问题[isapi](server)

我按照本指南使用 AJP13 运行带有 IIS 10 的 Tomcat 9 。只要不通过 Cloudflare 代理，一切正常。但是，一旦我代理它，我在isapi_redirect.log.

[info] jk_open_socket::jk_connect.c (816): connect to 104.27.142.45:8009 failed (errno=60)
[info] ajp_connect_to_endpoint::jk_ajp_common.c (1065): (tomcat01) Failed opening socket to (104.27.142.45:8009) (errno=60)
[error] ajp_send_request::jk_ajp_common.c (1725): (tomcat01) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=60)

它说它无法连接到104.27.142.45但那不是我服务器的IP。这是 Cloudflare 反向代理的 IP。很可能是因为我使用指向 Cloudflare 和 Tomcat 的域名访问网站，或者 isapi_redirect 通过对域名执行 DNS 查找来获取 IP 地址。

有没有可以强制IP地址连接的设置？

我已经为 IIS 6.0 创建了一个 ISAPI 筛选器，它尝试使用 LDAP 针对 Active Directory 进行身份验证。当定期通过端口 389 进行身份验证时，过滤器工作正常，但是当我尝试使用 SSL 时，我总是在调用时遇到0x51 Server Down错误。ldap_connect()即使跳过连接调用并使用也会ldap_simple_bind_s()导致相同的错误。

奇怪的是，如果我将应用程序池身份更改为本地管理员帐户，则过滤器可以正常工作并且 LDAP over SSL 成功。我用下面相同的代码创建了一个 exe，并以管理员身份在服务器上运行它，它可以工作。为站点的应用程序池使用默认的 NETWORK SERVICE 身份似乎是问题所在。关于正在发生的事情有什么想法吗？我想使用默认身份，因为我不希望该网站具有更高的管理员权限。

服务器位于运行 AD 的 DC 所在的网络和域之外的 DMZ 中。我们的 DC 上也有适用于 AD 的有效证书。

代码：

// Initialize LDAP connection
LDAP * ldap = ldap_sslinit(servers, LDAP_SSL_PORT, 1);
ULONG version = LDAP_VERSION3;

if (ldap == NULL)
{
    strcpy(error_msg, ldap_err2string(LdapGetLastError()));
    valid_user = false;
}
else
{
    // Set LDAP options
    ldap_set_option(ldap, LDAP_OPT_PROTOCOL_VERSION, (void *) &version);
    ldap_set_option(ldap, LDAP_OPT_SSL, LDAP_OPT_ON);

    // Make the connection
    ldap_response = ldap_connect(ldap, NULL); // <-- Error occurs here!

    // Bind and continue...
}

更新：我创建了一个没有管理员权限的新用户，并以新用户身份运行测试 exe，但我遇到了同样的Server Down错误。我将用户添加到管理员组并得到了同样的错误。似乎在此特定服务器上使用 LDAP over SSL 身份验证的唯一用户是管理员。

带有 ISAPI 过滤器的 Web 服务器（以及我运行测试 exe 的位置）正在运行 Windows Server 2003。带有 AD 的 DC 正在运行 2008 R2。

另外值得一提的是，我们在同一台服务器上有一个 WordPress 站点，该站点使用 PHP (OpenLDAP) 通过 SSL 对 LDAP 进行身份验证，这没有问题。我有一个指定的 ldap.conf 文件，TLS_REQCERT never运行 PHP 代码的用户是 IUSR。

我想使用 Helicon ISAPI_REWRITE 模块来重写一个 url：

123.45.67.89/文件夹

至

www.site.com

由于 IIS 结构更改，我需要屏蔽 IP/文件夹。我不想进入的原因，但它基于设置是有效的。

任何帮助，将不胜感激。

谢谢。

那么在 64 位 Windows 操作系统下运行 Tomcat 连接器是否存在一些问题？

这是我的配置：

• Windows Server 2003 64 位英特尔至强
• 雄猫 6.0.26
• JVM 1.6.0（64 位）ISAPI
• 重定向连接器 1.2.30.0（64 位）

使用 :8080 调用站点的 IP 地址会调出 tomcat 页面，所以我知道它正在运行，并且示例都可以正常工作，因此显然 JVM 没有问题。但是，在端口 80 上调用站点 ip 会给我错误 324 - 查看 Windows 上的应用程序日志显示“无法加载站点/服务的所有 ISAPI 过滤器。因此启动中止”。网站属性下的 ISAPI 过滤器页面用红色箭头显示此过滤器的状态为关闭。

