- PR -

バーチャルホストについて

1
投稿者投稿内容
サキ
常連さん
会議室デビュー日: 2005/01/15
投稿数: 32
投稿日時: 2005-06-03 07:45
apacheをwebサーバーとして、tomcatをコンテナにしてバーチャルホストの
設定をしたいと思っております。

----------------------------------------------
OS :RedHatLinux9
JAVA :1_4_2_03
APACHE :1.3.31
openssl :0.9.6m
mod_ssl :2.8.19-1.3.31
tomcat :4.1.30
----------------------------------------------

バーチャルホストの条件としてwebサーバの通信をssl、apache
とtomctの通信をmod_jkを使用し各バーチャルサーバー事にポートを変える
様にしたいと思っております。
apache単体でのバーチャルホストの設定は下記の項目を設定しうまく行う事が
できました。
------------------------------------------------
<VirtualHost IPアドレス:443>
DocumentRoot
ServerName

SSLEngine on
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile
</VirtualHost>
------------------------------------------------

ですがtomcatを使用する時がどうしてもうまく行かず表示されません。
tomctの通信をmod_jkを使用し各バーチャルサーバー事にポートを変える
様にする事ができないのでしょうか?
もし何かご存知の方がいらっしゃたら何卒ご教授の程を宜しくお願い致します。
また、何かいいサイト等ご存知の方はいらっしゃらったら合わせてお教え頂きたく
思います。
宜しくお願い致します。
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-06-03 09:50
おはようございます。
引用:
tomctの通信をmod_jkを使用し各バーチャルサーバー事にポートを変える
様にする事ができないのでしょうか?

こちらは、Apache(SSL) の使用するポートが一つで、各バーチャルサーバ毎に、異なるポートの Tomcat と連携したいということでしょうか?

もしそうであれば、SSL で名前ベースのバーチャルホスト(NameVirtualHost)を行うことになりますが、SSL の仕様上望ましくありません。( 設定だけならできますが… )

なお、バーチャルホスト毎に、連携する Tomcat のポートを変えるのであれば、workers.properties に、異なるポートのワーカを異なる名前で複数定義し、httpd.conf の各VirtualHostディレクティブ内では、それぞれ対応するワーカ名を使用して JKMount を記述すれば良いはずです。

以上、ご参考まで。
サキ
常連さん
会議室デビュー日: 2005/01/15
投稿数: 32
投稿日時: 2005-06-03 10:28
angel様
早速のご返答ありがとうございます。

>こちらは、Apache(SSL) の使用するポートが一つで、各バーチャルサーバ毎に、異なる>ポートの Tomcat と連携したいということでしょうか?
はいそうです。

>もしそうであれば、SSL で名前ベースのバーチャルホスト(NameVirtualHost)を行うこ
>とになりますが、SSL の仕様上望ましくありません。( 設定だけならできますが… )

私もSSLでの名前ベースはできないと言うのを調べてIPベースで設定しました。
ここでおっしゃっている名前ベースのバーチャルホストの設定をすると言うのは、
tomcatと複数ポートで連携をするのに名前ベースのバーチャルホストを使用しないと
できないという事でしょうか?

>なお、バーチャルホスト毎に、連携する Tomcat のポートを変えるのであれば、>workers.properties に、異なるポートのワーカを異なる名前で複数定義し、>httpd.conf の各VirtualHostディレクティブ内では、それぞれ対応するワーカ名を使用>して JKMount を記述すれば良いはずです。
ありがとうございます。行ってみます。
またどこかいい資料等があったらお教えいただけないでしょうか?
tomcaを調べていると色々書かれていてどれだという限定が難しいです。

何卒宜しくお願い致します。

angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-06-03 18:59
引用:
ここでおっしゃっている名前ベースのバーチャルホストの設定をすると言うのは、
tomcatと複数ポートで連携をするのに名前ベースのバーチャルホストを使用しないと
できないという事でしょうか?

いいえ、tomcatはここでは関係ありません。
一般論として、同一IPアドレス・TCPポートでバーチャルホストを使用するのであれば、どうしても名前ベースになるということです。
※なお、別ポートの Tomcat との連携自体は、バーチャルホストと無関係にできるようです。( JkMount 毎にワーカを変えればすむため )
引用:
私もSSLでの名前ベースはできないと言うのを調べてIPベースで設定しました。

実を言うと、SSLでも名前ベースでのバーチャルホストは使えます ( 昔 1.3系Apache + mod_ssl で試したことがあります )
ただ、SSL の意味が無くなるので使うべきではない、というのが正しいです。
※といっても、元々ナンチャッテ証明書を使っているような個人用のサイトなら、既に SSLの信頼性が低いですから、SSL + 名前ベースバーチャルホストにしても、あまり問題は無いかもしれません。
引用:
またどこかいい資料等があったらお教えいただけないでしょうか?

私はその都度 Google で調べるので、特定のお奨め資料というのは無いのですが、mod_jkの使用方法が直観的に分かりやすいかな、と思いました。
ただ、検索で引っかかるサイトは、必ずしも充分/正確/最新ではないことがあるので、 httpd.apache.org や jakarta.apache.org 等の公式サイトで裏を取るようにしています。
※英語ばかりだと辛いのですが…

以上、ご参考まで。

[ メッセージ編集済み 編集者: angel 編集日時 2005-06-03 19:07 ]
1

スキルアップ/キャリアアップ(JOB@IT)