安装和配�|?Apache HTTP Server 插�g

Tue, 13 Nov 2007 05:08:00 GMT

Apache HTTP Server 插�g概述

Apache HTTP Server 插�g允许��请求从 Apache HTTP Server 代理�?WebLogic Server。该插�g允许 WebLogic Server 处理要求使用 WebLogic Server 动态功能的��h��Q�从而增��Z��(ji��n) Apache 安装�?

该插件专用于某种环境�Q�在�q�样的环境中�Q�Apache Server 提供�?r��n)态页�Q�而文档树(w��i)的另一个部分（最好是�?HTTP Servlet �?Java Server Page 生成的动态页�Q�会(x��)委托�l�可以在不同的进�E�中�Q�可能在不同的主��Z��Q�进行操作的 WebLogic Server。对于最�l�用��P��览器）(j��)�Q�委托给 WebLogic Server �?HTTP ��h��看似仍然来自同一个来源�?

HTTP 隧道是一�U�技术，它允�?HTTP ��h��和响应通过公司的防火墙�q�行讉K��。它也可以通过插�g操作�Q�提供对 WebLogic Server 服务的非��览器客��L(f��ng)��讉K��?

Apache HTTP Server 插�g充当 Apache HTTP Server 中的 Apache 模块。Apache 模块�?Apache Server 在启动时加蝲�Q�然后某�?HTTP ��h��?x��)委托给它。Apache 模块�c�M��?HTTP Servlet�Q�除�?Apache 模块是用�q�_��本地代码�~�写的之外）(j��)�?

有关支持 Apache HTTP Server 插�g的配�|�的信息�Q�请参阅 http://edocs.bea.com/platform/suppconfigs/configs92/92_over/add-ons.html�?

Apache 2.0 版中的保持活动连�?

2.0 版的 Apache HTTP Server 插�g通过使用从插件到 WebLogic Server 的可重用�q�接�~�冲池提高了(ji��n)性能。该插�g通过�Ҏ(gu��)��自同一客户端的后箋��h��重用�~�冲池中的同一�q�接�Q�在插�g�?WebLogic Server 之间实现�?HTTP 1.1 保持�z�d��q�接。如果连接处于非�z�d��状态的旉��过 30 �U�（或用户定义的旉��Q�，则会(x��)关闭该连接�ƈ��其�q�回到缓冲池中。可以根据需要禁用此功能。有兌��l�信息，请参�?#8220;KeepAliveEnabled”�?

代理��h��

插�g�Ҏ(gu��)��指定的配�|�将��h��代理�?WebLogic Server。可以根据请求的 URL�Q�或 URL 的一个部分）(j��)代理��h��。这�U�Cؓ(f��)按�\径进行代理�?em class="cEmphasis">�q�可以根据请求文件的 MIME �c�d��代理��h��。或者可以��用这两种�Ҏ(gu��)��的组合。如果请求同时符合这两个条�g�Q�则按�\径代理请求。同�Ӟ��可以为每�U�类型的��h��指定其他参数�Q�来定义插�g的其他行为。有兌��l�信息，请参�?a >配置 Apache HTTP Server 插�g�?

Apache 2.2

��管此文档讨论的�?Apache 2.0�Q��?zh��n)�可应用同��L(f��ng)��说明来��用具�?a >�?nbsp;3-2 中所�C�的库的 Apache 2.2�?

证书

Linux、Solaris、Windows �?HPUX11 �q�_��支持 Apache HTTP Server 插�g。有兛_��特定 Apache 版本的支持信息，请参�?http://edocs.bea.com/platform/suppconfigs/configs92/92_over/add-ons.html�?

安装 Apache HTTP Server 插�g

可将 Apache HTTP Server 插�g作�ؓ(f��) Apache HTTP Server 安装中的 Apache 模块�q�行安装�Q��ƈ��其作�ؓ(f��)动态共享对象（Dynamic Shared Object�Q�简�U?DSO�Q�进行链接�?

DSO 作�ؓ(f��)服务器在�q�行时动态加载的库进行编译，可以在不重新�~�译 Apache 的情况下安装�?

��?Apache HTTP Server 插�g作�ؓ(f��)动态共享对象安�?

Apache 插�g作�ؓ(f��) Solaris、Linux、Windows �?HPUX11 �q�_��的共享对�?(.so) 分发。BEA WebLogic 提供因��^台、是否要在客��L(f��ng)��?Apache 之间使用 SSL 以及(qi��ng) SSL 加密强度�Q�常规或 128 �?- 只有在安�?128 位版本的 WebLogic Server 时才�?x��)安�?128 位版本）(j��)而异的共享对象文件版本�?