ISAPI 过滤器名称为 jakarta，并且在站点的根目录中设置了一个相应的虚拟目录，指向与过滤器相同的目录。jakarta web 服务扩展也指向所需的 dll（c:\program files\apache software foundation\jakarta isapi redirector\bin\isapi_redirect.dll）。

顺便说一句，在尝试使用 Tomcat 5.5 时也会出现同样的问题。我也试过换掉各种重定向版本。这真的很奇怪，因为我曾经让它与 Plesk 附带的重定向器版本一起工作，但我已经卸载了与 plesk 相关的所有内容，甚至尝试使用 plesk 编译的 dll 现在也不起作用。

我正在为此拉头发，有什么想法吗？

在多次尝试在 IIS 7 上安装 Tomcat 之后，我终于设法让它工作了。至少我是这么认为的：-S。通过设置正确的权限，我终于消除了 500 个错误。唯一不起作用的是……提供东西：常规的东西（如 ASP、HTML 文件或目录浏览）或 Tomcat 的东西都不起作用。

这是我的配置：

Worker.properties

# The workers that your plugins should create and work with
#
worker.list=worker1

#------ DEFAULT ajp13 WORKER DEFINITION ------------------------------
#---------------------------------------------------------------------
# Defining a worker named ajp13 and of type ajp13
# Note that the name and the type do not have to match.
#
worker.worker1.port=8009
worker.worker1.host=127.0.0.1
worker.worker1.type=ajp13

URIWorkerMap.properties

/|/*=worker1
# Exclude the subdirectory static:
!/static|/*=worker1
# Exclude some suffixes:
!*.html=worker1
!*.asp=worker1

服务器.xml

<?xml version='1.0' encoding='utf-8'?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
 -->
<Server port="8005" shutdown="SHUTDOWN">

  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!--Initialize Jasper prior to webapps are loaded. Documentation at /docs/jasper-howto.html -->
  <Listener className="org.apache.catalina.core.JasperListener" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <!-- JMX Support for the Tomcat server. Documentation at /docs/non-existent.html -->
  <Listener className="org.apache.catalina.mbeans.ServerLifecycleListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />

  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
  -->
  <GlobalNamingResources>
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container", 
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">

    <!--The connectors can use a shared executor, you can define one or more named thread pools-->
    <!--
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-" 
        maxThreads="150" minSpareThreads="4"/>
    -->


    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html (blocking & non-blocking)
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL HTTP/1.1 Connector on port 8080
    -->
    <Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" />
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" />
    -->           
    <!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
    <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />


    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->

    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">         
    --> 
    <Engine name="Catalina" defaultHost="localhost">

      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->        

      <!-- The request dumper valve dumps useful debugging information about
           the request and response data received and sent by Tomcat.
           Documentation at: /docs/config/valve.html -->
      <!--
      <Valve className="org.apache.catalina.valves.RequestDumperValve"/>
      -->

      <!-- This Realm uses the UserDatabase configured in the global JNDI
           resources under the key "UserDatabase".  Any edits
           that are performed against this UserDatabase are immediately
           available for use by the Realm.  -->
      <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
             resourceName="UserDatabase"/>

      <!-- Define the default virtual host
           Note: XML Schema validation will not work with Xerces 2.2.
       -->
      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"  
               prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>
        -->

      </Host>
    </Engine>
  </Service>
</Server>

http://localhost:8080正在工作，我可以查看应用程序并在那里配置它们......

我对 IIS 7 很陌生，我曾经使用 IIS 6。

在此先感谢，伊万

安装新的 ISAPI 过滤器时是否需要重新启动 IIS？

总是？有时？什么时候？

如果您有文档链接，我将不胜感激。

谢谢。

我有一个在 Windows Server 2003 上的 Apache 和 IIS6 上运行的 Perl Web 应用程序。在 Apache 上，这个脚本工作得很好。在使用 ISAPI 的 IIS 中，我收到以下错误消息：

软件错误：
Can't load 'lib/auto/Sub/Name/Name.dll' for module Sub::Name: load_file: The specified module could not be found at C:/Perl/lib/DynaLoader.pm line 230.在 lib/DBIx/Class/Schema.pm 第 10 行
编译在 lib/DBIx/Class/Schema.pm 第 10 行的要求中失败。

BEGIN failed - 编译在 lib/DBIx/Class/Schema.pm 第 10 行中止。
在 (eval 39) 第 3 行的 require 中编译失败。 ...在 C:/Perl/lib/CGI/Carp.pm 第 314 行传播.
BEGIN failed--compilation aborted at My/Schema.pm line 2. Compilation failed in require at...

