这里是黄永亮的博客

标签 apache 下的文章

apache反向代理tomcat获取用户真实IP

校内CAS单点登录的审计日志中,用户的IP地址一直是服务器地址。这个问题拖了好久,今天终于解决了。 通过追查日志的来源,发现是自己实现了一个appender配置在了log4j中。 从这个类入手开始追查代码,最终发现IP的来源是通过request.getRemoteAddr这个方法来获得的。 而这个方法是来源于tomcat自身的servlet-api提供,返回的向tomcat发起请求的客户端IP。 但是一般情况下tomcat都会用nginx或apache代理tomcat,所以这个方法得到的IP就是服务器自身的IP而不是真实的远程IP了 而我又不想更改CAS的源码重新部署,所以只能想办法更改tomca ...

HTTPS证书制作和配置示例

今天在校内尝试从git.bistu.edu.cn克隆代码,使用https协议时候发现clone失败,于是开始实验,使用curl连接cas.bistu.edu.cn、x.bistu.edu.cn、chat.bistu.edu.cn、community.bistu.edu.cn、site.bistu.edu.cn 发现只有cas和site正常,其他的都报错了,但是浏览器访问并未发现错误。 联想之前ZFZ的safari访问git报错而我电脑的浏览器却没事,瞬间意识到之前配置的HTTPS可能很多都有问题。 经过一翻折腾,发现之前的补链不全导致有些浏览器无法识别完整的信任链,最终通过补链解决。 当Apache、IIS、Nginx都不报错之后,只有Tomcat还有 ...

Apache+Tomcat8的HTTPS配置+反向代理

http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html 1.生成tomcat自签名证书 keytool -genkey -alias tomcat -keyalg RSA -keystore self.jks Enter keystore password: 设置keystore密码 Re-enter new password: 设置keystore密码 What is your first and last name? [Unknown]: localhost 输入localhost What is the name of your organizational unit? [Unknown]: What is the name of your organization? [Unknown]: What is the name of your City or Locality? [Unknown]: What is the name of your State or Province? [ ...

Apache2.4中文配置文档1

本文主要翻译一部分常用的apache2.4配置文档,因为之前在搭建个人博客的时候发现2.4的中文文档还还不多。 在某个版本后apache本身的的目录结构有点变化,而网上能搜到的方法很多都是直接更改主配置文件,这样并不好。 以下所有例子均以本站实际需求为例,结合官方文档进行说明。 环境: Ubuntu14.04 x64 apache2.4 参考内容: 官方文档:http://httpd.apache.org/docs/2.4/zh-cn/ 本站配置参考:http://blog.hylstudio.cn/archives/383 相关概念:http://blog.hylstudio.cn/archives/380 apache的初步使用 安装:配置好apt源后,执行s ...

Apache多站点及反向代理配置

状态:只有一个服务器,需要多个站点,比如博客、文件、Android接口等。 最开始我的做法是用子文件夹来区分站点,所以本站的地址都是这样的http://hylstudio.cn/xxx 后来曾老师提醒可以使用下一级域名来区分不同的站点,于是研究了下。 首先,更改DNS,把需要的域名解析到这台服务器,然后更改apache配置如下 进入apache配置目录/etc/apache2其中目录结构如下 ├── apache2.conf           主配置文件 ├── conf-available         可用配置文件 ├── conf-enabled           启用的配置文件 ├── mods-available       可用的模块 ├── mo ...