Tutoriel | Mettre en place un reverse proxy Apache avec un serveur tomcat
Article publié le 8 Novembre 2016
Article mise à jour le 19 Janvier 2018
Très souvent je peux constater que des admins mettent directement leur serveur Tomcat en front (les clients se connectent directement sur le Tomcat).
Il est très vivement recommandé d'utiliser un serveur Apache en front (reverse proxy). En effet l'utilisation d'un serveur apache a les avantages suivants:
- Sécurité: Le serveur tomcat est isolé de l'extérieur et apache gère mieux les requêtes HTTP
- Performance: Apache sera plus performant que Tomcat (le moteur HTTP d'apache est beaucoup plus performant).
- Configuration: Apache contrairement à Tomcat est hautement configurable!
Une fois votre serveur apache installé activez le mode proxy:
a2enmod proxy_http
Créez votre virtualhost:
touch /etc/apache2/site-available/<nom de votre site>.conf
Ajoutez y la configuration suivante
< VirtualHost *: 80>
ServerName <nom de votre site>
ProxyPreserveHost On
ProxyRequests On
ProxyPass / <adresse IP ou DNS de votre appli tomcat>
ProxyPassReverse / <Adresse IP ou DNS de votre appli tomcat>
</VirtualHost>
Activez ensuite votre virtualHost via la commande a2ensite <nom de votre VirtualHost> puis recharger la configuration de votre serveur apache avec la commande /etc/init.d/apache2 reload
Hello, il faudrait que tu précises pourquoi il est recommandé de mettre un frontal devant Tomcat
Tout à fait d’accord. Je viens de mettre à jour l’article en ce sens. Merci pour ta remarque!
Il y a une petite erreur dans le fichier .conf proposé :
Ce n’est pas ProxyPassReserve
mais ProxyPassReverse
Sinon il y a erreur au reload
De plus bien faire attention à l’espace entre « VirtualHost » et l' »*:80″
Merci pour ce tuto
jb
Merci! En effet grosses fautes de frappes! C’est corrigé 🙂
Bonjour,
merci pour ce tuto !
lorsque que j’utilise le proxy, j’ai des erreurs net::ERR_TOO_MANY_REDIRECTS.
La page login de mon application s’affiche, mais impossible de me logguer, la page se recharge a chaque fois sur le login :'( .Une idée ? Merci !
Bonjour
Si je comprends bien, le tomcat est accessible à la fois par son adresse IP et par l’adresse du reverse proxy ?
Dans ce cas là quelle est l’utilité ?
Cdt