spring - Tomcat 9 Connector如何监听127.0.0.1反向代理到Win。具有私有(private) ServerName 的 Apache 2.4-6ren

spring - Tomcat 9 Connector如何监听127.0.0.1反向代理到Win。具有私有(private) ServerName 的 Apache 2.4

转载作者：行者123 更新时间：2023-11-28 22:48:14

26

4

我希望 Tomcat 8080 只在 127.0.0.1 上监听，并反向代理到使用私有(private)网络 ServerName 的 Windows Apache 2.4

我不希望在运行 Tomcat 的机器之外访问 tomcat 端口 8080。

部署的 Tomcat Web 应用程序是一个带有 Spring Security 登录页面的 Spring MVC Web 应用程序

我尝试了这些链接、问题和 apache 文档中的简单设置:

How to set a IP address to the tomcat?

https://cgsrv1.arrc.csiro.au/blog/2009/07/10/tomcat-listen-only-on-localhost/

https://julienprog.wordpress.com/2017/06/21/how-to-bind-apache-server-non-localhost-to-tomcat-server/

https://wiki.jasig.org/display/UPM43/Fronting+Tomcat+with+Apache+HTTP+Server

发生的事情是 - 似乎反向代理或 tomcat 连接器正在重定向客户端浏览器到 HTTP localhost/acme - 而不是向前端代理 apache 服务器提供来自 HTTP localhost:8080/acme 的数据

客户端浏览器应该在 URL 上获取/显示数据:https my.server.domain/acme

我希望流程是:

用户客户端 -> https apache -> http tomcat http -> https apache -> 用户客户端

apache 和 tomcat 与 jdk8 在同一台 Windows 7 服务器机器上

我在任何日志中都没有看到任何有用的信息或错误

我认为 tomcat 仅在 127.0.0.1 上正确监听 - 但是当 apache 反向代理发生时，它从 tomcat 获取数据 - 然后由于某种原因，它正在制作客户端的浏览器(单独的网络机器)被定向到:

HTTP localhost/acme 而不是让客户端浏览器 URL 保持在:https my.server.domain/acme

请注意，它不会让客户端浏览器尝试转到 8080，所以这很好

客户端绝对没有在他们被定向到的 URL HTTP localhost/acme 上托管他们自己的 webapp，因此客户端浏览器显示:HTTP 错误 404。未找到请求的资源。

我不认为 spring MVC 安全登录页面会是罪魁祸首

我的 apache httpd.conf 有这一行:ServerName my.server.domain:80

我认为我无法更改该值，因为我的 SSL 证书通用名称和 SAN 是基于该专用网络名称的，所以我需要它保持不变使 SSL 连接有效。

我正在使用 Rewrite 来要求下面的 SSL，但我认为这不是问题

通过这样做，我可以使代理/反向代理和 https 正常工作，而无需阻止 8080 的全部目标:

apache httpd.conf:

ProxyPass         /acme  http://my.server.domain:8080/acme
ProxyPassReverse  /acme  http://my.server.domain:8080/acme

tomcat server.xml:(注意:不只监听 127.0.0.1)

<Connector     
   port="8080" 
   protocol="HTTP/1.1"
   connectionTimeout="20000"
   redirectPort="8443" 
   proxyPort="80" />

<Connector  
    port="8009" 
    protocol="AJP/1.3" 
    redirectPort="8443" />

下面是我的配置文件，它们会导致不需要的浏览器重定向:

apache httpd.conf

Listen 80

ServerName my.server.domain:80

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

ProxyPass         /acme  http://localhost:8080/acme
ProxyPassReverse  /acme  http://localhost:8080/acme

LoadModule rewrite_module modules/mod_rewrite.so

Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-ssl.conf

apache httpd-vhosts.conf

# I have this so httpS only is supported
<VirtualHost _default_:80>  
  ServerName my.server.domain  
  RewriteEngine On
  RewriteCond %{SERVER_PORT} !443
  RewriteRule ^(/(.*))?$ https://%{HTTP_HOST}/$1 [R=301,L]            
</VirtualHost>

apache httpd-ssl.conf

我为以下各项设置路径:服务器证书、私钥、CA 中介证书

tomcat 服务器.xml

<!-- Note: proxyPort="80"  I think is correct right? (from docs) -->

<Connector  
   address="127.0.0.1"
   port="8080" 
   protocol="HTTP/1.1"
   connectionTimeout="20000"
   redirectPort="8443" 
   proxyPort="80" />

<Connector  
    address="127.0.0.1" 
    port="8009" 
    protocol="AJP/1.3" 
    redirectPort="8443" />

==============================================

当然我也可以使用 Ms Windows IP 过滤来阻止 8080，我希望这个连接器地址也能正常工作

最佳答案

我找到了解决方案:

在我的 Tomcat server.xml 中，我需要编辑 http 连接器并添加附加属性:

proxyName="my.server.domain"

使其显示为:

<Connector
 port="8080"
 address="127.0.0.1"
 protocol="HTTP/1.1"
 connectionTimeout="20000"
 redirectPort="8443"
 proxyPort="80"
 proxyName="my.server.domain"
 />

这允许 tomcat 托管的 spring mvc webapp 构建类似以下的 url:

http://my.server.domain/acme

代替:

http://localhost/acme

=========================================

缺少属性时发生的问题:proxyName="my.server.domain"--- 是:

托管在 Tomcat 上的 spring mvc webapp 正在构建 url 来处理请求 - 它会询问 Tomcat:“你的服务器名称是什么？” -Tomcat 正在回复“localhost”(Tomcat 从 Apache 代理收到请求的值)。所以 spring 使用的是“localhost”当它构建类似于以下内容的网址时:http://localhost/acme

前端 Apache 代理正在从 Tomcat 响应(来自 spring mvc webapp 响应)接收这些 url - 而 Apahe 代理正在提供最终用户客户端浏览器将访问此 url:http://localhost/acme最终用户客户端肯定没有在他们的本地计算机上托管该 webapp - 所以浏览器给他们:HTTP 错误 404

=========================================

从 apache 代理配置中可以清楚地看到这一点:

ProxyPass         /acme  http://localhost:8080/acme
ProxyPassReverse  /acme  http://localhost:8080/acme

Apache 正在向 tomcat 发送请求中包含“localhost”的 URL。Tomcat 连接器响应必须指定应返回给客户端的 Apache 的真实代理名称(不是本地主机)。

=========================================

Tomcat 连接器文档:

*代理名称

如果在代理配置中使用此连接器，请配置此属性以指定调用 request.getServerName() 时要返回的服务器名称。有关详细信息，请参阅代理支持。

代理支持

当 Tomcat 在代理服务器后面运行时，可以使用 proxyName 和 proxyPort 属性。这些属性修改返回给调用 request.getServerName() 和 request.getServerPort() 方法的 Web 应用程序的值，这些方法通常用于构造用于重定向的绝对 URL。如果不配置这些属性，返回的值将反射(reflect)从代理服务器接收连接的服务器名称和端口，而不是客户端将原始请求定向到的服务器名称和端口。*

============================================

很多在线博客 - 提到如何让 tomcat 连接器仅在 127.0.0.1 上监听 - 没有解释必须在 proxyPort 之外设置 proxyName，如果你有像 spring mvc 这样构建 url 的 webapp - 你正在使用 apache mod 代理将本地主机的请求 url 发送到 Tomcat。

关于spring - Tomcat 9 Connector如何监听127.0.0.1反向代理到Win。具有私有(private) ServerName 的 Apache 2.4，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50003835/

26

4

0

文章推荐： objective-c - UIImage - 根据温度调整图像

文章推荐： python - 用 scipy 或 sklearn 缩放两个矩阵

文章推荐： python - 减去存储在两个单独列表中的 datetime.time 对象

文章推荐： java - 更新java时可以自动更新JRE_HOME吗？

tomcat - tomcat 安全领域是否有 tomcat 匿名角色或用户？
我希望在某些环境中使用用户名和密码保护某个角色，但在其他环境中甚至不需要提示。如果我在 tomcat web.xml 中有一个 auth-constraint，我可以创建一个具有“匿名”访问权限的角色
tomcat - 使用 Tomcat 管理器监控 Tomcat
我正在使用 Tomcat jmxproxy 和状态来监视 Web 应用程序，但是 jmxproxy 页面中有很多无用的信息，并且其中没有任何信息，例如事件连接数。有谁知道如何过滤 jmxproxy 页
tomcat - 从 Tomcat 本身重新启动 Tomcat
是否可以通过执行 JSP 来重启 Tomcat6？这是因为我想通过使用网络服务器远程部署应用程序的更改。部署脚本是用 bash 编写的，它从 svn 中 check out 最新版本，然后将其打包
tomcat - Gradle tomcat 插件尝试启动 tomcat 两次
我有一个包含 2 个子项目(后端和 ui)的 gradle 项目。 Ui由gradle tomcatRunWar完美启动.后端有我们在生产地点的配置描述符/conf/Catalina/localhos
tomcat - XAMPP Tomcat 显示正在运行但并未运行。无法阻止 Tomcat
发现 XAMPP 控件认为 tomcat 正在运行但无法停止它的问题。在catalina下的tomcat logs目录下可以找到如下错误 “严重:无法联系 localhost:8005。Tomcat
tomcat - puppetlabs/tomcat 模块是否使设置 Tomcat 的上下文路径变得简单？
PuppetLabs 在 PuppetForge 上有一个模块，用于部署 Tomcat 及其配置。 https://forge.puppet.com/puppetlabs/tomcat Tomcat
tomcat - 如何将 Tomcat 配置为在 Tomcat 启动时不自动启动某些应用程序？
我有一个部署到 Tomcat 实例中的 Web 应用程序。我希望能够将 tomcat 配置为在 Tomcat 本身启动时不自动启动该应用程序。但是，我确实希望启动 Tomcat 管理器，以便我可以根据
tomcat - 如何在不重新安装 Tomcat 的情况下安装 Tomcat Manager？
操作系统:windows XP。我已经安装了 Tomcat 7.0.25，文件夹“manager”位于 webapps 文件夹中。我已阅读此处的文档:http://tomcat.apache.or
tomcat - 访问日志分析@Tomcat
我们在 server.xml 文件中启用了以下访问日志模式 pattern="%h %H %l %u %t "%r" %s %b location: %{location}o"。有人可以帮助理解模式
tomcat - Tomcat 如何将请求映射到特定应用程序
我最近开始使用 tomcat，我有一个关于 Tomcat 请求路由/映射的查询。假设我在 tomcat 服务器中部署了四个应用程序 A、B、C 和 D，当有请求到来时，tomcat 如何知道要调用哪
tomcat - 通过外部设备访问 Tomcat
我在我的计算机上使用 Tomcat，它可以通过端口 8080 访问。我想要的是我应该能够使用我的计算机的 IP 地址访问我的 Tomcat 服务器页面。我以前读过很多主题，但找不到一个可以帮助我的主题
tomcat - tomcat 上的架构错误
我有一个 tomcat 7 服务器和一个 postgreSQL 9.0 数据库。我用它来为地理网络元数据编辑器设置开发环境。一切都是根据 geonetwork 网站教程设置的。我在将服务器与数据库连接
tomcat - 带有虚拟IP的Apache tomcat
我的服务器有物理 ip 和虚拟 ip 由网络管理员设置。在我安装的服务器内部 Apache tomcat 7.0.29并创建一个网络应用程序。当我运行 wget http://:8080/xxx或
tomcat - 使用单个 psi(tomcat) 探针来监控跨不同 tomcat 实例的多个实例
我有多个应用程序在不同的端口上运行(tomcat 实例) 都有相同的CATALINA_HOME 目前我必须在所有实例中部署和安装psi 探针，并在不同的窗口中分别监控每个端口。我如何在一个单一的探测
tomcat - 将 tomcat 控制台重定向到文件，每次 Tomcat 启动时都应该创建一个新文件
based on this question 我尝试将 Tomcat 控制台输出重定向到一个文本文件，它对我的 Web 应用程序工作正常，但问题是，每次 Tomcat 启动时它都会被覆盖。我需要创
tomcat - Tomcat 中已部署应用程序的内存
我需要阐明我的问题。问题是:有什么方法可以影响 Tomcat 为特定部署的应用程序分配多少堆内存？更多详细信息 - 我如何为已部署的应用程序设置特定的 Java 选项(考虑我想为每个应用程序设置特殊的
tomcat - tomcat 7中的类加载
应用服务器内部的类加载机制是开发人员常见的困惑来源；这就是为什么我想问一个关于 tomcat 7 服务器中这个机制的问题:我有一个网络应用程序 sample.war，它依赖于 jgroups 库，放
tomcat - 将嵌入式 tomcat 5 迁移到 tomcat 7
尝试将嵌入式 Tomcat 5 迁移到嵌入式 Tomcat 7。在启动过程中获取 NPE。我扩展了 Embedded 类并按照正确的顺序执行所有建议的初始化。 NPE 发生在这里: Caused b
tomcat - 使用指定的根目录和主页运行 Tomcat
我可以使用随附的 start.sh 文件启动 tomcat，但是是否有任何参数可以用来执行以下操作: 在指定的根目录启动 Tomcat 服务强制 Tomcat 在浏览器中拉出指定的主页谢谢最佳答
tomcat - tomcat 中的集群组中没有事件成员
我在两台 diff 机器 tomcat 服务器上做一个简单的集群配置。每次我启动 tomcat 时，我都会收到一个错误，就像集群组中没有事件成员一样。我正在附加集群配置

首页

博学

6Ren·AI

商城