1.安装部署Tomcat服务器
官网:https://tomcat.apache.org/
proxy 10.10.11.10
client 10.10.11.11
web1 10.10.11.12
web2 10.10.11.13
web1:
1.1 使用RPM安装JDK环境
]# yum -y install java-1.8.0-openjdk
]# yum -y install java-1.8.0-openjdk-headless
]# java -version # 查看JAVA版本
openjdk version "1.8.0_222-ea"
OpenJDK Runtime Environment (build 1.8.0_222-ea-b03)
OpenJDK 64-Bit Server VM (build 25.222-b03, mixed mode)
1.2 安装apache-tomcat-9.0.30软件包
]# mv apache-tomcat-9.0.30 /usr/local/tomcat
]# ls /usr/local/tomcat
bin/ # 主程序目录
lib/ # 库文件目录
logs/ # 日志目录
temp/ # 临时目录
work/ # 自动编译目录jsp代码转换servlet
conf/ # 配置文件目录
webapps/ # //页面目录
]# ln -s /usr/local/tomcat/bin/startup.sh /sbin/
]# ln -s /usr/local/tomcat/bin/shutdown.sh /sbin/
提示:
如果检查端口时,8005端口启动非常慢,
可用使用下面的命令用urandom替换random(非必须操作)
]# mv /dev/random /dev/random.bak
]# ln -s /dev/urandom /dev/random
]# startup.sh
]# netstat -nutlp | grep java(8005一定要开)
tcp6 0 0 :::8080 :::* LISTEN 12448/java
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 12448/java
tcp6 0 0 :::8009 :::* LISTEN 12448/java
proxy测试:(是否能打开tomcat首页)
]# firefox http://10.10.11.12:8080
1.3 修改Tomcat配置文件 创建测试JSP页面
]# vim /usr/local/tomcat/webapps/ROOT/test.jsp
<html>
<body>
<center>
Now time is: <%=new java.util.Date()%> //显示服务器当前时间
</center>
</body>
</html>
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
proxy测试:(jsp页面)
]# firefox http://10.10.11.12:8080/test.jsp
2.使用Tomcat部署虚拟主机 要求:
#############################
实现两个基于域名的虚拟主机,域名分别为:www.a.com和 www.b.com
使用www.a.com域名访问的页面根路径为/usr/local/tomcat/a/ROOT
使用www.b.com域名访问的页面根路径为/usr/local/tomcat/b/base
访问www.a.com/test时,页面自动跳转到/var/www/html目录下的页面
访问页面时支持SSL加密通讯
私钥、证书存储路径为/usr/local/tomcat/conf/cert
每个虚拟主机都拥有独立的访问日志文件
配置tomcat集群环境
#############################
2.1 修改server.xml配置文件,创建两个域名的虚拟主机
]# vim /usr/local/tomcat/conf/server.xml
...
<Host name="www.a.com" appBase="a" unpackWARS="true" autoDeploy="true"></Host>
<Host name="www.b.com" appBase="b" unpackWARS="true" autoDeploy="true"></Host>
<Host name="localhost"...
2.1.1 创建虚拟主机对应的页面根路径
]# mkdir -p /usr/local/tomcat/{a,b}/ROOT
]# echo "AAA" > /usr/local/tomcat/a/ROOT/index.html
]# echo "BBB" > /usr/local/tomcat/b/ROOT/index.html
2.1.2 重启Tomcat服务器
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
2.1.3 客户端设置host文件,并浏览测试页面进行测试(proxy充当客户端角色)
]# vim /etc/hosts
...
10.10.11.12 www.a.com www.b.com
]# firefox http://www.a.com:8080/
]# firefox http://www.b.com:8080/
2.2 修改www.b.com网站的首页目录为base
]# vim /usr/local/tomcat/conf/server.xml
修改为:
<Host name="www.b.com" appBase="b" unpackWARS="true" autoDeploy="true"><Context path="" docBase="base"/></Host>
]# mkdir /usr/local/tomcat/b/base
]# echo "BASE" > /usr/local/tomcat/b/base/index.html
重启Tomcat服务器
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
测试查看页面是否正确(proxy充当客户端角色)
# firefox http://www.b.com:8080/
2.3 跳转
当用户访问http://www.a.com/test打开/var/www/html目录下的页面
]# vim /usr/local/tomcat/conf/server.xml
修改为:
<Host name="www.a.com" appBase="a" unpackWARS="true" autoDeploy="true"><Context path="/test" docBase="/var/www/html/"/></Host>
重启Tomcat服务器
]# mkdir -p /var/www/html
]# echo "www" > /var/www/html/index.html
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
测试查看页面是否正确(proxy充当客户端角色)
]# firefox http://www.a.com:8080/test
2.4 配置Tomcat支持SSL加密网站
2.4.1 创建加密用的私钥和证书文件
]# keytool -genkeypair -alias tomcat -keyalg RSA -validity 36500 -storepass 123456 -keystore /usr/local/tomcat/keystore
您的名字与姓氏是什么?
[Unknown]: www.a.com
(其他的随便填,最后)
CN=www.a.com, OU=s, O=Unknown, L=s, ST=s, C=cn是否正确?