�?nbsp;3-1 昄��包含各种�q�_��的共享对象文件的 WebLogic Server 安装目录�Q�其�?WL_HOME �?WebLogic �q�_��的顶�U�安装目录）(j��)�?

�?nbsp;3-2 针对不同版本�?Apache HTTP Server 和不同加密强度来标识 WebLogic Server Apache 插�g模块�?

操作�pȝ��

�׃�n对象位置

Solaris

WL_HOME/weblogic92/server/plugin/solaris/sparc

Linux

WL_HOME/weblogic92/server/plugin/linux/i686

WL_HOME/weblogic92/server/plugin/linux/ia64

WL_HOME/weblogic92/server/plugin/linux/s390

Windows�Q�仅适用�?Apache 2.0�Q?

WL_HOME\weblogic92\server\plugin\win\32 �?

WL_HOME\weblogic92\server\plugin\win\64

HPUX11

WL_HOME/weblogic92/server/plugin/hpux11/IPF64

WL_HOME/weblogic92/server/plugin/hpux11/PA_RISC

警告�Q?/strong> 如果�?HP-UX11 上运�?Apache 2.0.x Server�Q�请在构�?Apache Server 之前讄��下面紧邻的环境变量。由�?HP-UX 上加载链接库的顺序问题，如果在生成之前未��加载顺序预设�ؓ(f��)环境变量�Q�则可能��D��核心(j��)转储。设�|�下列环境变量，然后�l�箋 Apache configure, make �?make install 步骤�Q�在 Apache HTTP Server 文档中描�q�C��(ji��n)�q�些步骤�Q�该文档位于 http://httpd.apache.org/docs-2.1/install.html#configure�Q�：(x��)

export EXTRA_LDFLAGS="-lstd -lstream -lCsup -lm -lcl -ldld -lpthread"

从下表中选择适当的插件共享对象版本：(x��)

�?3-2 Apache 插�g�׃�n对象文�g版本
Apache 版本	常规强度的加�?	128 位加�?
标准 Apache 2.0.x �?	`mod_wl_20.so`	`mod_wl28_20.so`
标准 Apache 2.2.x �?	`mod_wl_22.so`	`mod_wl28_22.so`

要将 Apache HTTP Server 插�g作�ؓ(f��)动态共享对象安装，��h��行下列操作：(x��)

使用�?nbsp;3-1 扑ֈ��(zh��n)�的�q�_��的共享对象目录�?
�?a >�?nbsp;3-2 中确定�?zh��n)��?Apache 版本的插件共享对象文件�?
验证是否已启�?WebLogic Server Apache HTTP Server 插�g mod_so.c 模块�?
Apache HTTP Server 插�g��作为动态共享对�?(DSO) 安装�?Apache HTTP Server 安装中。Apache 中的 DSO 支持是基于模�?mod_so.c 的，必须在加�?mod_wl_20.so 之前启用该模块。如果��?Apache 提供的脚本安�?Apache HTTP Server�Q�则 mod_so.c已被启用。通过执行以下命��o(h��)�Q�验证是否已启用 mod_so.c�Q?
```
APACHE_HOME\bin\apache -l
```
�Q�其�?APACHE_HOME 是包�?Apache HTTP Server 安装的目录。）(j��)

此命令会(x��)列出所有已启用的模块。如果未列出 mod_so.c�Q�则必须重新生成 Apache HTTP Server�Q�以��保配置下列选项�Q?
```
...

    --enable-module=so

    --enable-rule=SHARED_CORE

    ...
```
```
请参阅位�?
    http://httpd.apache.org/docs/2.0/dso.html �?#8220;Apache 2.0 Shared Object (DSO) Support”�?/pre>
    
```
��?mod_wl_20.so 文�g复制�?APACHE_HOME\modules 目录中，�q�将以下行手工添加到 APACHE_HOME/conf/httpd.conf 文�g中，�?Apache 2.0.x 版安�?Apache HTTP Server 插�g模块�Q?
```
LoadModule weblogic_module     modules/mod_wl_20.so
```
�?Apache HTTP Server 插�g定义��M��其他参数�?
Apache HTTP Server 插�g可识�?Web 服务器插件的常规参数中列出的参数。要修改 Apache HTTP Server 插�g的行为，请在以下块中定义�q�些参数�Q?
- �?Location 块中�Q�定义适用于按路径�q�行的代理的参数
- �?IfModule 块中�Q�定义适用于按 MIME �c�d��q�行的代理的参数
使用下列命��o(h��)验证 APACHE_HOME\conf\httpd.conf 文�g的语法：(x��)
```
APACHE_HOME\bin\apachectl -t 
```
此命令的输出��报�?httpd.conf 文�g中的��M��错误或返回：(x��)
```
Syntax OK
```
重新启动 Weblogic Server�?
启动�Q�或重新启动�Q�如果已更改配置�Q�Apache HTTP Server�?
通过打开��览器�ƈ��?URL 讄��?Apache Server +“/weblogic/”�Q�这��打开默认 WebLogic Server HTML ��c(di��n)��欢�q�文件或默认 Servlet�Q�如 WebLogic Server 上对默认 Web 应用�E�序的定义）(j��)来测试插件。例如：(x��)
```
http://myApacheserver.com/weblogic/
```

