對這文章發表回應

Apache 及 Tomcat 的結合

網頁應用伺服器上，Apache 為眾多伺服器的首選，對於 JSP 的服務來說當然是以 Tomcat 為主要的選擇，在目前的主流上若要使用 JSP 開發 Web 網頁程式的話， Apache 和 Tomcat 當然是最佳選擇，在這裡就由小弟介紹如何使用 Apache 配合 connector 來連結 Tomcat。

首先在一個重要的 Web 服務平台上，若打算要把 Apache 和 JSP 分開以分化流量並保護 JSP 程式的話，一般都會把 JSP 放在另一台跑 Tomcat 的主機上，而靜態的 html 則是放在 Apache 上。JSP 程式主機若以安全原則來說是不應該放在別人看得到的公開網路上，最好是放在一個 Web Cluster 的內部環境裡面，以下是這次範列的 Web Server 加構圖。

我們的環境下，使用者連上我們的 http-fountain，而 java-garden是放在內部的網路裡，Web 程式雖然是放在 java-garden 裡，但使用卻感覺不出來。

+-------+
| User  |
+-------+
| (Port 80)
+-------+
|  http | (http-fountain, eth0: 11.22.33.44, eth1: 192.168.1.86)
+-------+
| (Port 8009)
+-------+
|  JSP  | (java-garden, 192.168.1.87)
+-------+

這樣的設計有幾點好處：程式和網頁分開減少檔案損壞的風險、JSP 應用伺服器較不會被外界攻擊、可單一維護程式或網頁、若日後流量大的話 Tomcat 可以做負載平衡。

以下我們就來看看如何建立這一個完整的環境。

設定 DNS：

DNS 應該不用說了吧，一定要先對完整才可以使用得當，請使用 host 工具來看看是否設定正確。在這個 Web Cluster 上內部應該要查得到 http-fountain 和 java-garden。

而外部的使用者應該 只能 查到 http-fountain 的公開 IP

因為有內外部，所以你有可能需要使用到 Bind 9 的 View 功能，至於詳細的使用方法請參考 bind - DNS 設定 (New window) 。

建立一個美好泡咖啡的花園 java-garden.l-penguin.idv.tw：

設定 Java 環境

首先你的機器應該有有 Java 環境這樣 Tomcat 才可以順利執行。你可以到 Sun 的下載區去下載最近版本的 Java JDK ( http://java.sun.com/javase/downloads/index.jsp ) 並且安裝它。在這裡我是下載可自解的二進制可執行檔 (Linux self-extracting file)。

最後你可以發現下載後會是一個 .bin 檔案，你可以附與它一個 x 可執行權限然後開始執行。

解開之後會多出一個目錄，我習慣把應用程式搬到 /usr/local 之下，而這個 Java 也不例外。

當然為了 Tomcat 的安裝與執行，你並需設定 JAVA_HOME 這個環境變數，你可以設定在 /etc/profile 上。

如果你要馬上生效的話，執行 export 把這個變數轉成環境變數。

設定 Tomcat 環境：

現在是重頭戲 Tomcat 的表演時刻了，你可以到 http://tomcat.apache.org/ 下載最新版本的 Tomcat 來安裝，當然我是下載 Tomcat 5.5 版本的 Tomcat 二進制可執行檔。解開之後移到 /usr/local/tomcat5 目錄。

嚐試啟動 Tomcat 並看看它的樣子！

現在你已經把 Tomcat 裝好，並且擁有 JAVA 環境了，你可以試著啟動 Tomcat 來看看。

好的，你可以看看 Tomcat 是使用那些 Port。

由 netstat 可得知它是使用了 8080 和 8009，這個 8009 等一下是要由 mod_jk2 來使用的，而 8080 是 Tomcat 的 Web Service 服務，你可以在 Web Browser 輸入 http://java-garden.l-penguin.idv.tw:8080/ 看看。