[否]: y
# -genkeypair 生成密钥对
# -alias tomcat 密钥别名
# -validity 36500 证书有效期,36500天,即100年
# -storepass 123456 证书密码
# -keyalg RSA 定义密钥算法为RSA算法
# -keystore 定义密钥文件存储在:/usr/local/tomcat/keystore
]# ls /usr/local/tomcat/keystore
/usr/local/tomcat/keystore
查看密钥中的项:
tomcat]# keytool -list -keystore keystore
输入密钥库口令:
密钥库类型: jks
密钥库提供方: SUN
您的密钥库包含 1 个条目
tomcat, 2020-1-7, PrivateKeyEntry,
证书指纹 (SHA1): 5E:64:53:1A:6E:67:6A:26:E9:96:2A:3A:9E:F6:D6:40:A7:82:F4:92
根据密钥导出证书keystore.cer
tomcat]# keytool -exportcert -alias tomcat -file ./keystore.cer -storepass 123456 -keystore keystore -v
将刚才生成的密钥库文件copy到你tomcat的conf目录,跟server.xml同级。
注意:这里一定要放在你实际运行的tomcat的conf目录下。
conf]# ls keystore
keystore
2.4.2 修改server.xml配置文件,创建支持加密连接的Connector
]# vim /usr/local/tomcat/conf/server.xml
打开这段注释:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" />
</SSLHostConfig>
</Connector>
插入秘钥信息
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/keystore" certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
</Connector>
重启Tomcat服务器
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
增加了一个:8443端口
tcp6 0 0 :::8443 :::* LISTEN 12546/java
proxy访问测试:(添加信任)
]# firefox https://www.a.com:8443/
此时将keystore.cer导入windows系统,安装证书信任.
2.5 配置Tomcat日志
为每个虚拟主机设置不同的日志文件
]# vim /usr/local/tomcat/conf/server.xml
复制虚拟主机的整个value,插入到每个网站的host里面,
修改www.a.com 的 prefix=a__access_log
修改www.b.com 的 prefix=b__access_log
...
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
重启Tomcat服务器
]# shutdown.sh
]# startup.sh
]# netstat -nutlp |grep java
查看服务器日志文件:
]# ls /usr/local/tomcat/logs/
a_access_log.2020-01-07.txt
b_access_log.2020-01-07.txt
3 配置Tomcat集群
3.1 配置proxy调度
# vim /etc/nginx/nginx.conf
http...
upstream toms {
server 10.10.11.12:8080;
server 10.10.11.13:8080;
}
...
]# vim /etc/nginx/conf.d/default.conf
location / {
proxy_pass http://toms;
...
]# nginx -s reload
3.2 配置web2 tomcat
]# yum -y install java-1.8.0-openjdk
]# yum -y install java-1.8.0-openjdk-headless
]# java -version # 查看JAVA版本
openjdk version "1.8.0_222-ea"
OpenJDK Runtime Environment (build 1.8.0_222-ea-b03)
OpenJDK 64-Bit Server VM (build 25.222-b03, mixed mode)
安装apache-tomcat-9.0.30软件包
]# mv apache-tomcat-9.0.30 /usr/local/tomcat
]# ln -s /usr/local/tomcat/bin/startup.sh /sbin/
]# ln -s /usr/local/tomcat/bin/shutdown.sh /sbin/
提示:
如果检查端口时,8005端口启动非常慢,
可用使用下面的命令用urandom替换random(非必须操作)
]# mv /dev/random /dev/random.bak
]# ln -s /dev/urandom /dev/random
]# startup.sh
]# netstat -nutlp | grep java(8005一定要开)
tcp6 0 0 :::8080 :::* LISTEN 12448/java
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 12448/java
tcp6 0 0 :::8009 :::* LISTEN 12448/java
]# firefox http://10.10.11.13:8080
3.3 真机检测调度
http://10.10.11.10/
4. 使用Varnish加速Web
使用Varnish加速后端Web服务
代理服务器可以将远程的Web服务器页面缓存在本地
远程Web服务器对客户端用户是透明的
利用缓存机制提高网站的响应速度
使用varnishadm命令管理缓存页面
使用varnishstat命令查看Varnish状态
4.1 proxy安装varnish
]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
]# yum -y install varnish
]# vim /etc/varnish/default.vcl
backend default {
.host = "10.10.11.10";
.port = "8080";
}
启动服务
]# nginx -s stop(如果占用的话)
]# varnishd -f /etc/varnish/default.vcl
varnishd命令的其他选项说明如下:
# varnishd –s malloc,128M 定义varnish使用内存作为缓存,空间为128M
# varnishd –s file,/var/lib/varnish_storage.bin,1G 定义varnish使用文件作为缓存
client测试:
]# curl http://10.10.11.10
proxy:
查看varnish日志:
]# varnishlog # varnish日志
]# varnishncsa # 访问日志
更新缓存数据,在后台web服务器更新页面内容后,用户访问代理服务器看到的还是之前的数据,说明缓存中的数据过期了需要更新(默认也会自动更新,但非实时更新)
]# varnishadm
varnish> ban req.url ~ .*
//清空缓存数据,支持正则表达式