配置 Apache HTTP Server 插�g

�?Apache HTTP Server 中安装插件后�Q�需要对 WebLogic Server Apache 插�g�q�行配置�q�将服务器配�|��ؓ(f��)使用该插件。本部分说明如何�~�辑 Apache httpd.conf 文�g以指�C?Apache 服务器�ؓ(f��)作�ؓ(f��) Apache 模块的插件加�?WebLogic Server 库，�q�指定应��p��模块处理的应用程序请求�?

�~�辑 httpd.conf 文�g

�~�辑 Apache HTTP Server 安装中的 httpd.conf 文�g以配�|?Apache HTTP Server 插�g�?

本部分说明如何查扑֒��~�辑 httpd.conf 文�g以实��C��列操作：(x��)配置服务器以使用 WebLogic Server Apache 插�g、按路径�?MIME �c�d��代理��h��、启�?HTTP 隧道�Q�以�?qi��ng)��用其�?WebLogic Server 插�g参数�?

打开 httpd.conf 文�g�?
该文件位�?APACHE_HOME\conf\httpd.conf�Q�其�?APACHE_HOME �?Apache HTTP Server 安装的根目录�Q�。请参阅讄��边界�w�䆾验证中的�C�Z�� httpd.conf 文�g�?
��保 Apache 2.0.x 中包�?WebLogic Server 模块�Q�手工将下面的行��d��?httpd.conf 文�g中�?
```
LoadModule weblogic_module   modules\mod_wl_20.so
```
��d��用于定义以下参数之一�?IfModule 块：(x��)
对于非群�?WebLogic Server�Q?

WebLogicHost �?WebLogicPort 参数�?

对于 WebLogic Server ��集�Q?

WebLogicCluster 参数�?

例如�Q?
```
      WebLogicHost myweblogic.server.com

      WebLogicPort 7001

    
```
要按 MIME �c�d��代理��h��Q�请��?MatchExpression 行添加到 IfModule 块中。请注意�Q�如果同时启用按 MIME �c�d��q�行的代理和按�\径进行的代理�Q�则按�\径进行的代理优先于按 MIME �c�d��q�行的代理�?
例如�Q�以下针寚w��集 WebLogic Server �?IfModule 块指定代理具�?MIME �c�d�� .jsp 的所有文�Ӟ��(x��)
```
      WebLogicHost myweblogic.server.com

      WebLogicPort 7001

      MatchExpression *.jsp

    
```
也可以��用多�?MatchExpressions�Q�例如：(x��)
```
      WebLogicHost myweblogic.server.com

      WebLogicPort 7001

      MatchExpression *.jsp

      MatchExpression *.xyz

    
```
如果要按 MIME �c�d��请求代理到 WebLogic Server ��集�Q�请使用 WebLogicCluster 参数�Q�而不使用 WebLogicHost �?WebLogicPort 参数。例如：(x��)
```
      WebLogicCluster w1s1.com:7001,w1s2.com:7001,w1s3.com:7001

      MatchExpression *.jsp

      MatchExpression *.xyz

    
```
要按路径代理��h��Q�请使用 Location 块和 SetHandler 语句�?code class="cCode" style="font-weight: normal">SetHandler 指定Apache HTTP Server 插�g模块的处理程序。例如，以下位置块代�?URL 中包�?/weblogic 的所有请求：(x��)
```
    SetHandler weblogic-handler

    PathTrim /weblogic

    
```
PathTrim 参数指定在将��h��传递到 WebLogic Server 实例之前�?URL 的开始部分剪切的字符�Ԍ��请参�?Web 服务器插件的常规参数�Q��?
�Q�可选）(j��)�?t3 �?IIOP 启用 HTTP 隧道�?
1. 要在使用 t3 协议�?weblogic.jar 时启�?HTTP 隧道�Q�请��以�?Location 块添加到 httpd.conf 文�g中：(x��)
```
        SetHandler weblogic-handler

        
```
2. 要在使用 IIOP�Q�WebLogic Server 瘦客��L(f��ng)�� wlclient.jar使用的唯一协议�Q�时启用 HTTP 隧道�Q�请��以�?Location 块添加到 httpd.conf 文�g中：(x��)
```
        SetHandler weblogic-handler

        
```
�?Apache HTTP Server 插�g定义��M��其他参数�?
Apache HTTP Server 插�g可识�?Web 服务器插件的常规参数中列出的参数�?/span>要修�?Apache HTTP Server 插�g的行为，请在以下块中定义�q�些参数�Q?
- �?Location 块中�Q�定义适用于按路径�q�行的代理的参数
- �?IfModule 块中�Q�定义适用于按 MIME �c�d��q�行的代理的参数

