煩惱歲月

Apache HTTP Server 插件概述

Apache HTTP Server 插件允許將請求從 Apache HTTP Server 代理到 WebLogic Server。該插件允許 WebLogic Server 處理要求使用 WebLogic Server 動態功能的請求，從而增強了 Apache 安裝。

該插件專用于某種環境，在這樣的環境中，Apache Server 提供靜態頁，而文檔樹的另一個部分（最好是由 HTTP Servlet 或 Java Server Page 生成的動態頁）會委托給可以在不同的進程中（可能在不同的主機上）進行操作的 WebLogic Server。對于最終用戶（瀏覽器），委托給 WebLogic Server 的 HTTP 請求看似仍然來自同一個來源。

HTTP 隧道是一種技術，它允許 HTTP 請求和響應通過公司的防火墻進行訪問。它也可以通過插件操作，提供對 WebLogic Server 服務的非瀏覽器客戶端訪問。

Apache HTTP Server 插件充當 Apache HTTP Server 中的 Apache 模塊。Apache 模塊由 Apache Server 在啟動時加載，然后某些 HTTP 請求會委托給它。Apache 模塊類似于 HTTP Servlet（除了 Apache 模塊是用平臺本地代碼編寫的之外）。

有關支持 Apache HTTP Server 插件的配置的信息，請參閱 http://edocs.bea.com/platform/suppconfigs/configs92/92_over/add-ons.html。

Apache 2.0 版中的保持活動連接

2.0 版的 Apache HTTP Server 插件通過使用從插件到 WebLogic Server 的可重用連接緩沖池提高了性能。該插件通過對來自同一客戶端的后續請求重用緩沖池中的同一連接，在插件和 WebLogic Server 之間實現了 HTTP 1.1 保持活動連接。如果連接處于非活動狀態的時間超過 30 秒（或用戶定義的時間），則會關閉該連接并將其返回到緩沖池中。可以根據需要禁用此功能。有關詳細信息，請參閱“KeepAliveEnabled”。

代理請求

插件根據指定的配置將請求代理到 WebLogic Server。可以根據請求的 URL（或 URL 的一個部分）代理請求。這稱為按路徑進行代理。還可以根據請求文件的 MIME 類型代理請求。或者可以使用這兩種方法的組合。如果請求同時符合這兩個條件，則按路徑代理請求。同時，可以為每種類型的請求指定其他參數，來定義插件的其他行為。有關詳細信息，請參閱配置 Apache HTTP Server 插件。

Apache 2.2

盡管此文檔討論的是 Apache 2.0，您可應用同樣的說明來使用具有表 3-2 中所示的庫的 Apache 2.2。

證書

Linux、Solaris、Windows 和 HPUX11 平臺支持 Apache HTTP Server 插件。有關對特定 Apache 版本的支持信息，請參閱 http://edocs.bea.com/platform/suppconfigs/configs92/92_over/add-ons.html。

安裝 Apache HTTP Server 插件

可將 Apache HTTP Server 插件作為 Apache HTTP Server 安裝中的 Apache 模塊進行安裝，并將其作為動態共享對象（Dynamic Shared Object，簡稱 DSO）進行鏈接。

DSO 作為服務器在運行時動態加載的庫進行編譯，可以在不重新編譯 Apache 的情況下安裝。

將 Apache HTTP Server 插件作為動態共享對象安裝

Apache 插件作為 Solaris、Linux、Windows 和 HPUX11 平臺的共享對象 (.so) 分發。BEA WebLogic 提供因平臺、是否要在客戶端和 Apache 之間使用 SSL 以及 SSL 加密強度（常規或 128 位 - 只有在安裝 128 位版本的 WebLogic Server 時才會安裝 128 位版本）而異的共享對象文件版本。

表 3-1 顯示包含各種平臺的共享對象文件的 WebLogic Server 安裝目錄（其中 WL_HOME 是 WebLogic 平臺的頂級安裝目錄）。

表 3-2 針對不同版本的 Apache HTTP Server 和不同加密強度來標識 WebLogic Server Apache 插件模塊。

export EXTRA_LDFLAGS="-lstd -lstream -lCsup -lm -lcl -ldld -lpthread"

從下表中選擇適當的插件共享對象版本：

要將 Apache HTTP Server 插件作為動態共享對象安裝，請執行下列操作：

配置 Apache HTTP Server 插件

在 Apache HTTP Server 中安裝插件后，需要對 WebLogic Server Apache 插件進行配置并將服務器配置為使用該插件。本部分說明如何編輯 Apache httpd.conf 文件以指示 Apache 服務器為作為 Apache 模塊的插件加載 WebLogic Server 庫，并指定應由該模塊處理的應用程序請求。

編輯 httpd.conf 文件

編輯 Apache HTTP Server 安裝中的 httpd.conf 文件以配置 Apache HTTP Server 插件。

本部分說明如何查找和編輯 httpd.conf 文件以實現下列操作：配置服務器以使用 WebLogic Server Apache 插件、按路徑或 MIME 類型代理請求、啟用 HTTP 隧道，以及使用其他 WebLogic Server 插件參數。

