Vamos a suponer que nuestra aplicación esta es opencms que corre bajo Tomcat y tenemos que conectarla a apache para que use ssl, tambien asumiremos que la ip de nuestro equipo es 10.0.8.88 y que el nombre de equipo es pepito, y la aplicación es raulito.
En este documento nos saltamos la parte de la instalación de opencms y asumimos que esta instalado, ya que este no es el objetivo de esta guía.
yum install httpd httpd-devel mod_ssl libtool automake
nos vamos a:
cd /etc/httpd/conf/httpd.conf
Y ahí añadimos:
JkWorkersFile "/etc/httpd/conf/workers.properties" -- definir conexión con tomcat
JkLogFile "/var/log/httpd/mod_jk.log" --------- el log de el conector de tomcat
JkLogLevel info ------------ el nivel de información del log (warm, info,error)
NameVirtualHost 10.0.8.88:80
NameVirtualHost 10.0.8.88:443
(VirualHost 10.0.8.88:80)
ServerName pepito ---------------------- nombre del servidor
ServerName 10.0.8.88 ---------------------- ip del servidor
Redirect / https://10.0.8.88/ ------ redirigimos las peticiones a ssl
ahora nos vamos a en la carpeta que estamos /etc/httpd/conf creamos el archivo:
vim workers.properties
y lo rellenamos de esta manera
worker.list=connector --------- nombre que le damos a nuesto conector
# Define a worker using ajp13
connector.port=8009 --------- puerto de conexión con tomcat
connector.host=localhost --------- en nuestro caso el tomcat esta en localhost
connector.type=ajp13 --------- tipo de lenguaje entre tomcat y apache
Compilar e instalar el conector JK
Existen dos versiones del conector, JK y JK2. Aunque parezca raro la versión que nos interesa instalar es la primera, ya que la segunda está descontinuada. El código fuente se puede descargar desde la web de Tomcat.
Vamos a compilar el módulo mod_jk.so (debería colocarlo en la carpeta de módulos del servidor Apache):
cp -p jakarta-tomcat-connectors-1.2.15-src.tar.gz /usr/local/src/
cd /usr/local/src
tar xvzf jakarta-tomcat-connectors-1.2.15-src.tar.gz
rm jakarta-tomcat-connectors-1.2.15-src.tar.gz
cd jakarta-tomcat-connectors-1.2.15-src/jk/native/
./buildconf.sh
./configure --with-apxs=/usr/local/apache/bin/apxs
make
make install
ahora nos vamos a :
vim /etc/httpd/conf/httpd.conf
una linea por debajo de esta :
LoadModule version_module modules/mod_version.so
añadimos esta :
LoadModule jk_module /usr/lib/httpd/modules/mod_jk.so
y ahora en ese mismo documento detrás de las lineas :
(VirualHost 10.0.8.88:80)
ServerName pepito ---------------------- nombre del servidor
ServerName 10.0.8.88 ---------------------- ip del servidor
Redirect / https://10.0.8.88/ ------ redirigimos las peticiones a ssl
(/VirtualHost)
añadimos:
(VirtualHost 10.0.8.88:443)
ServerName pepito
ServerAlias 10.0.8.88
ServerAlias pepito
SSLEngine on
# este es el certificado por defecto y su key, si queréis usar otros ponedlos aquí
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
JkMount /raulito connector
JkMount /raulito/* connector
(/VirutalHost)
Esto es todo, creo que de esta manera de forma sencilla hemos integrado tomcat con apache mediante un conector y a su vez hemos redirigido la pagina por ssl.
connector.host=localhost --------- en nuestro caso el tomcat esta en localhost
connector.type=ajp13 --------- tipo de lenguaje entre tomcat y apache
Compilar e instalar el conector JK
Existen dos versiones del conector, JK y JK2. Aunque parezca raro la versión que nos interesa instalar es la primera, ya que la segunda está descontinuada. El código fuente se puede descargar desde la web de Tomcat.
Vamos a compilar el módulo mod_jk.so (debería colocarlo en la carpeta de módulos del servidor Apache):
cp -p jakarta-tomcat-connectors-1.2.15-src.tar.gz /usr/local/src/
cd /usr/local/src
tar xvzf jakarta-tomcat-connectors-1.2.15-src.tar.gz
rm jakarta-tomcat-connectors-1.2.15-src.tar.gz
cd jakarta-tomcat-connectors-1.2.15-src/jk/native/
./buildconf.sh
./configure --with-apxs=/usr/local/apache/bin/apxs
make
make install
ahora nos vamos a :
vim /etc/httpd/conf/httpd.conf
una linea por debajo de esta :
LoadModule version_module modules/mod_version.so
añadimos esta :
LoadModule jk_module /usr/lib/httpd/modules/mod_jk.so
y ahora en ese mismo documento detrás de las lineas :
(VirualHost 10.0.8.88:80)
ServerName pepito ---------------------- nombre del servidor
ServerName 10.0.8.88 ---------------------- ip del servidor
Redirect / https://10.0.8.88/ ------ redirigimos las peticiones a ssl
(/VirtualHost)
añadimos:
(VirtualHost 10.0.8.88:443)
ServerName pepito
ServerAlias 10.0.8.88
ServerAlias pepito
SSLEngine on
# este es el certificado por defecto y su key, si queréis usar otros ponedlos aquí
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
JkMount /raulito connector
JkMount /raulito/* connector
(/VirutalHost)
Esto es todo, creo que de esta manera de forma sencilla hemos integrado tomcat con apache mediante un conector y a su vez hemos redirigido la pagina por ssl.
No hay comentarios:
Publicar un comentario