最近公司的web项目开发结束了.然后使用的外网服务器是双线独立主机.在百般周折的弄好了域名智能DNS后.又出现了新问题.我们公司网通的ip被恶意解析了.愁啊.麻烦事一个接着一个.原来外网服务器用的web服务器是GlassFish v3.1.总的来说glassfish给我的印象还是不错的.速度不错.和系统的结合也比较好.虽然要求程序的语法比较严格.但是同样也保证了运行的稳定性.但是因为相关资料太少了.怎么也找不到关于glassfish防恶意解析方面的资料(难道没有这个功能? -_-!).如果哪个高手知道怎么设置还请多多指教!!!
万般无奈的情况下.换回了Apache+Tomcat组合.换这个组合的原因有很多.主要是因为网上相关资料多,便于查找.Apache2.2本身内置了mod_proxy模块,可以直接整合tomcat.配置上比jk等配置简单多了.因为现在公司的项目还处在推广和优化阶段.所以用mod_proxy连接方式足够了.并且没感到和jk相比有什么不同.至少不像网上说的mod_proxy的稳定性要比jk差.
下面进入正题:
所需软件:
1.httpd-2.2.19-win32-x86-no_ssl.msi (Apache 2.2.19安装包)
2.apache-tomcat-6.0.32.exe (Tomcat 6.0.32安装包)
(此处说明一下,选择tomcat6.0.32安装包而不选择zip包的原因在于,第一web服务器,安装包以后可以作为服务.而且调用jvm-server版本.比较稳定.第二.安装包可以不必配置环境变量,懒人做法^_^.)
安装过程不在复述了.简单的不得了.默认一路next就好,喜欢自定义的要记住自己修改过的路径.....
全部安装完毕后.首先,找到Apache的conf目录.找到里面的httpd.conf(比如我的安装默认安装路径是D:\Apache\Apache2.2)
编辑httpd.conf,
搜索找到# LoadModule proxy_module modules/mod_proxy.so和# LoadModule proxy_ajp_module modules/mod_proxy_ajp.so去掉前面的#号(也就是注释符号),使之生效.然后向下找到# LoadModule rewrite_module modules/mod_rewrite.so也是去掉注释的#号,这个模块是为了后面讲到的防恶意解析用到的.
激活了3个模块.然后在httpd.conf最后面添加ProxyPass / ajp://localhost:8009/和ProxyPassReverse / ajp://localhost:8009/两行,目的是整合tomcat.这里的8009是tomcat里面ajp的配置端口号.可以根据个人情况更改.我这里就使用默认的了.
tomacat和apache的整合就结束了.下面还要改一个地方,找到#Include conf/extra/httpd-vhosts.conf,去掉#号使之生效.补充一下.这里是选择性的.因为我个人还是比较崇尚低耦合.解构明确,功能清楚的程序结构的.所以我把httpd-vhosts.conf激活并使用.虚拟主机全部在httpd-vhosts.conf配置.当然也可以不激活.直接在httpd.conf里面配置.全凭个人喜好....
下面来编辑tomcat.
我的tomcat默认安装在D:\Apache\Tomcat6.所需要编辑的文件是tomcat里的conf下的server.xml
打开server.xml
在末尾的host后面紧接着再添加两个<host>代码如下:
<Host name="你的带www的域名" debug="0" appBase="webapps" unpackWARs="true" autoDeploy="true">
<alias>你的带www的域名</alias>
<Context path="" docBase="工程路径" debug="0" reloadable="true"/>
</Host>
<Host name="你的不带www的域名" debug="0" appBase="webapps" unpackWARs="true" autoDeploy="true">
<alias>你的带www的域名</alias>
<Context path="" docBase="工程路径" debug="0" reloadable="true"/>
</Host>
原理很简单.为你的两个顶级域名建立程序关联.修改好后保存退出就可以了
下面要修改的是Apache里面D:\Apache\Apache2.2\conf\extra的httpd-vhosts.conf文件.也就是通过这个文件来实现屏蔽ip和防恶意解析的.
首先.删除里面所有内容.然后添加一下内容:
NameVirtualHost *:80 //这里不能少.要不然Apache不启动
<VirtualHost *:80>
ServerName 电信ip
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost *:80>
ServerName 网通ip
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost *:80>
ServerName 带www的域名
ServerAlias 子域名,多个子域名中间用空格隔开
#这里规定了能访问项目的域名和子域名.凡是这里没有的域名或者子域名.ip等等.都不能访问
DocumentRoot "工程路径"
<Directory "工程路径">
AllowOverride All
Order allow,deny
Allow from all
Options -Indexes
</Directory>
</VirtualHost>
好了.经过上面的配置就可以实现双线主机的域名绑定和ip过滤及防恶意解析了.很简单的方法.
ps:注意.用mod_proxy方法一定要先启动apache.在启动tomcat.如果tomcat已经启动,要关掉tomcat再启动apache.否则apache会读取不正确.
本文为纯原创,如果觉得文章不错.转载时请注明转载地址!
http://blog.163.com/sxr_y/blog/static/178992137201151101037473
===============我的最终实施过程==============
下载Apache(http://httpd.apache.org/download.cgi),当前最新版apache2.2.22。
然后直接安装下载的“httpd-2.2.22-win32-x86-no_ssl.msi”,点击“下一步”直到完成。
使用mod_proxy连接方式连接Tomcat。
一) 修改Tomcat的server.xml文件:
1. 将文件中Connector port="80"部分的端口改成8080;
2. 确定AJP连接端口,这里是8009,
|
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> |
二) 修改Apache的httpd.conf文件:
1. 在Apache安装目录找到httpd.conf文件,去掉如下两行的注释:
|
LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so |
2. 在httpd.conf文件的最后添加(8009为tomcat的AJP监听端口):
|
ProxyPass / ajp://localhost:8009/ ProxyPassReverse / ajp://localhost:8009/ |
三) 测试连接情况
1. 先启动Apache,再启动Tomcat。
2. 访问http://localhost:8080/examples ,如能正常打开,说明Tomcat运行正常。
3. 访问http://localhost/examples,如能正常打开,说明Apache和Tomcat连接成功
|
注意: 用mod_proxy方法一定要先启动apache,再启动tomcat。如果tomcat已经启动,要关掉tomcat再启动apache.否则apache会读取不正确 |
一) 修改Apache的httpd.conf文件:
在httpd.conf文件的最后添加如下行:
|
NameVirtualHost *:80
#禁止121.14.103.45访问 <VirtualHost *:80> ServerName 121.14.103.45:80 <Location /> Order deny,allow Deny from all </Location> </VirtualHost>
#允许www.edhic.com和 www.dh.csg.sn 访问 <VirtualHost *:80> ServerName www.edhic.com ServerAlias www.dh.csg.sn <Location /> AllowOverride All Order allow,deny Allow from all </Location> </VirtualHost> |
tomcat部分几乎无需修改
