajp://localhost:8009/legend

</VirtualHost>

访问harhrathod.dev 上的图例页面显示错误，而不是响应“../webapps/legend”中的index.jsp 页面。两台服务器都已启动并正在运行。HTTPD 在 localhost:8080 上侦听 80 和 tomcat

我需要将其粘贴到：

ProxyRequests off
ProxyPass /projects/legend ajp://localhost:8009/legend
ProxyPassReverse /projects/legend ajp://localhost:8009/legend

在 httpd-le-ssl.conf 中？

error_log 上有这些与代理相关的错误

[Sun Mar 29 17:13:28.909192 2020] [proxy:error] [pid 6690] (70007)The timeout specified has expired: AH00957: AJP: attempt to connect to 120.0.0.1:8009 (120.0.0.1) failed
[Sun Mar 29 17:13:28.909285 2020] [proxy_ajp:error] [pid 6690] [client 27.56.193.67:10405] AH00896: failed to make connection to backend: 120.0.0.1, referer: https://harshrathod.dev/
[Sun Mar 29 17:18:19.513513 2020] [proxy:error] [pid 6659] (70007)The timeout specified has expired: AH00957: AJP: attempt to connect to 120.0.0.1:8009 (120.0.0.1) failed
[Sun Mar 29 17:18:19.513582 2020] [proxy_ajp:error] [pid 6659] [client 103.125.234.198:57195] AH00896: failed to make connection to backend: 120.0.0.1, referer: https://harshrathod.dev/

由于存在 CVE-2020-1938 漏洞，我们希望使用最新的 Tomcat 7.0.100。另见CVE-2020-1938 我们还在 2.4 版中使用 Apache 服务器，它通过 AJP 连接到 Tomcat。

最新的 Tomcat 版本需要我们为安全通信进行的各种新设置。不幸的是，我们总是收到 HTTP 错误 403 并且不知道为什么。

在 Apache workers.properties 我们有以下设置：

worker.list=okkommwm57f
ps=\
worker.okkommwm57f.type=ajp13
worker.okkommwm57f.host=192.168.181.240
worker.okkommwm57f.secret=123456
worker.okkommwm57f.port=8309
worker.okkommwm57f.socket_keepalive=1
worker.okkommwm57f.connect_timeout=10000  
worker.okkommwm57f.prepost_timeout=10000
worker.okkommwm57f.socket_timeout=10
worker.okkommwm57f.connection_pool_timeout=600

AJP 连接器配置如下所示：

<Connector port="8309" protocol="AJP/1.3" redirectPort="8443" secretRequired="true" secret="123456" address="192.168.181.240" />

当我测试网站时，我不断收到 HTTP 错误 403。我尝试了不同的版本，但无济于事。已经将“secretRequired”设置为“false”。也不行。

也许有人有一个想法，可以帮助我解决问题。谢谢你。

我在 Apache (2.4.41) 和 Tomcat (7.0.99) 之间设置机密时遇到问题。我想我在 Tomcat (server.xml) 中正确设置了它：

<Connector ... secretRequired="true" secret="123" />

当我尝试设置 Apache 端（httpd-ajp.conf）时：

ProxyPass / ajp://127.0.0.1:8009/ secret="123"

Apache 无法启动，并且 Apache 错误日志显示：

AH00896: failed to make connection to backend: 127.0.0.1

和

AH00957: AJP: attempt to connect to 127.0.0.1:8009

如果有什么不同，我正在使用 XAMPP for Windows 7.3.13

我的产品中有 Apache HTTPD 服务器，我需要将 AJP 代理添加到某些特定应用程序。

Tomcat AJP 端口是 8009，Tomcat HTTP 端口是 8080（SSL 终止在 Apache 中）。这是我需要配置的 AJP 代理。

<Directory /app>
    AuthType None
    Allow from all
    Satisfy any
    AllowOverride None
    Options None FollowSymLinks
</Directory>