��?weblogic.conf 文�g包括�?httpd.conf 文�g�?

如果希望保留几个单独的配�|�文�Ӟ��则可通过�?httpd.conf文�g�?IfModule 块中使用 Apache Include 指��o(h��)�Q�在名�ؓ(f��) weblogic.conf 文�g的单独配�|�文件中定义参数�Q?



# Config file for WebLogic Server that defines the parameters

Include conf/weblogic.conf

weblogic.conf 文�g的语法与 httpd.conf 文�g的语法相同�?

本部分描�q�如何创�?weblogic.conf 文�g�Q��ƈ包括�C�Z�� weblogic.conf 文�g�?

创徏 weblogic.conf 文�g

构�?weblogic.conf 文�g�Ӟ��h��意下列事��：(x��)

如果要在 Apache HTTP Server 插�g�?WebLogic Server 之间使用 SSL�Q�则无法在通过 Apache Include 指��o(h��)讉K��的文�Ӟ��?weblogic.conf文�g一��P��(j��)中定义参数�?
在新行上输入每一个参数。请不要在参数和参数��g��间放�|?#8220;=”。例如：(x��)
```
PARAM_1 value1

    PARAM_2 value2

    PARAM_3 value3
```
如果��h��既与 IfModule 块中�?MatchExpression 中指定的 MIME �c�d��匚w��Q�又�?Location 块中指定的�\径匹配，�?Location 块指定的行�ؓ(f��)优先�?
如果要定�?CookieName 参数�Q�则必须�?IfModule 块中定义它�?
如果使用 Apache HTTP Server 块，则必��d�� 块中包括虚拟��L��的所有配�|�参敎ͼ�例如 MatchExpression�Q�（请参�?Apache Virtual Host documentation�Q��?
如果希望只�ؓ(f��)环境中的所有虚拟主机配�|�一个日志文�Ӟ��则可以��用全局属性来实现。可以在标记中一�ơ指�?Debug、WLLogFile �?WLTempDir 属性，而不是在每个虚拟��L��中指定相同的 Debug、WLLogFile �?WLTempDir 属性�?

�C�Z�� httpd.conf 文�g�Q?

  WebLogicCluster	agarwalp02:8005,agarwalp02:8006

  Debug 		ON

  WLLogFile             c:/tmp/global_proxy.log

  WLTempDir             "c:/myTemp"

  DebugConfigInfo       On

  KeepAliveEnabled ON

  KeepAliveSecs  15

  SetHandler weblogic-handler

  WebLogicCluster agarwalp01:7001

  SetHandler weblogic-handler

  PathTrim		/web

  Debug 		OFF

  WLLogFile 		c:/tmp/web_log.log

  SetHandler weblogic-handler

  PathTrim		/foo

  Debug 		ERR

  WLLogFile 		c:/tmp/foo_proxy.log

�?/jurl/* 匚w��的所有请求的“调试�U�别”都将讄��?#8220;ALL”�Q��ƈ�?x��)将日志消息记录�?c:/tmp/global_proxy.log 文�g中。与 /web/* 匚w��的所有请求的“调试�U�别”都将讄��?#8220;OFF”�Q��ƈ且不�?x��)记录�Q何日志消息。与 /foo/* 匚w��的所有请求的“调试�U�别”都将讄��?#8220;ERR”�Q��ƈ�?x��)将日志消息记录�?c:/tmp/foo_proxy.log 文�g中�?
BEA ��使用 MatchExpression 语句�Q�而不使用块�?

�C�Z�� weblogic.conf 配置文�g

以下�C�Z�� weblogic.conf 文�g可以用作模板�Q��?zh��n)�可以对其�q�行修改以满��x��的环境和服务器的需要。以 # 开始的行是注释�?

