mod_jk是Tomcat-Apache连接器，第一个Web应用程序可以工作，但第二个Web应用程序无法访问。

Question

mod_jk是Tomcat-Apache连接器，第一个Web应用程序可以工作，但第二个Web应用程序无法访问。

11

我遇到了一个让我困惑的配置问题。我有几个Web应用程序在Tomcat中运行，并通过Apache httpd连接和访问。我之前使用Tomcat 7和Apache 2.2，现在安装了Tomcat 9和Apache 2.4，并加载了我的Web应用程序。我查阅了配置更改的信息，并认为我已经进行了必要的调整，但由于某种原因只有我的两个应用程序中的一个是可访问的。既然其中一个应用程序可以正常工作，那么这应该排除了很多东西。

我将在下面添加我的简写Apache httpd配置文件。我已经在conf文件中将Order deny, allow的内容调整为Require all granted。我想知道这是否与JkMount指令有关，但这是在Apache 2.2中运行的方式。它可能与以ROOT /身份运行的其中一个Web应用程序有关吗？我在我的mod_jk.log中看到了一些错误，例如：

[info] jk_open_socket::jk_connect.c (817): connect to 127.0.0.1:8010 failed (errno=61)
[info] ajp_connect_to_endpoint::jk_ajp_common.c (1068): (worker1) Failed opening socket to (127.0.0.1:8010) (errno=61)
[error] ajp_send_request::jk_ajp_common.c (1728): (worker1) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=1)
..
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[error] ajp_service::jk_ajp_common.c (2799): (worker1) connecting to tomcat failed (rc=-3, errors=1, client_errors=0).
[info] jk_handler::mod_jk.c (2995): Service error=-3 for worker=worker1

非常感谢任何帮助！

Apache 2.4 httpd.conf

Listen 80

LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so

JkWorkersFile conf/workers.properties
JkShmFile "logs/mod_jk.shm"
JkLogFile "logs/mod_jk.log"
JkLogLevel    info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

JkMount / worker1
JkMount /* worker1

JkMount /webapp2 worker1
JkMount /webapp2/* worker1

ServerName sub.mydomain.com:80

Include conf/extra/httpd-ssl.conf

Apache 2.4 httpd-ssl.conf

Apache 2.4版本的httpd-ssl.conf文件

Listen 443

Protocols h2 http/1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on 
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:C:/Program Files/Apache Software Foundation/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:80>
   ServerName sub.mydomain.com
   Redirect permanent / https://sub.mydomain.com/
</VirtualHost>

<VirtualHost _default_:443>
    ServerName sub.mydomain.com:443

    <Location />
        Require all granted
    </Location>

    <Location /webapp2>
        Require all granted
    </Location>

    SSLEngine on
    SSLCertificateFile "C:/ssl/mycert.crt"
    SSLCertificateKeyFile "C:/ssl/mykey.key"
    SSLCertificateChainFile "C:/ssl/mycabundle.crt"
</VirtualHost>

Apache 2.4的workers.properties

worker.list=worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8010

Tomcat 9 服务器配置文件 server.xml

<Connector port="8010" URIEncoding="utf-8" protocol="AJP/1.3" redirectPort="8443" />

顺便提一下，这是在Windows操作系统中。

- Michael K

1

Order或应用程序以ROOT或其他任何方式运行都没有问题。这是一个简单的“端口8010上没有任何侦听”的错误。确定Tomcat正在运行，并成功绑定到端口8010？确定吗？确定吗？在干净的启动后检查Tomcat的日志文件（删除日志文件，重新启动Tomcat，发出请求）。日志文件在Windows上似乎需要很长时间才能刷新。您的情况可能有所不同。 - Christopher Schultz

1

你运行了多少个Tomcat实例？在我的情况下，我有两个实例分别在不同的文件夹中。类似于安装两个Tomcat并且它们可以正常工作。我有一个应用程序在端口8009监听，另一个在端口8010监听。您可以在http://geocoor.com和http://app.geocoor.com上查看。 - mdev

根Web应用程序/运行良好，两个Web应用程序都使用相同的端口进行Tomcat-Apache通信，因此它肯定正在侦听。我会进行更多检查。我仍然有旧版Tomcat。在启动另一个之前，我会停止其中一个。 - Michael K

2个回答

0

如果你在使用Linux系统，可以尝试输入命令"setenforce 0"来关闭SELinux。然后，通过输入命令"getenforce"来检查是否成功，应该会显示"Permissive"。

这些命令都是在Linux shell中执行的。我两个月前也是这样做的。

- mdev

我在使用Windows。我会添加它。 - Michael K

1

我在Linux上遇到了完全相同的问题。很可能（我有信心）某些操作系统安全设置正在阻止8010端口。您可以尝试其他端口，直到它正常工作。您应该查看防火墙。 - mdev

我确实考虑过这个问题，但似乎并不适用，因为第一个Web应用程序在同一端口上运行良好。在设置时，我检查了一下，并没有为端口8009（现在Apache 2.2和Tomcat 7的端口8010）打开任何特殊的防火墙。一切都正常工作，我只打开了传入端口80、443和8443。 - Michael K

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Michael K · Accepted Answer

好的，我终于想明白了。我一开始看错了地方。我尝试了另一种方法，似乎Apache到Tomcat的连接也适用于第二个webapp。实际上问题出现在PHP代码上，该代码在另一台服务器上尝试访问此第二个webapp中的资源（并且这是第二个webapp唯一的目的）。显然，当我从Apache httpd 2.2 切换到 2.4 时，该远程 PHP 代码中使用的方法不再能够成功地向webapp资源发送POST请求并检索结果。代码没有改变。这使得一开始看起来像是无法访问webapp。当我将用于POST的PHP方法从fsockopen()/fwrite()/fgets()/etc. 改为file_get_contents()时，它就起作用了。更精细的错误报告和更全面的早期测试会有所帮助，但这是一个非常麻烦的问题。我从未想过那会是一个问题，我想知道为什么修改后它不能工作......还有待研究或者可能是另一个问题。我不知道如何解释mod_jk.log的错误。也许我暂时弄错了什么。但目前没有更多的错误。