將 weblogic.conf 文件包括在 httpd.conf 文件中

如果希望保留幾個單獨的配置文件，則可通過在 httpd.conf文件的 IfModule 塊中使用 Apache Include 指令，在名為 weblogic.conf 文件的單獨配置文件中定義參數：

<IfModule mod_weblogic.c>

# Config file for WebLogic Server that defines the parameters

Include conf/weblogic.conf 

</IfModule>

weblogic.conf 文件的語法與 httpd.conf 文件的語法相同。

本部分描述如何創建 weblogic.conf 文件，并包括示例 weblogic.conf 文件。

創建 weblogic.conf 文件

構造 weblogic.conf 文件時，請注意下列事項：

示例 weblogic.conf 配置文件

以下示例 weblogic.conf 文件可以用作模板，您可以對其進行修改以滿足您的環境和服務器的需要。以 # 開始的行是注釋。

使用 WebLogic 群集的示例

# 這些參數對于定向到當前模塊 

# 的 URL 是常用的。如果要替換每個 URL 的這些參數,

# 可以在 <Location> 或 <Files> 模塊中重新設置

# 它們。（WebLogicHost、

# WebLogicPort、 WebLogicCluster 和 CookieName 除外。)

<IfModule mod_weblogic.c>

  WebLogicCluster w1s1.com:7001,w1s2.com:7001,w1s3.com:7001

  ErrorPage http://myerrorpage.mydomain.com

  MatchExpression *.jsp

</IfModule>

####################################################

使用多 WebLogic 群集的示例

在此示例中，用于表示文件名模式的 MatchExpression 參數語法、HTTP 請求應轉發到的 WebLogic Server 主機以及各種其他參數如下所示：

MatchExpression [filename pattern] [WebLogicHost=host] | [paramName=value]

下面的第一個 MatchExpression 參數指定文件名模式 *.jsp，然后命名單個 WebLogicHost。管道符號后的 paramName=value 組合指定 WebLogic Server 用于監聽連接請求的端口，同時激活“Debug”選項。第二個 MatchExpression 指定文件名模式 *.http 并標識 WebLogicCluster 主機及其端口。管道符號后的 paramName=value 組合指定群集的錯誤頁。

# 這些參數對于定向到當前模塊 

# 的 URL 是常用的。如果要替換每個 URL 的這些參數,

# 可以在 <Location> 或 <Files> 模塊中重新設置

# 它們。

#（WebLogicHost、WebLogicPort、WebLogicCluster 和 CookieName 除外）

<IfModule mod_weblogic.c>

  MatchExpression *.jsp WebLogicHost=myHost|WebLogicPort=7001|Debug=ON

  MatchExpression *.html WebLogicCluster=myHost1:7282,myHost2:7283|ErrorPage=

    http://www.xyz.com/error.html

</IfModule>

不使用 WebLogic 群集的示例

# 這些參數對于定向到當前模塊 

# 的 URL 是常用的。如果要替換每個 URL 的這些參數,

# 可以在 <Location> 或 <Files> 模塊中重新設置

# 它們。

#（WebLogicHost、WebLogicPort、WebLogicCluster 和 CookieName 除外）

<IfModule mod_weblogic.c>

  WebLogicHost myweblogic.server.com

  WebLogicPort 7001

  MatchExpression *.jsp

</IfModule>

配置多個基于名稱的虛擬主機的示例

# VirtualHost1 = localhost:80

<VirtualHost 127.0.0.1:80>

DocumentRoot "C:/test/VirtualHost1"

ServerName localhost:80	<IfModule mod_weblogic.c> 

#... WLS 參數 ...

WebLogicCluster localhost:7101,localhost:7201

# 示例：MatchExpression *.jsp <some additional parameter>

MatchExpression *.jsp PathPrepend=/test2

</IfModule>

</VirtualHost>

# VirtualHost2 = 127.0.0.2:80

<VirtualHost 127.0.0.2:80>

DocumentRoot "C:/test/VirtualHost1"

ServerName 127.0.0.2:80

<IfModule mod_weblogic.c> 

#... WLS 參數 ...

WebLogicCluster localhost:7101,localhost:7201

# 示例：MatchExpression *.jsp <some additional parameter>

MatchExpression *.jsp PathPrepend=/test2

#... WLS 參數 ...