<Proxy http://localhost:8080/app >
    AuthType None
    Allow from all
    Order Deny,Allow
    Satisfy any
    Options None FollowSymLinks
</Proxy>
ProxyPass /app ajp://localhost:8009/app
<Location /app>
        ProxyPassReverse ajp://localhost:8009/app
</Location>

问题：应该配置<Proxy … >什么？ <Proxy http://localhost:8080/app > 或者 <Proxy ajp://localhost:8009/app >

添加 了说明。整个配置包含根配置（见下文）。

我只需要将 AJP 代理添加到某些特定的应用程序。

<Directory />
    Deny from all
    Allow from localhost
    Order Deny,Allow
    AuthType Basic
    Require valid-user
    AllowOverride None
    Satisfy any
    Options None FollowSymLinks
</Directory>


<Proxy *>
    Deny from all
    Order Deny,Allow
    AuthType Basic
    Require valid-user
    Satisfy any
    Options None FollowSymLinks
</Proxy>

我有这个架构：

            http Ajp
[Apache A] --------> [Apache B] ----------> [Tomcat]

有一种方法可以配置 [Apache B] 以转发 ajp 请求以实现此目的：

             阿杰普阿杰普
[Apache A] --------> [Apache B] ----------> [Tomcat]

？？？

提前谢谢了。

我想在 RHEL 5 服务器上运行 Apache 和 Tomcat，Apache 处理 Ruby on Rails 应用程序（通过 mod_rails/Passenger）和 Tomcat 处理 Java 应用程序。

在 Apache 下，每个 Rails 应用程序都有一个 URL 和虚拟主机。URL 已经在我们的 DNS 服务器中配置为指向机器。

在 Tomcat 下，每个 Java 应用程序都有一个这样的 URL：ourserver.ourcompany.com/app1、ourserver.ourcompany.com/app2等。

服务器已经启动并运行 Tomcat 6，在端口 80 上运行并为多个 Java 应用程序提供服务。我想添加 Apache 并重新配置。我熟悉如何配置一个单独的 Apache 服务器来使用Passenger 托管RoR 应用程序。我只是不知道如何让 Apache 和 Tomcat 像这样一起工作。

我通过谷歌搜索找到了各种资源和讨论（例如，这个），但它们往往有点粗略和不完整，或者它们似乎并不真正符合我想要做的事情。我链接到的似乎是如果您想将所有请求发送到 Tomcat，而不仅仅是某些请求并让 Apache 处理其他请求。

server.xml有人可以为and建议一个示例配置httpd.conf，或者可能指向我一些更详细的资源吗？

我非常接近完成我的第一个自定义安装，我可以“尝尝它”......我正在关注 Apache Tomcat 安装，并且我有两个服务器并排工作。我的 Apache 服务器配置为公共 IP，并将 HTML 和 XML 页面发送到 Internet。

我的 Tomcat 与 localhost:8080 一起工作，我可以执行示例 JSP、Servlet、Applet 等。

现在我正在互连，因此 Tomcat 可以为 Apache 请求提供 JSP 和后端数据库服务。我找到了 Tomcat 连接器，我可以从日志中验证 URL 是否来自 Internet，因为它会记录在 Apache 日志中，然后发送到 Tomcat，因为我可以在其日志中看到 URL 并解析出组件. 到目前为止，一切都很好……没有发生的是回程——响应。

浏览器现在收到 503 Service Not Available 响应（巨大的进度/成功），我可以看到日志中转储的 ascii/hex 响应。

我认为缺少的部分是将规则配置到服务器配置中。这就是安装文档变得非常模糊的地方。我已经搜索了答案，但它都作为 IIS 答案回来了，这不适用于我的 Apache。

我认为规则是正确的，但我需要知道如何“将它们放入服务器配置中”。我假设该文件位于存储了我的 workers.properties 的 conf/ 文件夹中，并且我猜测该引用位于“server.xml”中——这两点是否正确？它进入 server.xml 的哪个部分以及配置节点的格式如何？

