這是一個通用的Web即B/S工程的架構,它由:
Web ServerApp ServerDB Server三大部分組成,其中:
置于企業防火墻外,這個防火墻,大家可以認為是一個CISCO路由器,然后在CISCO路由器上開放了兩個端口為:80和443。
80端口:用于正常的http訪問。 443端口:用于https訪問,即如果你在ie里打入https://xxx.xxx.xx這樣的地址,默認走的是443這個端口。
WebServer專門用于解析HTML、JS(javaScript)、CSS、JPG/GIF等圖片格式文件、TXT、VBSCRIPT、php等一切一切“靜態”網頁內容。
置于企業防火墻內,它和Web Server之間的連接必須且一定為內部IP連接。
外部IP:即Internet IP地址,我們的web服務器一般會有一個內部IP一個外部IP,因此在這里,我們的App Server沒有任何外部IP,只有內部IP,所以我在這邊說App Server與Web Server只能以內部IP形式連接。
打比方說我們用的是tomcat,它的端口為8080,那么這個ip地址上的8080端口只能由任何內部ip才能訪問,外部的internet是訪問不了的,這樣做就是為了安全。
App Server用于解析我們的任何需要Java編譯器才能解析的“動態”網頁,其實App Server本身也能解析任何靜態網頁的。
那么我們這樣來想一下: 我們讓負責專門解析靜態網頁的Web Server來解析html等內容,而讓App Server專門用于解析任何需要Java編譯器才能解析的東西,讓它們“兩人”各司其職。這樣作的好處:
為App Server“減壓”,同時也提高了performance。不用再把8080這個端口暴露在internet上了,也很安全,必經我們的app server上可是有我們的代碼的,就算是編譯過的代碼也容易被“反編譯”,這是很不安全的。為將來的進一步的“集群擴展”打好了基礎。打比方說我們用的是Oracle,它需要通過1521與App Server進行連接是不是?那么這個1521我們稱為數據庫連接端口,如果把它暴露在Internet上,是不是在危險了點?就算我們的密碼很復雜,但 對于高明的黑客來說,要攻破你的口令也只是時間上的問題而己。
因此我們把我們的DB Server也和App Server一樣,置于內網的防火墻。任何的DB連接與管理只能通過內網即在公司企業內部來訪問,就是這個道理。
DB(Oracle)我已經為大家準備好了,連接信息為:
| 連接字段 | 連接值 |
|---|---|
| IP | 10.225.10x.xx |
| Port | 1521 |
| Username/PassWord | xxx/xxx |
| Sid | Jcoedb1 |
| url | jdbc:oracle:thin:@10.225.10x.xx:1521:xxx |
所以,根據上述的架構,我們可以把如下這樣的一份清單丟給NSS或者是相關的網絡管理部門,讓他們給我們開通相應的端口:
| 服務器 | 具體信息 |
|---|---|
| Web Server | 對外IP: xxx.xxx.xxx.xxx 對內IP:10.225.xxx.xxx向internet開通80與443端口 |
| App Server | 對內IP: 10.225.xxx.xxx只對10.225.段的ip開放8080,8009等端口 |
| Db Server | 對內IP: 10.225.xxx.xxx只對10.225.段的ip開放1521端口 |
直接解壓tomcat至你的本地如:d:/tomcat,我這邊用的目錄名叫tomcat2,大家隨意,最好名字能夠越簡單越好d:/tomcat或者c:/tomcat就行,不要放得太“深”。
我們在這邊將安裝Apache For Win 2.2.x,它將占用你機器的80和443端口。因此如果你機器上有任何程序占用你的80和443端口,必須將它關閉掉,比如說:
我們裝有微軟的IIS,這本身也是一個WebServer,那么請你將它關閉:
ControlPanel->Administrative Tools->Service,找到IISAdmin和,將它全部關閉并將啟動方式設為:manual,以便于不用每次重啟后再要去手動關閉一下。
然后用netstat –ano找到任何還在占用80端口的程序,將它關閉掉。
安裝時只需按照提示一步一步往下做就行。
裝完后你會多出一個這樣的圖標來,點擊該圖標,里面有用于控制apache http server的啟動、停止與重啟等操作選項。同時在你們的“服務”面板中,也能發現這樣的一個服務項,它啟動時默認是隨著系統的啟動而啟動的,我們把它改 成“手動”吧,因為將來我們還要安裝IBM Http Server來作練習。
裝完后,在Apache2.2啟動的前提下,打開一個ie輸入http://localhost,你將會得到這樣的一個頁面,就說明你的Apache的安裝是成功的。 
學Java的人,必須會這個Apache的配置,要不然你怎么模擬環境、搭建環境和架構環境?光會Coding是遠遠不夠的,你將永遠只配作個碼農。。。嘿嘿嘿!有很多人發覺到了后面JAVA學不上去了,關鍵因素在于:配置。
你會配環境了,那么你就能模擬任何客戶方、開發方的環境。 你會配環境了,你的代碼將來上線時才能成功運行。 你會配環境了,所以整個工程的技術核心就是你。
跟著我的教程,你們將會安裝和運行達近百個各種軟件與配置,搞得你一股臭味一股臭味!!
