Proxies de Tomcat
Última modificación: 22 de septiembre de 2021
Visión general
Nota:
- Este documento solamente se aplica a los sistemas que ejecutan cPanel & WHM versión 76 y posteriores.
- cPanel & WHM hace no admite Tomcat en servidores que ejecutan los sistemas operativos CentOS 8 o AlmaLinux OS 8.
- usted debe poseer
root
acceso de nivel para crear un proxy Apache Tomcat®.
Este documento explica cómo configurar un proxy para Tomcat en EasyApache 4.
Configurar un proxy
Nota:
- Cuando asigna acceso de Tomcat a un usuario de cPanel, el script asigna dos puertos al usuario. Estas asignaciones de puertos residen en el
/etc/cpanel/cpuser_port_authority.json
archivo y el usuario/root/ea-tomcat85/conf/server.xml
archivos.- los
/root/ea-tomcat85/conf/server.xml
El archivo contiene los puertos en los que escucha el módulo de soporte del Protocolo Apache JServ (AJP). usted debe utilice un puerto en el que escuche AJP. Para obtener más información sobre AJP, lea Documentación AJP de Apache.
- los
- Los siguientes ejemplos son no exhaustivo. Existen muchos métodos para proxy de Apache® a Tomcat.
Para configurar un proxy para EasyApache 4, cree un archivo de inclusión de host virtual para cualquier dominio para el que desee transferir una aplicación a Tomcat. Agregue su archivo de inclusión a la ubicación apropiada en el /etc/apache2/
directorio. Para obtener más información sobre los archivos de inclusión de Apache y sus ubicaciones, lea nuestro Modifique los hosts virtuales de Apache con archivos incluidos documentación.
Después de crear o editar una inclusión de Apache userdata
archivo, debe reconstruir el httpd.conf
y reinicie Apache para que los cambios surtan efecto.
Para reconstruir el httpd.conf
archivo, ejecute el siguiente script:
/usr/local/cpanel/scripts/rebuildhttpdconf
Para reiniciar Apache, ejecute el siguiente script:
/usr/local/cpanel/scripts/restartsrv_httpd
Servidor web LiteSpeed
Para utilizar LiteSpeed con Tomcat, su servidor debe utilice el puerto asignado de la instancia de Tomcat. LiteSpeed es no compatible con el ProxyPassMatch
directiva y voluntad no proxy del puerto asignado al puerto 80
.
Configurar una aplicación para AJP
Para configurar una aplicación para que utilice AJP, su entrada puede parecerse al siguiente ejemplo:
Nota:
En este ejemplo, /docs
representa la aplicación Tomcat y 11111
representa el número de puerto AJP del usuario.
|
|
En el ejemplo anterior, si navegó a http://example.com/docs
, el servidor enviaría la respuesta a la docs
Aplicación Tomcat.
Configurar un proxy de subdominio
Para configurar un proxy de subdominio, su entrada puede parecerse al siguiente ejemplo:
Nota:
En este ejemplo, /store
representa la aplicación Tomcat y 11111
representa el número de puerto AJP del usuario.
|
|
En el ejemplo anterior, si navegó a http://store.example.com
, el servidor enviaría la respuesta a la store
Aplicación Tomcat.
Mimic el comportamiento del proxy Tomcat de EasyApache 3 en EasyApache 4
Puede imitar el comportamiento del proxy de EasyApache 3 en una instancia privada y ejecutar aplicaciones desde la raíz del documento del usuario.
Advertencia:
Nosotros fuertemente recomiendo que lo hagas no imitar el comportamiento de EasyApache 3. Si crea un proxy para Tomcat en la raíz del documento de un usuario, un usuario malintencionado podría omitir los permisos de acceso de Apache para los archivos ubicados en ese directorio. Si elige realizar esta acción, debe limitar sus puertos Tomcat a solamente los usuarios que requieren acceso.
Nosotros también fuertemente Recomendamos que desactive la escucha en cualquier puerto que no tenga la intención de utilizar. Por ejemplo, si solo va a utilizar HTTP, le recomendamos que desactive el puerto AJP. O, si solo va a utilizar el proxy para AJP, le recomendamos que desactive el puerto HTTP.
Para configurar este comportamiento, realice los siguientes pasos:
- Agrega un
Host
entrada al~/ea-tomcat85/conf/server.xml
expediente. - Cree un archivo de inclusión para actuar como proxy para el dominio apropiado con el
mod_proxy_ajp
Módulo Apache.
Su archivo de inclusión se parecería al siguiente ejemplo, donde 11111
representa el puerto AJP del usuario:
|
|
Este método asegura que la aplicación funcione de manera similar a EasyApache 3, excepto que ahora se ejecuta como usuario.