mod_jk Tomcat-Apache连接器，第一个webapp工作，第二个webapp无法访问

Question

我有一个配置问题，让我难过。 我有两个在Tomcat中运行的Web应用程序，它们通过Apache httpd连接和访问。 我之前使用过Tomcat 7和Apache 2.2，我安装了Tomcat 9和Apache 2.4并加载了我的webapps。 我读了配置更改，我认为我根据需要进行了调整，但出于某种原因，我的两个应用程序中只有一个可以访问。 这应该排除很多事情，因为那个工作得很好。

我将在下面添加我的缩写Apache httpd配置。 我确实调整了顺序拒绝，允许东西要求在conf文件中授予所有权限。 我想知道它是否与JkMount指令有关，但这是它在Apache 2.2中的工作方式。 它可能与以ROOT /运行的其中一个webapp相关吗？ 我确实在mod_jk.log中看到了一些错误，例如：

[info] jk_open_socket::jk_connect.c (817): connect to 127.0.0.1:8010 failed (errno=61)
[info] ajp_connect_to_endpoint::jk_ajp_common.c (1068): (worker1) Failed opening socket to (127.0.0.1:8010) (errno=61)
[error] ajp_send_request::jk_ajp_common.c (1728): (worker1) connecting to backend failed. Tomcat is probably not started or is listening on the wrong port (errno=61)
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=1)
..
[info] ajp_service::jk_ajp_common.c (2778): (worker1) sending request to tomcat failed (recoverable), because of error during request sending (attempt=2)
[error] ajp_service::jk_ajp_common.c (2799): (worker1) connecting to tomcat failed (rc=-3, errors=1, client_errors=0).
[info] jk_handler::mod_jk.c (2995): Service error=-3 for worker=worker1

任何帮助是极大的赞赏！

Apache 2.4 httpd.conf

Listen 80

LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so

JkWorkersFile conf/workers.properties
JkShmFile "logs/mod_jk.shm"
JkLogFile "logs/mod_jk.log"
JkLogLevel    info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

JkMount / worker1
JkMount /* worker1

JkMount /webapp2 worker1
JkMount /webapp2/* worker1

ServerName sub.mydomain.com:80

Include conf/extra/httpd-ssl.conf

Apache 2.4 httpd-ssl.conf

Listen 443

Protocols h2 http/1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on 
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:C:/Program Files/Apache Software Foundation/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:80>
   ServerName sub.mydomain.com
   Redirect permanent / https://sub.mydomain.com/
</VirtualHost>

<VirtualHost _default_:443>
    ServerName sub.mydomain.com:443

    <Location />
        Require all granted
    </Location>

    <Location /webapp2>
        Require all granted
    </Location>

    SSLEngine on
    SSLCertificateFile "C:/ssl/mycert.crt"
    SSLCertificateKeyFile "C:/ssl/mykey.key"
    SSLCertificateChainFile "C:/ssl/mycabundle.crt"
</VirtualHost>

Apache 2.4 workers.properties

worker.list=worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8010

Tomcat 9 server.xml

<Connector port="8010" URIEncoding="utf-8" protocol="AJP/1.3" redirectPort="8443" />

顺便说一句，这是在Windows中。

Answer 1

好吧，我终于想通了。 我在找错了地方。 我测试了一种不同的方式，似乎Apache到Tomcat连接实际上也在为第二个webapp工作。 问题实际上发生在试图访问第二个webapp中的资源的另一台服务器上的PHP代码中（这是第二个webapp的唯一目的）。 显然，当我从Apache httpd 2.2切换到2.4时，该远程PHP代码中使用的方法不再能够成功POST到webapp资源并检索结果。 代码根本没有改变。 这使得它首先看起来像webapp无法访问。 当我从fsockopen（）/ fwrite（）/ fgets（）/ etc更改用于POST的PHP方法时。 到file_get_contents（），然后它工作。 早期更详细的错误报告更彻底的测试会有所帮助，但是哇哇哇哇哇哇哇哇哇哇哇哇哇哇 我从来没有想到这会是一个问题，我想知道为什么在改变之后这不起作用...还有其他研究或者其他问题。 我不知道如何解释mod_jk.log中的错误。 也许我暂时有些不对劲。 但目前没有更多的错误。

Answer 2

如果你在Linux。 你应该尝试发出“setenforce 0”。 然后检查它是否成功如果你发出“getenforce”你应该得到“Permissive”。

我的意思是linux shell中的所有这些。 我2个月前就这样走了。