我有一个与Apache2一起使用的简单静态网站(foo.com)。静态网站上有一个链接,可链接到使用tomcat服务的应用程序。为此,链接仅指向foo.com:8080/app
最终目标是避免拥有端口号。我还想避免使用mod_proxy或mod_jk,因为这两个内容(静态页面和应用程序)是完全不相关的,因此我认为这会太过分了。常见的用例是静态页面-> app [永远不会回来]
这是我考虑过的一些选项:
在另一台计算机上运行该应用程序,然后将其IP映射到一个子域(s1.foo.com)。然后在这台机器上,使用iptables将80端口转发到8080,以便s1.foo.com/app可以正常工作。
获取一台服务器的其他IP地址。有一个指向该IP地址的子域,然后使用iptables将IP:8080转发到IP:80。
我的问题是1)这些明智吗?2)我应该遵循哪些步骤,以免弄乱规则链?3)还有更好的选择吗?
谢谢,
Answers:
最好的选择是为服务器获取第二个IP,并将其设置为IP别名。第一个IP在网络接口eth0上设置,下一个IP在eth0:0上设置(第三个IP是eth0:1,依此类推)。
这是一个一般指南,但是,特别是对于Linux发行版,查找最新说明可能会更容易:
http://www.cyberciti.biz/faq/linux-creating-or-adding-new-network-alias-to-a-network-card-nic/
完成此操作后,将Apache设置为绑定到第一个IP(如现在),将Tomcat设置为绑定到新IP,例如
eth0 - 192.168.0.1 - Apache
eth0:0 - 192.168.0.2 - Tomcat
然后将DNS设置为:
example.org - 192.168.0.1
tomcat.example.org - 192.168.0.2
完全不需要使用:8080,也不需要任何重定向/ IP表转发。链接仅指向http://tomcat.example.org/whatever/
请注意,这是一个新的网络接口,因此您将需要检查IPTables规则和:
a)当您不再使用它时,请关闭第一个接口上的端口8080
b)确保检查/设置IPTables以锁定新IP地址,以便仅允许使用端口80。
假设使用Linux?只需配置一个虚拟网络接口,并让Tomcat监听该接口。您认为合适的DNS映射。
NameVirtualHost,不能使用,\*:80并且必须在Apache中指定Listen xx.xx.xx.xx:80,以便它仅侦听一个IP
使用tomcat在端口80侦听来同时服务静态和Web应用程序?如果您不需要Apache灵活性,那么运行两个服务器并不总是很有意义。