你準備好了沒有?
當然,不用怕,因為我的配置都是實際運行的環境,所以網上的一些東西你可以不用去看,因為很多人都是在網上進行拷貝、復制,有時也不經過驗證,會讓你走很多的彎路到頭來還是落得個BUG一天世界,就看我的教程吧。
Apache的配置主要集中在httpd.conf文件,它位于你的安裝目錄,比如:
C:/PRogram Files (x86)/Apache Software Foundation/Apache2.2/conf我們用ultraedit或者相關文本編輯工具打開它,來看它的內容:
先來查找到如下這一行:
#ServerName我們可以得到如下這一行內容:
#ServerName shnlap93.cts.com:80這就是我們的主機名了,我們可以將前面的“#”去掉,并將其改為:
ServerName 10.225.106.35:80改完后存盤,在重啟你的Apache2.2前我們先測試一下我們的Apache的配置文件是否改得對:
如果在你點了Test Configuration后,黑屏一閃而過,說明你的改動無誤,否則這個黑屏會一直停留在當前狀態,并且告訴你,你的配置改動有錯,錯在哪里。
重新啟動你的Apache
找到如下這行:
DocumentRoot你會發下有這樣的一行內容:
DocumentRoot "D:/tools/httpd/htdocs"這個叫作DocumentRoot即webroot,即:發布目錄,發布在這個目錄下的任何工程都會在Apache服務開啟時被裝載成標準的web工程,我們現在動手來把這個WebRoot定位到我們自己的發布目錄中去吧。
DocumentRoot "d:/www"我們把它改到了d盤的www目錄中去了,然后我們在該目錄中放入一個index.html文件,內容為:
Hey man, apache works!重啟我們的Apache服務,來測試一下: 
嘿嘿,我們得到了什么?禁止訪問,為什么? 找到下面這一段:
Options FollowSymLinksAllowOverride NoneOrder deny,allowdeny from all看到了沒? 現在,把這個”deny from all”改成”allow from all’吧。
Options FollowSymLinksAllowOverride NoneOrder deny,allowallow from all修改完后重啟你的Apache服務。 
Ok,我們的Apache的發布目錄已經成功更改到了d:/www目錄下了,我們再來做一個實驗:
我們在IE瀏覽器中輸入: http://localhost/css/,我們看到了什么?
這還了得,用戶如果是個初級黑客都可以知道我們的服務器上有哪些文件,哪些目錄甚至可以直接看到我們的文件內容,怎么辦?