當然這個 java-garden 只有在內部才可看到，使用者是看不到的，若使用者看得到的話就失去了我故意安排 java-garden 在內部網的安全心意了。

以上就完成了 Tomcat 的設置，下面再來看看如何設定 Apache 並使用 mod_jk2 這個 connector 來連結 Apache 和 Tomcat。

建設 http 噴水池 http-fountain.l-penguin.idv.tw：

建立基本的 Apache

首先你要設定安裝基本的 Apache，安裝 Apache 你可以參考 LAMP (New window) 文章有詳細的安裝過程，並不需要有額外的安裝選項。

編譯 mod_jk2 模組

在編譯 mod_jk2 之前，我先來說明一下為什麼要在眾多的 connector 之中選擇 mod_jk2。目前的連結器中主要有下面的幾種：

• mod_jserv
• mod_jk
• mod_jk2
• mod_webapp

而我使用下表來表示它們各自差異。

現在來看看下面的編譯過程。

當你安裝完成 Apache 之後，還需要編繹 mod_jk2 這個連結器才可以該 Apache 和 Tomcat 相互溝通，以下我示範使用 mod_jk2 原始檔來編譯，你可以到 http://tomcat.apache.org/download-connectors.cgi 下載得到。

解開之後你會在同目錄之下得到一個 jakarta-tomcat-connectors-jk2-2.0.4-src 的目錄，接下來請依如下的順序來編譯。

經過以上煩雜的動作之後，會得到一個叫做 mod_jk2.so 的 module，請把它複製到 apache 的 module 目錄裡。

設定 httpd.conf 及 mod_jk2 需要的設定檔 (workers2.properties)，同時建立 java-garden 的 JSP 連結

現在請編輯 httpd.conf 檔案以便在 apache 啟動時載入 mod_jk2 模組。

編輯 workers2.properties

以上在 workers2.properties 檔裡粗體字表示需要注意的地方，是要輸入 Tomcat 主機的名稱或是 IP。編輯好了以上的設定之後還不能完全啟動，必需再為 Tomcat 設立 java-garden 的虛擬目錄才行。

上面 [uri:/java-garden/*.jsp] 表示只有 .jsp 檔案才會經由 mod_jk2 向 Tomcat 請求需要，一般的 html 或圖片影像檔就由本機的 http 主機負責傳輸就可以了。

在 Tomcat 上為 java-garden 建立虛擬目錄

要編輯 Tomcat 的虛擬目錄你需要看得懂 XML 語法，其實也跟 httpd.conf 差不多一樣，而它的編輯檔是在 ${TOMCAT_HOME}/conf/server.xml 之下，而目錄是建在 <host> 和 </host> 之間。

現在請到你的 Tomcat 主機裡執行編輯動作。

在 server.xml 文件文打粗體的表示要注意的地方，path 表示為 http 網址後的連結，docBase 表示真正所在的目錄位置。

最終一回－實際驗收

終於到了可以實際驗收的階段了，請記得只要你收改過設定檔，就要重新啟動 httpd 和 Tomcat 服務以重新讀取設定檔。

Tomcat 主機

Http 主機

我在 Tomcat 主機上的 /data/web/java-garden 放了幾隻 jsp 文件，包含一個 index.html 檔；而在 HTTP 主機上放了幾個 html 文件，也包含了一個 index.html 檔，現在來看看是否可以正常的執行。

若你要測試的話請在 Web Browser 輸入 http://http-fountain.l-penguin.idv.tw/java-garden/index.jsp 看看有什麼反應。

再來看看 index.html 檔。

好了，經過以上的實驗，你可以發現其實 Apache 只有在要求 jsp 時才會向 Tomcat 主機要求回應，否則的話都是由 Web 主機本身回應。

參考文件

• Tomcat 技術手冊 (O'Reilly, ISBN: 986-7794-26-5)： http://www.oreilly.com.tw/product_java.php?id=a137
• The Apache Tomcat 5.5 Servlet/JSP Container - Documentation Index
• The Apache Tomcat Connector Documentation Index