среда, 15 мая 2013 г.

Load Balancer через SSL для Windows

1. Установите Apache;
2. Если требуется, чтобы подключение происходило по протоколу HTTPS (TCP 443), то в файле
<Apache>\conf.d\ssl.conf
укажите строку
Listen 443
3. <Apache>\conf\openssl.cnf копируем в <Apache>\bin
4. Создаем папку, в которой предполагается хранить ключи для SSL, например, <Apache>\conf\my-certs.
Находясь в этой папке выполняем команды:
..\bin\openssl req -config openssl.cnf -new -out my-server.csr - отвечаем на вопросы;
..\bin\openssl rsa -in privkey.pem -out my-server.key - вводим пароль, который вводили на предыдущем этапе;
..\bin\openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365
..\bin\openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
5. В файле <Apache>\conf\httpd.conf расскоментировать/добавить ниже строку:
LoadModule ssl_module modules/mod_ssl.so
В блок
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

добавляем 2 строки:
SSLMutex default
SSLSessionCache none

внизу <Apache>\conf\httpd.conf добавляем блок:
<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile conf/my-certs/my-server.cert
SSLCertificateKeyFile conf/my-certs/my-server.key
JkMount /myapp-from-tomcat_webapps/* balancer
</VirtualHost>

6. Скачиваем в папку <Apache>\modules модуль mod_jk со страницы
http://tomcat.apache.org/download-connectors.cgi
7. В файле <Apache>\conf\workers.properties количество воркеров должно соответствовать количеству томкатов, между которыми требуется распределить нагрузку. Пример файла workers.properties:
workers.tomcat_home=/home/dbadmin/WEB_NEW
workers.java_home=c:/PROGRA~1/Java/jdk1.7.0_21

worker.list=balancer

worker.jvm1.port=8009
worker.jvm1.host=localhost
worker.jvm1.type=ajp13
worker.jvm1.lbfactor=1

worker.jvm2.port=8010
worker.jvm2.host=localhost
worker.jvm2.type=ajp13
worker.jvm2.lbfactor=1

worker.balancer.type=lb
worker.balancer.balance_workers=jvm1,jvm2

где jvm1 и jvm2, это значения параметра jvmRoute в файле <tomcat>\conf\server.xml каждого томката.
8. В файле <Apache>\conf\httpd.conf расскоментировать/добавить ниже строки:
LoadModule jk_module modules/mod_jk.so

# Path to workers.properties
JkWorkersFile conf/workers.properties

# Path to jk logs
JkLogFile logs/mod_jk.log

# Jk log level [debug/error/info]
JkLogLevel info

# Jk log format
JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"

# JkOptions for forwarding
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories

# JkRequestLogFormat set the request format
JkRequestLogFormat "%w %V %T"

#JkMount /* balancer
9. Запустить томкаты и Апач.

Комментариев нет:

Архив