当不在 IIS 中使用 ISAPI 时，它运行良好。我们更愿意在我们的 IIS 环境中继续使用 ISAPI。为什么它不能找到这个模块，即使它在运行普通 Perl 时也能找到？

编辑：

我们用相对路径来调用它。

use lib qw{My lib};  # line in question
use My::Schema; # explodes

我有一个运行在 www.domain.com 的网站。客户现在希望网站看起来在 www.otherdomain.com/whatson/brand/ 下运行

由于该网站是 umbraco，它不会在子文件夹下运行。

我想使用 ISAPI 重写来代理对 www.domain.com 的请求，使用 www.otherdomain.com/whatson/brand/ 的 .htaccess 中的以下规则

RewriteRule ^(.*)$ http://www.domain.com/$1 [P,L]

但是，当我应用它时，我得到一个丑陋的 500 Internal Server Error。事件日志中没有任何内容。于是我开启了ISAPI日志，可以看到如下

111.111.111.111 111.111.111.111 Tue, 12-Jan-2010  13:05:24 GMT [www.otherdomain.com/sid#2045305275][rid#26337200/initial] (2) init rewrite engine with requested uri /whatson/brand/home.aspx

然后它测试服务器上的所有其他重写规则。

那么这个

111.111.111.111 111.111.111.111  Tue, 12-Jan-2010  13:05:24 GMT [www.otherdomain.com/sid#2045305275][rid#26337200/initial] (1) Htaccess process request w:\websites\otherdomain.com\docs2\whatson\brand\.htaccess
111.111.111.111 111.111.111.111  Tue, 12-Jan-2010  13:05:24 GMT [www.otherdomain.com/sid#2045305275][rid#26337200/initial] (3) applying pattern '^(.*)$' to uri 'home.aspx'
111.111.111.111 111.111.111.111  Tue, 12-Jan-2010  13:05:24 GMT [www.otherdomain.com/sid#2045305275][rid#26337200/initial] (2) forcing proxy-throughput with http://www.domain.com/home.aspx
111.111.111.111 111.111.111.111  Tue, 12-Jan-2010  13:05:24 GMT [www.otherdomain.com/sid#2045305275][rid#26337200/initial] (1) go-ahead with proxy request http://www.domain.com/home.aspx [OK]
111.111.111.111 111.111.111.111  Tue, 12-Jan-2010  13:05:24 GMT [www.otherdomain.com/sid#2045305275][rid#26337200/initial] (2) rewrite 'home.aspx' -> '/whatson/brand/home.aspxx.rwhlp?p=0'
111.111.111.111 111.111.111.111  Tue, 12-Jan-2010  13:05:24 GMT [www.otherdomain.com/sid#2045305275][rid#26337200/initial] (2) internal redirect with /whatson/brand/home.aspxx.rwhlp?p=0 [INTERNAL REDIRECT]

所以它似乎根据日志工作，但我没有看到页面通过..

值得注意的是 www.domain.com 和 www.otherdomain.com 在同一个盒子上。LogLevel 为 3，RewriteLogLevel 为 3（我尝试使用 9 并进行调试，但通过盒子上其他站点的流量过多）

有任何想法吗？

我正在尝试修复/修补 ASPNET 1.1 框架问题，因为用户代理字符串太长。

是否有一个 ISAPI 过滤器可以在传递到 ASPNET 之前塑造 USER-AGENT 标头？

我们在 Windows 2003 Web 服务器上安装了 Helicon ISAPI Rewrite 3。RewriteRules 在位于 httpd.conf 文件中的全局文件中工作正常。该服务器服务于多个网站，我们希望创建 RewriteRules 以应用于特定的网站。在每个网站的 IIS 属性中，存在一个单独的 ISAPI_Rewrite 选项卡，指向该网站的 .htaccess 文件。应用于 .htaccess 文件的任何规则都不起作用。为什么 .htaac​​cess 文件无效的任何想法。