使用 WebLogic ��集的示�?a name="example-cluster">

# �q�些参数对于定向到当前模�?

# �?URL 是常用的。如果要替换每个 URL 的这些参�?

# 可以�? �? 模块中重新设�|?br />
# 它们。（WebLogicHost�?br />
# WebLogicPort�?WebLogicCluster �?CookieName 除外�?



  WebLogicCluster w1s1.com:7001,w1s2.com:7001,w1s3.com:7001

  ErrorPage http://myerrorpage.mydomain.com

  MatchExpression *.jsp



####################################################

使用�?WebLogic ��集的示�?a name="example-cluster">

在此�C�Z��中，用于表示文�g名模式的 MatchExpression 参数语法、HTTP ��h��应�{发到�?WebLogic Server ��L��以及(qi��ng)各种其他参数如下所�C�：(x��)

MatchExpression [filename pattern] [WebLogicHost=host] | [paramName=value]

下面的第一�?MatchExpression 参数指定文�g名模�?*.jsp�Q�然后命名单�?WebLogicHost。管道符号后�?paramName=value �l�合指定 WebLogic Server 用于监听�q�接��h��的端口，同时�Ȁ�z?#8220;Debug”选项。第二个 MatchExpression 指定文�g名模�?*.http �q�标�?WebLogicCluster ��L��?qi��ng)其端口。管道符号后�?paramName=value �l�合指定��集的错误页�?

# �q�些参数对于定向到当前模�?

# �?URL 是常用的。如果要替换每个 URL 的这些参�?

# 可以�? �? 模块中重新设�|?br />
# 它们�?br />
#�Q�WebLogicHost、WebLogicPort、WebLogicCluster �?CookieName 除外�Q?/pre>



  MatchExpression *.jsp WebLogicHost=myHost|WebLogicPort=7001|Debug=ON

  MatchExpression *.html WebLogicCluster=myHost1:7282,myHost2:7283|ErrorPage=

    http://www.xyz.com/error.html

不��?WebLogic ��集的示�?a name="example">

# �q�些参数对于定向到当前模�?

# �?URL 是常用的。如果要替换每个 URL 的这些参�?

# 可以�? �? 模块中重新设�|?br />
# 它们�?br />
#�Q�WebLogicHost、WebLogicPort、WebLogicCluster �?CookieName 除外�Q?/pre>



  WebLogicHost myweblogic.server.com

  WebLogicPort 7001

  MatchExpression *.jsp

配置多个��Z��名称的虚拟主机的�C�Z��

# VirtualHost1 = localhost:80



DocumentRoot "C:/test/VirtualHost1"

ServerName localhost:80	 

#... WLS 参数 ...

WebLogicCluster localhost:7101,localhost:7201

# �C�Z���Q�MatchExpression *.jsp 

MatchExpression *.jsp PathPrepend=/test2

# VirtualHost2 = 127.0.0.2:80



DocumentRoot "C:/test/VirtualHost1"

ServerName 127.0.0.2:80

 

#... WLS 参数 ...

WebLogicCluster localhost:7101,localhost:7201

# �C�Z���Q�MatchExpression *.jsp 

MatchExpression *.jsp PathPrepend=/test2

#... WLS 参数 ...

必须�?#8220;ServerName”定义唯一��|��否则某些插�g参数��不能按预期工作�?

Apache HTTP Server httpd.conf 文�g的模�?a name="sample">

本部分包�?Apache 2.0 的示�?httpd.conf 文�g。�?zh��n)�可将此示例用作模板，�q�对其进行修改以满��(zh��n)�的环境和服务器的需要。以 # 开始的行是注释�?

��h��意，Apache HTTP Server 不区分大��写�?

####################################################

APACHE-HOME/conf/httpd.conf file

####################################################

LoadModule weblogic_module   libexec/mod_wl_20.so



SetHandler weblogic-handler

PathTrim /weblogic 

ErrorPage http://myerrorpage1.mydomain.com



SetHandler weblogic-handler

PathTrim /something

ErrorPage http://myerrorpage1.mydomain.com



  MatchExpression *.jsp

  WebLogicCluster w1s1.com:7001,w1s2.com:7001,w1s3.com:7001

  ErrorPage http://myerrorpage.mydomain.com

讄��边界�w�䆾验证

使用边界�w�䆾验证可确保通过 Apache 插�g讉K��?WebLogic Server 应用�E�序的安全�?

