mod_jk Разъем Tomcat-Apache, 1-й webapp работает, 2-й webapp недоступен

У меня проблема с конфигурацией, которая сильно меня раздражает. У меня есть пара webapps, которые работают в Tomcat и подключены и доступны через Apache httpd. Я ранее использовал Tomcat 7 и Apache 2.2, и я установил Tomcat 9 и Apache 2.4 и загрузил мои webapps. Я читал об изменениях конфигурации, и я думал, что я приспособился по мере необходимости, но по какой-то причине доступно только одно из моих двух приложений. Это должно править многими вещами, так как один работает отлично.

Я добавлю ниже сокращенный Apache httpd config. Я отредактировал Отказ заказа, разрешить материалу Требовать все предоставленные в файле conf. Интересно, связано ли это с директивами JkMount, но так оно и работает в Apache 2.2. Может ли это быть связано с одним из веб-приложений, работающих как ROOT/? Я вижу некоторые ошибки в моем mod_jk.log, такие как:

[info] jk_open_socket::jk_connect.c (817): connect to 127.0.0.1:8010 failed (errno=61)
[info] ajp_connect_to_endpoint::jk_ajp_common.c (1068): (worker1) Failed opening socket to (127.0.0.1:8010) (errno=61)
[error] ajp_send_request::jk_ajp_common.c (1728): (worker1) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=1)
..
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[error] ajp_service::jk_ajp_common.c (2799): (worker1) connecting to tomcat failed (rc=-3, errors=1, client_errors=0).
[info] jk_handler::mod_jk.c (2995): Service error=-3 for worker=worker1

Любая помощь очень ценится!

Apache 2.4 httpd.conf

Listen 80

LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so

JkWorkersFile conf/workers.properties
JkShmFile "logs/mod_jk.shm"
JkLogFile "logs/mod_jk.log"
JkLogLevel    info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

JkMount / worker1
JkMount /* worker1

JkMount /webapp2 worker1
JkMount /webapp2/* worker1

ServerName sub.mydomain.com:80

Include conf/extra/httpd-ssl.conf

Apache 2.4 httpd-ssl.conf

Listen 443

Protocols h2 http/1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on 
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:C:/Program Files/Apache Software Foundation/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:80>
   ServerName sub.mydomain.com
   Redirect permanent / https://sub.mydomain.com/
</VirtualHost>

<VirtualHost _default_:443>
    ServerName sub.mydomain.com:443

    <Location />
        Require all granted
    </Location>

    <Location /webapp2>
        Require all granted
    </Location>

    SSLEngine on
    SSLCertificateFile "C:/ssl/mycert.crt"
    SSLCertificateKeyFile "C:/ssl/mykey.key"
    SSLCertificateChainFile "C:/ssl/mycabundle.crt"
</VirtualHost>

Apache 2.4 workers.properties

worker.list=worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8010

Tomcat 9 server.xml

<Connector port="8010" URIEncoding="utf-8" protocol="AJP/1.3" redirectPort="8443" />

Кстати, это в Windows.

Ответы

Ответ 1

Хорошо, я наконец понял это. Я искал не то место. Я тестировал другой способ, и похоже, что соединение Apache с Tomcat действительно работало и для второго webapp. Проблема на самом деле возникла в PHP-коде на другом сервере, пытающемся получить доступ к ресурсу в этом втором webapp (и это вторая цель единственного webapp). По-видимому, когда я переключился с Apache httpd 2.2 на 2.4, метод, используемый в этом удаленном PHP-коде, больше не смог успешно выполнить POST на ресурс webapp и получить результат. Код не изменился вообще. Это заставило его взглянуть сначала, как webapp был недоступен. Когда я изменил метод PHP, используемый для POST, из fsockopen()/fwrite()/fgets()/etc. to file_get_contents(), тогда это сработало. Более гранулированная ошибка, сообщающая о более тщательном тестировании на раннем этапе, помогла бы, но ничего себе, что жучка проблемы. Я никогда бы не догадался, что это будет проблемой, и я задаюсь вопросом, почему это не сработало после изменения... что-то еще для исследования или, возможно, другого вопроса. Я не знаю, как объяснить ошибки в mod_jk.log. Возможно, у меня было что-то неправильно временно. Но в настоящее время не так много ошибок.

Ответ 2

Если вы находитесь в Linux. Вы должны попробовать создать "setenforce 0". Затем, чтобы проверить, было ли это успешным, если вы выдаете "getenforce", вы должны получить "Permissive".

Я имею в виду все это в оболочке linux. Я пошел так 2 месяца назад.