Tomcat 反向代理配置深入解析

# 1. Tomcat 反向代理概述**

Tomcat 反向代理是一种服务器端技术，它允许一台服务器（称为反向代理服务器）接收来自客户端的请求，并将其转发到另一台或多台服务器（称为后端服务器）。反向代理服务器充当客户端和后端服务器之间的中间人，为客户端提供一个统一的访问点，同时隐藏后端服务器的复杂性。

Tomcat 是一个流行的 Java 应用程序服务器，它提供了内置的反向代理模块，称为 ProxyServlet。ProxyServlet 允许 Tomcat 作为反向代理服务器，为后端服务器提供请求转发、负载均衡和故障转移等功能。

# 2. Tomcat 反向代理配置理论基础

### 2.1 反向代理的概念和工作原理

**反向代理的概念**

反向代理是一种网络技术，它充当客户端和目标服务器之间的中间人。它接收来自客户端的请求，并将其转发到适当的目标服务器。反向代理通常用于以下目的：

- 负载均衡：将请求分布到多个服务器，以提高性能和可用性。
- 故障转移：当目标服务器不可用时，将请求重定向到备用服务器。
- 安全性：隐藏目标服务器的真实 IP 地址，保护它们免受攻击。

**反向代理的工作原理**

反向代理的工作原理如下：

1. 客户端向反向代理发送请求。
2. 反向代理根据预先配置的规则，将请求转发到目标服务器。
3. 目标服务器处理请求并返回响应。
4. 反向代理将响应转发回客户端。

### 2.2 Tomcat 中的反向代理模块

Tomcat 提供了一个名为 `mod_jk` 的反向代理模块，用于将请求转发到 Java 应用程序服务器，例如 Apache Tomcat。`mod_jk` 是一个 Apache HTTP Server 模块，它允许 Tomcat 与 Apache HTTP Server 集成，以提供反向代理功能。

**mod_jk 的配置**

`mod_jk` 的配置需要在 Apache HTTP Server 的配置文件中进行。以下是一个示例配置：

LoadModule jk_module modules/mod_jk.so
JkWorkersFile conf/workers.properties
JkMount /* ajp13

* `LoadModule` 指令加载 `mod_jk` 模块。
* `JkWorkersFile` 指令指定包含反向代理规则的配置文件。
* `JkMount` 指令将所有请求转发到名为 `ajp13` 的反向代理规则。

**workers.properties 配置文件**

`workers.properties` 文件包含反向代理规则。以下是一个示例文件：

worker.list=worker1
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8009

* `worker.list` 属性指定反向代理规则的列表。
* `worker.worker1.type` 属性指定反向代理规则的类型（在本例中为 AJP13）。
* `worker.worker1.host` 属性指定目标服务器的主机名或 IP 地址。
* `worker.worker1.port` 属性指定目标服务器的端口号。

# 3.1 配置 Tomcat 作为反向代理服务器

**1. 添加 Connector 元素**

在 Tomcat 的 `server.xml` 配置文件中，添加一个 `Connector` 元素，用于定义反向代理服务器的监听端口和协议：

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />

**参数说明：**

- `port`: 反向代理服务器监听的端口，此处为 8080。
- `protocol`: 反向代理服务器使用的协议，此处为 HTTP/1.1。
- `connectionTimeout`: 连接超时时间，单位为毫秒，此处为 20000 毫秒（20 秒）。
- `redirectPort`: 当使用 HTTPS 协议时，将请求重定向到的端口，此处为 8443。

**2. 添加 Valve 元素**

在 `Connector` 元素内，添加一个 `Valve` 元素，用于配置反向代理功能：

<Valve className="org.apache.catalina.valves.ProxyPassValve" />

**参数说明：**

- `className`: Valve 的类名，此处为 `org.apache.catalina.valves.ProxyPassValve`，表示使用 Tomcat 内置的反向代理 Valve。

### 3.2 配置反向代理规则

**1. 添加 ProxyPass 元素**

在 `Valve` 元素内，添加一个 `ProxyPass` 元素，用于定义反向代理规则：

<ProxyPass prefix="/api" scheme="http" host="localhost" port="8081" />

**参数说明：**

- `prefix`: 反向代理规则的前缀，此处为 `/api`，表示所有以 `/api` 开头的请求都将被反向代理。
- `scheme`: 目标服务器使用的协议，此处为 `http`。
- `host`: 目标服务器的主机名或 IP 地址，此处为 `localhost`。
- `port`: 目标服务器的端口，此处为 8081。

**2. 添加 ProxyPassReverse 元素**

在 `ProxyPass` 元素内，添加一个 `ProxyPassReverse` 元素，用于定义反向代理规则的逆向规则：

<ProxyPassReverse prefix="/api" scheme="http" host="localhost" port="8081" />

**参数说明：**

- `prefix`: 与 `ProxyPass` 元素的 `prefix` 相同，用于匹配目标服务器的请求。
- `scheme`: 与 `ProxyPass` 元素的 `scheme` 相同，用于指定目标服务器使用的协议。
- `host`: 与 `ProxyPass` 元素的 `host` 相同，用于指定目标服务器的主机名或 IP 地址。
- `port`: 与 `ProxyPass` 元素的 `port` 相同，用于指定目标服务器的端口。

### 3.3 负载均衡和故障转移配置

**1. 添加 LoadBalancer 元素**

在 `Valve` 元素内，添加一个 `LoadBalancer` 元素，用于配置负载均衡功能：

<LoadBalancer c