WebLogic 标识声明提供�E�序�Ҏ(gu��)��自访�?WebLogic Server 应用�E�序的外部系�l�的标记�q�行�w�䆾验证�Q�包括对通过 Apache HTTP Server 插�g讉K�� WebLogic Server 应用�E�序的用戯��行��n份验证。按照下列步骤，创徏��保插�g安全的标识声明提供程序：(x��)

�?WebLogic Server 应用�E�序上创��Z��个自定义标识声明提供�E�序。请参阅“开�?WebLogic Server 的安全提供程�?#8221;中的如何开发自定义标识声明提供�E�序�?
配置自定义标识声明提供程序以支持证书标记�c�d��q��证书成�ؓ(f��)�z�d��标记�c�d��。请参阅“开�?WebLogic Server 的安全提供程�?#8221;中的如何创徏新标记类�?/a>�?
�?Web 应用�E�序�?web.xml 部��v描述�W�文件中��?clientCertProxy 讄��?True�Q�如果��用群集，也可以选择在管理控制台中，依次选择“��集”-->“配置”-->“常规”选项卡，在该选项卡上�Ҏ(gu��)��个群集将 Client Cert Proxy Enabled �Ҏ(gu��)��设�|��ؓ(f��) True�Q��?code class="cCode">clientCertProxy �Ҏ(gu��)��可与第三方代理服务器（如负载��^衡器�?SSL 加速器�Q�一起��用以启用 2 �?SSL �w�䆾验证。有�?clientCertProxy �Ҏ(gu��)��的详细信息�Q�请参阅“开�?WebLogic Server �?Web 应用�E�序、Servlet �?JSP”中的 context-param�?
讄��?clientCertProxy之后�Q�请务必使用�q�接�{�选器来确�?WebLogic Server 仅接受来自运�?Apache 插�g的计��机的连接。请参阅“WebLogic 安全性编�E?#8221;中的使用�|�络�q�接�{�选器�?
Web 服务器插仉��要可信证书颁发机构文件才能在插�g�?WebLogic Server 之间使用 SSL。��?Sun Microsystems �?Keytool 实用工具可从�ȝ��?BEA_HOME/weblogic92/server/lib 中的 DemoTrust.jks 密钥库文件中导出可信证书颁发机构文�g�?
1. 例如�Q�要解压�~?wlsdemoca 文�g�Q�可使用如下命��o(h��)�Q?br /> keytool -export -file trustedcafile.der -keystore DemoTrust.jks -alias wlsdemoca
  更改别名以从密钥库中获得不同的可�?CA 文�g�?
  
  要查看密钥库中的所有可�?CA 文�g�Q�请使用如下命��o(h��)�Q?br /> keytool -list -keystore DemoTrust.jks
  
  如果提示输入密码�Q�请�?Enter 键�?
2. 要将证书颁发机构文�g转换�?pem 格式�Q�请使用如下命��o(h��)�Q�java utils.der2pem trustedcafile.der

请参�?#8220;开�?WebLogic Server 的安全提供程�?#8221;中的标识声明提供�E�序�?

��?SSL �?Apache 插�g一起��?

可以使用安全套接口层�Q�Secure Socket Layer�Q�简�U?SSL�Q�协议保�?Apache HTTP Server 插�g�?WebLogic Server 之间的连接。SSL 协议�?Apache HTTP Server 插�g�?WebLogic Server 之间传递的数据提供机密性和完整性�?

Apache HTTP Server 插�g不��?HTTP ��h��中（通常由浏览器�Q�指定的传输协议�Q?code class="cCode">http �?https�Q�来��定是否使用 SSL 协议来保�?Apache HTTP Server 插�g�?WebLogic Server 之间的连接�?

虽然可以�?HTTP 客户端和 Apache HTTP Server 之间使用双向 SSL�Q�但��h��意，�?Apache HTTP Server �?WebLogic Server 之间使用的是单向 SSL�?

配置 Apache HTTP Server 插�g�?WebLogic Server 之间�?SSL

要在 Apache HTTP Server 插�g�?WebLogic Server 之间使用 SSL 协议�Q�请执行下列操作�Q?

针对 SSL 配置 WebLogic Server。有兌��l�信息，请参�?a >配置 SSL�?
配置 WebLogic Server SSL 监听端口。有兌��l�信息，请参�?a >配置 SSL�?
�?Apache Server 中，��?httpd.conf 文�g中的 WebLogicPort 参数讄��?a >步骤 2 中配�|�的 WebLogic Server SSL 监听端口�?
�?Apache Server 中，��?httpd.conf 文�g中的 SecureProxy 参数讄��?ON�?
�?httpd.conf 文�g中设�|�可定义有关 SSL �q�接的信息的��M��其他参数。有兛_��以�ؓ(f��)插�g配置�?SSL 参数的完整列表，请参�?Web 服务器插件的 SSL 参数�?

