Proxies de Tomcat | Documentación de cPanel y WHM

Deja un comentario

Proxies de Tomcat

Última modificación: 22 de septiembre de 2021

Visión general

Nota:

  • Este documento solamente se aplica a los sistemas que ejecutan cPanel & WHM versión 76 y posteriores.
  • cPanel & WHM hace no admite Tomcat en servidores que ejecutan los sistemas operativos CentOS 8 o AlmaLinux OS 8.
  • usted debe poseer rootacceso de nivel para crear un proxy Apache Tomcat®.

Este documento explica cómo configurar un proxy para Tomcat en EasyApache 4.

Configurar un proxy

Nota:

  • Cuando asigna acceso de Tomcat a un usuario de cPanel, el script asigna dos puertos al usuario. Estas asignaciones de puertos residen en el /etc/cpanel/cpuser_port_authority.json archivo y el usuario /root/ea-tomcat85/conf/server.xml archivos.
    • los /root/ea-tomcat85/conf/server.xml El archivo contiene los puertos en los que escucha el módulo de soporte del Protocolo Apache JServ (AJP). usted debe utilice un puerto en el que escuche AJP. Para obtener más información sobre AJP, lea Documentación AJP de Apache.
  • Los siguientes ejemplos son no exhaustivo. Existen muchos métodos para proxy de Apache® a Tomcat.

Para configurar un proxy para EasyApache 4, cree un archivo de inclusión de host virtual para cualquier dominio para el que desee transferir una aplicación a Tomcat. Agregue su archivo de inclusión a la ubicación apropiada en el /etc/apache2/ directorio. Para obtener más información sobre los archivos de inclusión de Apache y sus ubicaciones, lea nuestro Modifique los hosts virtuales de Apache con archivos incluidos documentación.

Después de crear o editar una inclusión de Apache userdata archivo, debe reconstruir el httpd.conf y reinicie Apache para que los cambios surtan efecto.

Para reconstruir el httpd.conf archivo, ejecute el siguiente script:

/usr/local/cpanel/scripts/rebuildhttpdconf

Para reiniciar Apache, ejecute el siguiente script:

/usr/local/cpanel/scripts/restartsrv_httpd

Servidor web LiteSpeed

Para utilizar LiteSpeed ​​con Tomcat, su servidor debe utilice el puerto asignado de la instancia de Tomcat. LiteSpeed ​​es no compatible con el ProxyPassMatch directiva y voluntad no proxy del puerto asignado al puerto 80.

Configurar una aplicación para AJP

Para configurar una aplicación para que utilice AJP, su entrada puede parecerse al siguiente ejemplo:

Nota:

En este ejemplo, /docs representa la aplicación Tomcat y 11111 representa el número de puerto AJP del usuario. 

1
2
3

<IfModule proxy_ajp_module>
    ProxyPass "/docs" "ajp://127.0.0.1:11111/docs"
</IfModule>

En el ejemplo anterior, si navegó a http://example.com/docs, el servidor enviaría la respuesta a la docs Aplicación Tomcat.

Configurar un proxy de subdominio

Para configurar un proxy de subdominio, su entrada puede parecerse al siguiente ejemplo:

Nota:

En este ejemplo, /store representa la aplicación Tomcat y 11111 representa el número de puerto AJP del usuario. 

1
2
3

<IfModule proxy_ajp_module>
    ProxyPass "/" "ajp://127.0.0.1:11111/store"
</IfModule>

En el ejemplo anterior, si navegó a http://store.example.com, el servidor enviaría la respuesta a la store Aplicación Tomcat.

Mimic el comportamiento del proxy Tomcat de EasyApache 3 en EasyApache 4

Puede imitar el comportamiento del proxy de EasyApache 3 en una instancia privada y ejecutar aplicaciones desde la raíz del documento del usuario.

Advertencia:

Nosotros fuertemente recomiendo que lo hagas no imitar el comportamiento de EasyApache 3. Si crea un proxy para Tomcat en la raíz del documento de un usuario, un usuario malintencionado podría omitir los permisos de acceso de Apache para los archivos ubicados en ese directorio. Si elige realizar esta acción, debe limitar sus puertos Tomcat a solamente los usuarios que requieren acceso.

Nosotros también fuertemente Recomendamos que desactive la escucha en cualquier puerto que no tenga la intención de utilizar. Por ejemplo, si solo va a utilizar HTTP, le recomendamos que desactive el puerto AJP. O, si solo va a utilizar el proxy para AJP, le recomendamos que desactive el puerto HTTP.

Para configurar este comportamiento, realice los siguientes pasos:

  • Agrega un Host entrada al ~/ea-tomcat85/conf/server.xml expediente.
  • Cree un archivo de inclusión para actuar como proxy para el dominio apropiado con el mod_proxy_ajp Módulo Apache.

Su archivo de inclusión se parecería al siguiente ejemplo, donde 11111 representa el puerto AJP del usuario:

1
2
3

<IfModule proxy_ajp_module>
    ProxyPassMatch "^/(..jsp|..do|(?:./)?servlets?/.)$" "ajp://127.0.0.1:11111/$1"
</IfModule>

Este método asegura que la aplicación funcione de manera similar a EasyApache 3, excepto que ahora se ejecuta como usuario.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *