mod_jk Tomcat-Apache 连接器，第一个 webapp 工作，第二个 webapp 无法访问

Posted 2023-02-24

【中文标题】mod_jk Tomcat-Apache 连接器，第一个 webapp 工作，第二个 webapp 无法访问

【英文标题】：mod_jk Tomcat-Apache connector, 1st webapp works, 2nd webapp inaccessible

【发布时间】：2018-11-15 12:21:40

【问题描述】：

我有一个配置问题让我很困惑。我有几个在 Tomcat 中运行并通过 Apache httpd 连接和访问的 webapp。我以前使用过 Tomcat 7 和 Apache 2.2，我安装了 Tomcat 9 和 Apache 2.4 并加载了我的 webapps。我阅读了配置更改，并认为我根据需要进行了调整，但由于某种原因，我的两个应用程序中只有一个可以访问。这应该可以排除很多事情，因为一个工作得很好。

我将在我的缩写 Apache httpd 配置下方添加。我确实调整了订单拒绝，允许东西要求在 conf 文件中授予所有权限。我想知道它是否与 JkMount 指令有关，但这就是它在 Apache 2.2 中的工作方式。它可能与作为 ROOT / 运行的 webapps 之一有关吗？我确实在我的 mod_jk.log 中看到了一些错误，例如：

[info] jk_open_socket::jk_connect.c (817): connect to 127.0.0.1:8010 failed (errno=61)
[info] ajp_connect_to_endpoint::jk_ajp_common.c (1068): (worker1) Failed opening socket to (127.0.0.1:8010) (errno=61)
[error] ajp_send_request::jk_ajp_common.c (1728): (worker1) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=1)
..
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[error] ajp_service::jk_ajp_common.c (2799): (worker1) connecting to tomcat failed (rc=-3, errors=1, client_errors=0).
[info] jk_handler::mod_jk.c (2995): Service error=-3 for worker=worker1

非常感谢任何帮助！

Apache 2.4 httpd.conf

Listen 80

LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so

JkWorkersFile conf/workers.properties
JkShmFile "logs/mod_jk.shm"
JkLogFile "logs/mod_jk.log"
JkLogLevel    info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

JkMount / worker1
JkMount /* worker1

JkMount /webapp2 worker1
JkMount /webapp2/* worker1

ServerName sub.mydomain.com:80

Include conf/extra/httpd-ssl.conf

Apache 2.4 httpd-ssl.conf

Listen 443

Protocols h2 http/1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on 
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:C:/Program Files/Apache Software Foundation/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:80>
   ServerName sub.mydomain.com
   Redirect permanent / https://sub.mydomain.com/
</VirtualHost>

<VirtualHost _default_:443>
    ServerName sub.mydomain.com:443

    <Location />
        Require all granted
    </Location>

    <Location /webapp2>
        Require all granted
    </Location>

    SSLEngine on
    SSLCertificateFile "C:/ssl/mycert.crt"
    SSLCertificateKeyFile "C:/ssl/mykey.key"
    SSLCertificateChainFile "C:/ssl/mycabundle.crt"
</VirtualHost>

Apache 2.4 workers.properties

worker.list=worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8010

Tomcat 9 server.xml

<Connector port="8010" URIEncoding="utf-8" protocol="AJP/1.3" redirectPort="8443" />

顺便说一句，这是在 Windows 中。

【问题讨论】：

Order 或以ROOT 运行的应用程序或其他任何东西都没有问题。这是一个简单的“8010 端口没有监听”错误。确定 Tomcat 正在运行，并成功绑定到 8010 端口？当然？ 确定吗？ 在干净启动后检查 Tomcat 的日志文件（删除日志文件，重新启动 Tomcat，发出请求）。日志文件似乎需要永远在 Windows 上刷新。 YMMV。

您正在运行多少个 Tomcat 实例？就我而言，我在不同的文件夹中有两个实例。类似于有两个Tomcat安装的东西，它工作正常。我有一个应用程序在端口 8009 上侦听，另一个应用程序在端口 8010 上侦听。您可以在 geocoor.com 和 app.geocoor.com 上查看它

根 webapp / 工作正常，两个 webapp 使用相同的端口进行 Tomcat-Apache 通信，因此它肯定在监听。我会做更多的检查。我那里还有旧的Tomcat。我先停止一个，然后再启动另一个。

【参考方案1】：

好吧，我终于想通了。我找错地方了。我测试了一种不同的方式，看起来 Apache 到 Tomcat 的连接实际上也适用于第二个 webapp。问题实际上发生在另一台服务器上的 php 代码试图访问第二个 webapp 中的资源（这是第二个 webapp 的唯一目的）。显然，当我从 Apache httpd 2.2 切换到 2.4 时，远程 PHP 代码中使用的方法不再能够成功地 POST 到 webapp 资源并检索结果。代码根本没有改变。这使得它看起来就像 web 应用程序无法访问一样。当我从 fsockopen()/fwrite()/fgets()/etc 更改用于 POST 的 PHP 方法时。到 file_get_contents()，然后它起作用了。更细粒度的错误报告更早的更彻底的测试会有所帮助，但哇真是个问题。我永远不会猜到这会是一个问题，我想知道为什么在改变之后这不起作用......还有其他需要研究的东西或者可能是另一个问题。我不知道如何解释 mod_jk.log 中的错误。也许我暂时出了点问题。但目前没有更多错误。

【参考方案2】：

如果您在 Linux 中。您应该尝试发出“setenforce 0”。 然后检查是否成功，如果你发出“getenforce”，你应该得到“Permissive”。

我的意思是所有这些都在 linux shell 中。 我 2 个月前去过这条路。

【讨论】：

我在 Windows 中。我会补充的。

我在 Linux 中遇到了这个问题。可能（我有信心）某些操作系统安全设置阻止了端口 8010。您可以尝试其他一些端口，直到它工作为止。您应该看看防火墙

我确实考虑过这一点，但它似乎并不适用，因为第一个 webapp 在同一个端口上运行良好。我在设置时进行了检查，并且在为端口 8009 打开的防火墙中没有任何特别之处（在我之前的设置中，使用 Apache 2.2 和 Tomcat 7 作为端口 8010 的目的相同）。一切正常，我刚刚打开了传入端口 80、443 和 8443。