如果我的问题需要更多细节，请回击，我会提供更多。

• 阿帕奇 2.2
• Windows XP 5.1.26（古老但已安装所有SP）
• 雄猫 5.2.7
• Java / JRE / JSDK 等都是 ~1.4.x、1.5.x 和 1.6.x（如果需要，我将不得不为此挖掘更多）。
• 连接器是 1.7（我认为）配置为 AJP1.3
• 所有标准端口
• 防火墙是带有端口转发的 Netgear
• 用户 ID / 密码不是默认值
• 其他的东西 ？？？？

此外，如果有更多关于调试/跟踪此问题的提示 - 我想为我的客户记录下来。

您如何看待用于 AJP 负载平衡的 lighttpd？

我为此使用 Apache 和 mod_jk，效果很好。将 apache 切换到 lighttpd 有什么好处？

什么软件用于负载平衡 J2EE 应用程序？硬件负载均衡器？

谢谢！

我正在使用 OpenSSO 设置单点登录系统。我已经能够安装 Policy Agent 3.0 并将策略配置为要求用户登录才能访问网站。我有两种类型的应用程序正在运行。第一个是在 Apache 中通过 mod_wsgi 运行的基于 django 的应用程序（工作正常）。第二个是 2 个 J2EE 应用程序。最初的应用程序登录屏幕成功出现，但是一旦我设置了用户名和密码，页面就会挂起，我在 IE 上得到一个 502 bad gateway。

是否有关于使用 Apache 和 AJP 设置 OpenSSO 的指导？

我在网上和 OpenSSO 上环顾四周，但没有找到任何东西。

当前服务器环境：当前在同一台机器上运行的所有应用程序使用

• JBoss 4.0.5
• 蟒蛇2.6
• 阿帕奇 2.2
• 视窗
• Java 1.6_14

它似乎适用于基本登录。一个简单的 jsp 应用程序可以工作，但 AJAX 不能。此外，更重要的应用程序在登录后无法运行。OpenSSO 只是与 CPU 挂钩。

调试日志中的一些数据：

2009-07-30 16:02:47.849 错误 7080:10c70b8 全部：LineBuffer::findEndOfLine()：
2009-07-30 16:03:22.418 错误 7080:10c70b8 全部：LineBuffer::findEndOfLine()：
2009-07-30 16:03:51.203 错误 7080:10c70b8 all: LineBuffer::findEndOfLine():
2009-07-30 16:03:51.203 错误 7080:10c70b8 PolicyEngine：am_policy_evaluate：Service::update_policy 中的 InternalException 错误消息：命名查询失败。和代码：12
2009-07-30 17:02:08.132 错误 7080:10a4588 all: Connection::read(): NSPR Error while reading data:-5961
2009-07-30 17:02:10.133 错误 7080:10a4588 all: fetchAndUpdateAgentConfigCache(): 用户 SDETest 使用 REST 服务获取属性时出错。状态：REST 属性服务遇到错误
2009-07-30 17:02:51.019 错误 7080:10c70b8 AM_SSO_SERVICE：SSOTokenService::getSessionInfo()：sso 令牌 ID AQIC5wM2LY4Sfcw+CSjmVbTOhLlEgzCYiNGrvUFpO9GBYR8=@AAJTSQACMDE=# 的错误 35。
2009-07-31 10:40:06.973 错误 7080:1069e48 AM_SSO_SERVICE：SSOTokenService::getSessionInfo()：sso 令牌 ID AQIC5wM2LY4SfczGMS+rSpfPo9ZEx1eoGnrEoE1FtaJmxUI=@AAJTSQACMDE=# 的错误 35。
2009-07-31 10:45:26.421 错误 7080:1069e48 全部：LineBuffer::findEndOfLine()：
2009-07-31 10:45:45.351 错误 7080:1069e48 全部：LineBuffer::findEndOfLine()：
2009-07-31 10:46:01.029 错误 7080:1069e48 全部：LineBuffer::findEndOfLine():
2009-07-31 10:46:01.029 错误 7080:1069e48 PolicyEngine：am_policy_evaluate：Service::update_policy 中的 InternalException 错误消息：命名查询失败。和代码：12
2009-07-31 10:46:56.240 错误 7080:1069e48 all: LineBuffer::findEndOfLine():