Proxing to tomcat with httpd

### 文档总结：使用 `httpd` 反向代理到 Tomcat #### 1. **主题概述** 本文档主要讲解了如何使用 Apache `httpd` 作为反向代理服务器，将流量代理到 Tomcat 服务。内容涵盖了反向代理的概念、支持的协议、配置方法以及实际案例。 --- #### 2. **核心内容** - **反向代理的作用** 反向代理用于将外部请求分发到后端服务（如 Tomcat），支持负载均衡、故障转移和协议转换。 - **支持的协议** - **AJP 协议**：适用于 Tomcat 和 Apache 之间的通信。 - **HTTP/HTTPS (1.1)**：支持标准的 HTTP 协议。 - **HTTP/2 (H2 和 H2C)**：支持更高效的 HTTP/2 协议。 - **WebSocket**：支持 WebSocket 通信。 - **配置模块** - `mod_jk`：用于 AJP 协议的反向代理。 - `mod_proxy`：用于 HTTP/HTTPS 的反向代理。 - `mod_headers`：用于传递 SSL 相关信息（如证书、密钥大小等）。 - **SSL 配置** - 使用 `SSLOptions +StdEnvVars +ExportCertData` 导出 SSL 信息。 - 通过 `mod_headers` 模块将 SSL 信息传递到后端服务。 - **演示案例** - `8007`：仅加密 HTTP（无意义）。 - `8000` 和 `8888`：加密并使用客户端证书。 - `9999`：使用 H2C 协议。 - `9998`：使用 H2 协议。 - **注意事项** - 配置 SSL 时需区分 PEM 格式。 - 使用 `LogLevel proxy_module:debug` 或 `ssl_module:debug` 以帮助调试。 - 配置 SSLValve 时需在 Tomcat 的 `server.xml` 中添加相关配置。 --- #### 3. **关键配置示例** - **SSL 配置** ```apache RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s" RequestHeader set SSL_CIPHER "%{SSL_CIPHER}s" RequestHeader set SSL_SESSION_ID "%{SSL_SESSION_ID}s" RequestHeader set SSL_CIPHER_USEKEYSIZE "%{SSL_CIPHER_USEKEYSIZE}s" ``` - **HTTP/2 配置** ```apache ProxyPass /examples "https://localhost:8443/examples" ProxyPassReverse /examples "https://localhost:8443/examples" ``` --- #### 4. **资源与联系** - 演讲人：Jean-Frederic Clere - 邮件：jfclere@gmail.com - Tomcat 用户邮件列表：users@tomcat.apache.org - 示例代码仓库：[GitHub](https://github.com/jfclere/AC2022) --- #### 5. **总结** 本文档详细介绍了如何使用 Apache `httpd` 反向代理到 Tomcat，并重点讲解了不同协议（如 HTTP/1.1、HTTP/2 和 WebSocket）的配置方法。通过合理配置 SSL 和日志级别，可以实现高效、安全的反向代理。