SSL-Apache 配置的相关问�?a name="ssl">

配置 Apache 插�g以��?SSL 时会(x��)出现以下已知问题�Q?

要准备插仉��|�，请双击锁以进入证书�\径：(x��)
* 选择�?CA�Q�在�剙��Q?

* 昄��?

* 查看详细信息�Q�然后��用编码的“基本

64 X509”选项��此证书复制到文件中

* 例如�Q�将文�g保存�?MyWeblogicCAToTrust.cer�Q�此文�g也是

PEM 文�g�Q?

参数 PathTrim�Q�请参见 Web 服务器插件的常规参数�Q�必��d�� 标记内配�|��?

以下配置不正��?/span>�Q?



    SetHandler weblogic-handler



    WebLogicHost localhost

    WebLogicPort 7001

    PathTrim /weblogic

以下配置�?span style="font-weight: bold">正确讄��Q?



    SetHandler weblogic-handler

    PathTrim /weblogic

Include 指��o(h��)不能�?Apache SSL 一起��用。必��d�� httpd.conf 文�g中直接配�|�所有参数。��?SSL 时请不要使用以下配置�Q?
```
    MatchExpression *.jsp 

    Include weblogic.conf 

     
```
WebLogic Server Apache 插�g的当前实��C��支持�?Apache SSL 使用多个证书文�g�?

�q�接错误和群集故障�{�U?

�?Apache HTTP Server 插�g��试�q�接�?WebLogic Server �Ӟ��插�g使用几个配置参数��定�{�待�q�接�?WebLogic Server ��L��的时间长度，以及(qi��ng)建立�q�接后插件等待响应的旉��长度。如果插件无法连接或未收到响应，则插件将��试�q�接到群集中的其�?WebLogic Server 实例�q�向其发送请求。如果连接失败或者没有来自群集中��M�� WebLogic Server 的响应，则会(x��)发送错误消息�?

�?nbsp;3-1 说明插�g如何处理故障转移�?

�q�接��p�|的可能原�?

WebLogic Server ��L��无法响应�q�接��h��可能表明下列问题�Q?

��L��计算机的物理问题
�|�络问题
其他服务器故�?

所�?WebLogic Server 实例都无法响应可能表明下列问题：(x��)

WebLogic Server 未运行或不可�?
服务器挂�?
数据库问�?
应用�E�序特定故障

调整以减��?Connection_Refused 错误

在有负蝲�Ӟ��Apache 插�g可能收到来自后端 WebLogic Server 实例�?CONNECTION_REFUSED 错误。可�Ҏ(gu��)��以下调整提示减少 CONNECTION_REFUSED 错误�Q?

提高WebLogic Server 域配�|�中�?AcceptBackLog 讄��?
�?Apache 2.0.x 上，��?httpd.conf 文�g中的 KeepAlive 指��o(h��)讄��?On。例如：(x��)
```
# KeepAlive: Whether or not to allow persistent connections (more than
```
```
# one request per connection). Set to "Off" to deactivate.
```
```
#
```
```
KeepAlive On
```
请参阅位�?http://httpd.apache.org/docs-project/ �?Apache HTTP Server 2.0 文档�?
减少�{�待旉��间隔。此讄��因��用的操作�pȝ��而异。例如：(x��)
- �?Windows NT 上，��代理和 WebLogic Server 服务器上�?TcpTimedWaitDelay 讄��低的倹{��通过�~�辑 HKEY_LOCAL_MACHINE 下的注册表项来设�|?Windows NT 中的 TIME_WAIT 旉��间隔�?
```
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpTimedWaitDelay 
```
  如果此项不存在，则可以将其作�?DWORD 值创建。数字值是要等待的�U�数�Q�可��其讄��Z��?30 �?240 之间的�Q意倹{��如果未讄��Q�默认情况下 Windows NT �?x��)�?TIME_WAIT 讄��?240 �U��?
- �?Windows 2000 上，通过�~�辑 HKEY_LOCAL_MACHINE 下的注册表项降低 TcpTimedWaitDelay的��|��(x��)
```
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
```
- �?Solaris 上，��设�|?tcp_time_wait_interval 降低��Z��U�（如果可能�Q�对 WebLogic Server 计算机和 Apache 计算机都�q�行此设�|�）(j��)�Q?
```
$ndd /dev/tcp
```
```
   param name to set - tcp_time_wait_interval
```
```
   value=1000
```
在�?zh��n)�的计��机上提高打开文�g描述�W�的限制。此限制因操作系�l�而异。��?limit (.csh) �?ulimit (.sh) 指��o(h��)�Q�可以制作一个脚本来提高此限制。例如：(x��)
```
#!/bin/sh
```
```
ulimit -S -n 100
```
```
exec httpd 
```
�?Solaris 上，提高 WebLogic Server 计算��Z��下列可调参数的��|��(x��)
- tcp_conn_req_max_q
- tcp_conn_req_max_q0

单个非群�?WebLogic Server 的故障�{�U?

如果仅运行一�?WebLogic Server 实例�Q�则插�g仅尝试连接到使用 WebLogicHost 参数定义的服务器。如果尝试失败，则会(x��)�q�回 HTTP 503 错误消息。插件��l�尝试连接到该同一 WebLogic Server 实例�Q�直到超�?ConnectTimeoutSecs�?

动态服务器列表

使用 httpd.conf �?weblogic.conf 文�g中的 WebLogicCluster 参数指定 WebLogic Server 列表�Ӟ��插�g��该列表用作在群集成员之间进行负载��^衡的��L(f��ng)��。将�W�一个请求�\由到�q�些服务器之一后，�?x��)返回一个动态服务器列表�Q�其中包含群集中已更新的服务器列表。更新的列表��d��集中的��M��新服务器�q�删除不再属于群集或无法响应��h��的�Q何服务器。当��集中发生更�Ҏ(gu��)��Q�会(x��)使用 HTTP 响应自动更新此列表�?

故障转移、Cookie �?HTTP �?x��)�?

当请求包含存储在 Cookie �?POST 数据中的�?x��)话信息或包含编码�?URL 中的�?x��)话信息�Ӟ��会(x��)�?ID �?x��)包含对最初徏立会(x��)话的特定服务器实例（�U�Cؓ(f��)��L��务器�Q�的引用�Q��ƈ包含对复制原始会(x��)话的其他服务器（�U�Cؓ(f��)�ơ��服务器）(j��)的引用。包�?Cookie 的请求会(x��)��试�q�接��C��服务器。如果该��试��p�|�Q�则�?x��)将该请求�\由到�ơ��服务器。如果主服务器和�ơ��服务器均故障�Q�则�?x��)话��丢失，插�g��尝试与动态群集列表中的其他服务器建立新的�q�接。请参阅�?nbsp;3-1 �q�接故障转移�?

注意�Q?/strong>

如果 POST 数据大于 64K�Q�插件将不会(x��)�?POST 数据�q�行解析以获取会(x��)�?ID。因此，如果�(zh��n)�将�?x��)�?ID 存储�?POST 数据中，插�g无法��请求�\由到正确的主服务器或�ơ��服务器，从而可能导致会(x��)话数据的丢失�?/td>

�?3-1 �q�接故障转移

在上图中�Q�红圈中允许的最大重试次数等�?ConnectTimeoutSecs 除以 ConnectRetrySecs�?

安装和配�|?Apache HTTP Server 插�g

不需要解�?/a> 2007-11-13 13:08 发表评论

欧美一卡二卡在线观看,亚洲2区在线,亚洲高清视频一区

安装和配�|?Apache HTTP Server 插�g

Apache HTTP Server 插�g概述

Apache 2.0 版中的保持活动连�?

代理��h��

Apache 2.2

证书

安装 Apache HTTP Server 插�g

��?Apache HTTP Server 插�g作�ؓ(f��)动态共享对象安�?

配置 Apache HTTP Server 插�g

�~�辑 httpd.conf 文�g

��?weblogic.conf 文�g包括�?httpd.conf 文�g�?

创徏 weblogic.conf 文�g

�C�Z�� weblogic.conf 配置文�g

使用 WebLogic ���集的示�?a name="example-cluster">

使用�?WebLogic ���集的示�?a name="example-cluster">

不���?WebLogic ���集的示�?a name="example">

配置多个��Z��名称的虚拟主机的�C�Z��

Apache HTTP Server httpd.conf 文�g的模�?a name="sample">

讄���边界�w�䆾验证

��?SSL �?Apache 插�g一起���?

配置 Apache HTTP Server 插�g�?WebLogic Server 之间�?SSL

SSL-Apache 配置的相关问�?a name="ssl">

�q�接错误和群集故障�{�U?

�q�接��p�|的可能原�?

调整以减��?Connection_Refused 错误

单个非群�?WebLogic Server 的故障�{�U?

动态服务器列表

故障转移、Cookie �?HTTP �?x��)�?

使用 WebLogic ��集的示�?a name="example-cluster">

使用�?WebLogic ��集的示�?a name="example-cluster">

不��?WebLogic ��集的示�?a name="example">

讄��边界�w�䆾验证

��?SSL �?Apache 插�g一起��?