secbeg’s log

作業メモです

httpdとtomcatを連携させる

0.はじめに

httpdtomcatを連携させてみました
(cliant - httpd - tomcat)

1. インストール

secbeg.hatenablog.com

secbeg.hatenablog.com

2. 連携

# vi /opt/apache-tomcat-9.0.1/conf/server.xml

まずは、httpdからのアクセスのみを受け付けるために8080からのアクセス設定をコメントアウトします。

<!--
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
-->

次に、httpdからの受付設定(ajpコネクタ)にコメントアウトがある場合は、外します。

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

これでtomcat側は完了。

# vi /opt/httpd/httpd-2.4.29/conf/httpd.conf

まず、下記モジュールのコメントアウトを外します。

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

次にtomcatに渡す設定を追記します。

ProxyPass / ajp://localhost:8009/

3. 再起動

# /opt/apache-tomcat-9.0.1/bin/shutdown.sh
# /opt/apache-tomcat-9.0.1/bin/startup.sh

これで、tomcatに直接アクセス(http://[server]:8080)できなくなります。

# /opt/httpd/httpd-2.4.29/bin/apachectl stop
# /opt/httpd/httpd-2.4.29/bin/apachectl start

4. 起動確認 

 httpd(http://[server])にアクセスすると、tomcatの画面が表示されます。 f:id:secbeg:20171028091005p:plain