Nginx/Httpd反代tomcat配置

　　在上一篇博客中，我们了解了tomcat的server.xml中各组件的用法和作用；其中对于tomcat连接器来说，它分三类，一类是http连接器，一类是https连接器，一类是ajp连接器；通常tomcat作为应用服务器，我们不建议也不应该让tomcat直接面向客户端提供服务；因此进入tomcat的访问就只有其他反代服务器的请求了；如果说tomcat使用其他反代服务器对外提供服务，那么对于https的访问就应该由代理服务器端来实现，从代理服务器到tomcat的访问，我们应该还是使用http或者ajp协议，综上所述常用的连接器也就http和ajp;http是一个文本格式协议，对于浏览器来说是支持的；ajp协议是二进制格式协议，对于浏览器是不支持的；所以对于反代服务器来讲，面向客户端它提供http协议访问，面向服务端它提供ajp协议去访问；这样去反代tomcat，相对要安全一点，至少客户端不能绕过代理直接访问tomcat；

　　常见的的反代服务器有haproxy、nginx、httpd，这三款软件中haproxy和nginx 可基于http协议来代理tomcat；httpd可基于http协议反代tomcat，也支持ajp协议反代tomcat，如果是ajp协议反代tomcat，在httpd上要启用一个proxy_ajp_module；

　　1、nginx反代tomcat

　　nginx基于http协议反代tomcat和反代其他web服务器的配置没有本质的不同，我们定义一个location，然后通过proxy_pass 把对应URL反代到后端tomcat服务器上就好；

　　示例：nginx反代tomcat中的www.test1.com 和localhost主机

　　提示：以上配置表示访问路径匹配根，就把请求代理到192.168.0.22：8080上，其实这个请求到tomcat上个以后，它会去找对应host是否有，如果有就从匹配到的host上响应，如果没有就从默认的host上响应，很明显192.168.0.22不能匹配tomcat的host，所以他会从默认host localhost这个虚拟主机响应；相当于把访问/的请求反代给localhost这个虚拟主机上；对于匹配以.jsp或者.do结尾的资源就走第二个location，把请求反代到www.test1.com这台虚拟主机上；

　　验证：访问192.168.0.22看看是否访问到tomcat的localhost虚拟主机上提供的页面？

　　提示：可以看到我们访问192.168.0.22时，浏览器返回了tomcat中localhost提供的主页；

　　验证：访问192..168.0.22/index.jsp 看看是否访问到tomcat上的www.test1.com 所提供的主页？

　　提示：可以看到访问192.168.0.22/index.jsp时，浏览器中响应了tomcat中www.test1.com这台虚拟主机提供的主页；

　　2、httpd反代tomcat

　　示例：httpd基于http协议反代tomcat

　　提示：以上配置表示访问www.test1.com 把请求反代到http://127.0.0.1:8080上；这里需要注意proxypreservehost off表示不把客户端传来的host首部传到tomcat上去，这意味着我们访问www.test1.com ，是不能够访问到tomcat中www.test1.com这台虚拟主机的，因为客户端访问httpd,host首部是www.test1.com，到了httpd后，httpd封装报文，它不会把客户端host首部原封不动的传给后面tomcat，而是重新封装host首部为127.0.0.1，因为封装后的报文host首部的值为127.0.0.1，到达tomcat后，它匹配不到127.0.0.1的虚拟主机，所以会从默认虚拟主机localhost返回，所以客户端访问www.teste1.com，会响应tomcat中localhost虚拟主机的页面；

　　验证:用浏览器访问www.test1.com 看看是否响应tomcat 中localhost的页面给我们？

　　提示：可以看到我们访问www.test1.com ，响应的并不是tomcat中www.test1.com这个虚拟主机提供的页面，而是localhost虚拟主机提供的页面；这其中的原因就是proxypreservehost off；它并没有把客户端的host首部传递到tomcat；

　　修改proxypreservehost off 为on ,然后重启httpd，再访问www.test1.com 看看是否还是给我们返回localhost虚拟主机的页面呢？

　　提示：以上修改proxypreservehost on 表示把客户端host首部的值传递到后端tomcat；这样一来tomcat就可以根据客户端传递的host首部来分别响应不同虚拟主机上的页面了；

　　验证：重启httpd服务，访问www.test1.com 看看是否会把tomcat中www.test1.com 虚拟主机的页面响应给我们？

　　提示：可以看到现在我们访问www.test1.com 就不再给我们响应localhost虚拟主机的页面了，而是www.test1.com虚拟主机的页面，说明httpd把客户端hosts首部的值传递到后端tomcat上了；

　　测试：访问192.168.0.22 看看是否访问到默认localhost虚拟主机页面呢？

　　提示：可以看到我们访问192.168.0.22时，响应给我们的是tomcat中localhost虚拟主机页面；原因是httpd把客户端host首部的值192.168.0.22传递给后端tomcat后，在tomcat上并没有找到192.168.0.22这个虚拟主机，所以在tomcat上就以默认虚拟主机localhost响应给httpd，然后在响应给浏览器；所以我们看到的就是tomcat中localhost虚拟主机的页面；

　　3、httpd基于ajp协议反代tomcat

　　以上面的例子，httpd通过http协议反代tomcat和通过ajp协议反代tomcat，从httpd的配置上，没有本质的不同；不外乎就是把http协议修改成ajp协议，把后端tomcat8080端口改成8009端口；其他的都一样；如下所示

　　提示：这里需要注意一点，httpd使用ajp协议反代tomcat ，需要请用proxy_ajp_module模块，否则httpd是不支持ajp协议的；

　　验证：分别在浏览器上访问www.test1.com 和192.168.0.22 看看是否能访问到tomcat中对应虚拟主机的页面？

　　提示：可以看到我们使用基于ajp协议反代tomcat和基于http反代tomcat在访问上没有什么不同；