</IfModule>

</VirtualHost>	<IfModule mod_weblogic.c> 

必須為“ServerName”定義唯一值，否則某些插件參數將不能按預期工作。

Apache HTTP Server httpd.conf 文件的模板

本部分包含 Apache 2.0 的示例 httpd.conf 文件。您可將此示例用作模板，并對其進行修改以滿足您的環境和服務器的需要。以 # 開始的行是注釋。

請注意，Apache HTTP Server 不區分大小寫。

####################################################

APACHE-HOME/conf/httpd.conf file

####################################################

LoadModule weblogic_module   libexec/mod_wl_20.so

<Location /weblogic>

SetHandler weblogic-handler

PathTrim /weblogic 

ErrorPage http://myerrorpage1.mydomain.com

</Location>

<Location /servletimages>

SetHandler weblogic-handler

PathTrim /something

ErrorPage http://myerrorpage1.mydomain.com

</Location>

<IfModule mod_weblogic.c>

  MatchExpression *.jsp

  WebLogicCluster w1s1.com:7001,w1s2.com:7001,w1s3.com:7001

  ErrorPage http://myerrorpage.mydomain.com

</IfModule>

設置邊界身份驗證

使用邊界身份驗證可確保通過 Apache 插件訪問的 WebLogic Server 應用程序的安全。

WebLogic 標識聲明提供程序對來自訪問 WebLogic Server 應用程序的外部系統的標記進行身份驗證，包括對通過 Apache HTTP Server 插件訪問 WebLogic Server 應用程序的用戶進行身份驗證。按照下列步驟，創建確保插件安全的標識聲明提供程序：

請參閱“開發 WebLogic Server 的安全提供程序”中的標識聲明提供程序。

將 SSL 與 Apache 插件一起使用

可以使用安全套接口層（Secure Socket Layer，簡稱 SSL）協議保護 Apache HTTP Server 插件和 WebLogic Server 之間的連接。SSL 協議對 Apache HTTP Server 插件和 WebLogic Server 之間傳遞的數據提供機密性和完整性。

Apache HTTP Server 插件不使用 HTTP 請求中（通常由瀏覽器）指定的傳輸協議（http 或 https）來確定是否使用 SSL 協議來保護 Apache HTTP Server 插件和 WebLogic Server 之間的連接。

雖然可以在 HTTP 客戶端和 Apache HTTP Server 之間使用雙向 SSL，但請注意，在 Apache HTTP Server 和 WebLogic Server 之間使用的是單向 SSL。

配置 Apache HTTP Server 插件和 WebLogic Server 之間的 SSL

要在 Apache HTTP Server 插件和 WebLogic Server 之間使用 SSL 協議，請執行下列操作：

SSL-Apache 配置的相關問題

配置 Apache 插件以使用 SSL 時會出現以下已知問題：

連接錯誤和群集故障轉移

當 Apache HTTP Server 插件嘗試連接到 WebLogic Server 時，插件使用幾個配置參數確定等待連接到 WebLogic Server 主機的時間長度，以及建立連接后插件等待響應的時間長度。如果插件無法連接或未收到響應，則插件將嘗試連接到群集中的其他 WebLogic Server 實例并向其發送請求。如果連接失敗或者沒有來自群集中任何 WebLogic Server 的響應，則會發送錯誤消息。

圖 3-1 說明插件如何處理故障轉移。

連接失敗的可能原因

WebLogic Server 主機無法響應連接請求可能表明下列問題：

所有 WebLogic Server 實例都無法響應可能表明下列問題：

調整以減少 Connection_Refused 錯誤

在有負載時，Apache 插件可能收到來自后端 WebLogic Server 實例的 CONNECTION_REFUSED 錯誤。可根據以下調整提示減少 CONNECTION_REFUSED 錯誤：

單個非群集 WebLogic Server 的故障轉移

如果僅運行一個 WebLogic Server 實例，則插件僅嘗試連接到使用 WebLogicHost 參數定義的服務器。如果嘗試失敗，則會返回 HTTP 503 錯誤消息。插件繼續嘗試連接到該同一 WebLogic Server 實例，直到超出 ConnectTimeoutSecs。

動態服務器列表

使用 httpd.conf 或 weblogic.conf 文件中的 WebLogicCluster 參數指定 WebLogic Server 列表時，插件將該列表用作在群集成員之間進行負載平衡的起點。將第一個請求路由到這些服務器之一后，會返回一個動態服務器列表，其中包含群集中已更新的服務器列表。更新的列表添加群集中的任何新服務器并刪除不再屬于群集或無法響應請求的任何服務器。當群集中發生更改時，會使用 HTTP 響應自動更新此列表。

故障轉移、Cookie 和 HTTP 會話

當請求包含存儲在 Cookie 或 POST 數據中的會話信息或包含編碼到 URL 中的會話信息時，會話 ID 會包含對最初建立會話的特定服務器實例（稱為主服務器）的引用，并包含對復制原始會話的其他服務器（稱為次級服務器）的引用。包含 Cookie 的請求會嘗試連接到主服務器。如果該嘗試失敗，則會將該請求路由到次級服務器。如果主服務器和次級服務器均故障，則會話將丟失，插件將嘗試與動態群集列表中的其他服務器建立新的連接。請參閱圖 3-1 連接故障轉移。

在上圖中，紅圈中允許的最大重試次數等于 ConnectTimeoutSecs 除以 ConnectRetrySecs。