找到下面這行
Options FollowSymLinks indexes把它注掉改成下面這樣
#Options FollowSymLinks indexesOptions None不要急,再往下找,還有
Options Indexes FollowSymLinks又來一個,再改掉
#Options Indexes FollowSymLinksOptions None改完這兩條后重啟你的Apache服務
再次打開一個新的IE,輸入:http://localhost/css/,我們看到了如下的界面: 
好了,Apache的基本配置完成了即:
基本的安全配置,不允許目錄訪問。把WebRoot改到另一個物理目錄上而不使用Apache自帶的WebRoot目錄。Apache(Web Server)負責處理HTML靜態內容; Tomcat(App Server)負責處理動態內容;
其實就是上述這樣的一個架構,下面是原理:
Apache裝有一個模塊,這個模塊叫mod_jk。Apache通過80端口負責解析任何靜態web內容。任何不能解析的內容,用表達式告訴mod_jk,讓mod_jk派發給相關的app server去解釋。通過上述的文字描述我們可以得知:
我們需要在Apache中先裝一個mod_jk。我們需要在httpd.conf中寫點表達式。下面來實現。
1) 把 mod_jk-1.2.31-httpd-2.2.3.so手工copy進我們的Apache安裝目錄的modules目錄下。 2) 用ultraedit打開httpd.conf文件,跑到文件最后面加入以下幾行:
LoadModule jk_module modules/mod_jk-1.2.31-httpd-2.2.3.soJKWorkersFile conf/workers.propertiesJkLogFile logs/mod_jk.logServerAdmin localhostDocumentRoot d:/www/ServerName localhostDirectoryIndex index.html index.htm index.jsp index.actionErrorLog logs/shsc-error_log.txtCustomLog logs/shsc-access_log.txt commonJkMount /*WEB-INF ajp13JkMount /*j_spring_security_check ajp13JkMount /*.action ajp13JkMount /servlet/* ajp13JkMount /*.jsp ajp13JkMount /*.do ajp13JkMount /*.action ajp13JkMount /*fckeditor/editor/filemanager/connectors/*.* ajp13JkMount /fckeditor/editor/filemanager/connectors/* ajp13關鍵的是這兩句:
LoadModule jk_module modules/mod_jk-1.2.31-httpd-2.2.3.soJKWorkersFile conf/workers.properties代表:
Apache載入一個額外的插件,用于連接tomcat。連接時的配置參數描述位于Apache安裝目錄的/conf目錄下的一個叫workers.properties文件中,mod_jk一般使用ajp13協議連接,使用的是tomcat的8009端口。3) Worker.properties文件內容如下:
workers.tomcat_home=d:/tomcat2workers.java_home=C:/jdk1.6.32ps=/worker.list=ajp13worker.ajp13.port=8009worker.ajp13.host=localhostworker.ajp13.type=ajp134) 告訴我們的Apache,哪些是要交給tomcat來解析,除此之外都由Apache本身來解析:
ServerAdmin localhostDocumentRoot d:/www/ServerName localhostDirectoryIndex index.html index.htm index.jsp index.actionErrorLog logs/shsc-error_log.txtCustomLog logs/shsc-access_log.txt commonJkMount /*WEB-INF ajp13JkMount /*j_spring_security_check ajp13JkMount /*.action ajp13JkMount /servlet/* ajp13JkMount /*.jsp ajp13JkMount /*.do ajp13JkMount /*.action ajp13JkMount /*fckeditor/editor/filemanager/connectors/*.* ajp13JkMount /fckeditor/editor/filemanager/connectors/* ajp13大家看到沒,所有的/servlet/*都由tomcat負責解析,所有的jsp, .do, .action都由tomcat解析。
此處還有一個特殊的/fckeditor,這個是我們使用的一個博客編輯器,這個因為是servlet的,因此也需要交給tomcat解析。
5) 將/cbbs工程布署到tomcat的webapps目錄下。 6) 將/cbbs同樣手工copy一份到d:/www目錄下。 7) 刪除d:/www/cbbs/WEB-INF這個目錄,嘿嘿,因為d:/www下的東西是由Apache解析的,所有的WEB-INF下的都是Java,我們只需要布署在tomcat下即可,是不是? 8) 重啟tomcat,重啟Apache,在ie中直接輸入: http://localhost/cbbs,使用sally/abcdefg登錄,操作一下,一切成功 Oh…yeah, tomcat+apache一步搞定。
新聞熱點
疑難解答
