티스토리 뷰
geoserver 프록시 설정
이유: 외부 공인망 대역에 프록시를 두고 안쪽 사설 대역에 톰캣 서버를 둬서 바깥쪽 요청 처리는 ajp 커넥터로만 통신하도록 하여 보안 향상하고자...
* 여기서의 설치 예는 그냥 동일 네트워크 상의 서버에 프록시 설정으로 설치 영역의 네트워크를 고려하여 설정을 변경하여야 함
참고 url
- https://httpd.apache.org/docs/2.4/mod/mod_proxy.html
- https://httpd.apache.org/docs/2.4/mod/mod_proxy_ajp.html
1. 사용환경
- 운영체제: 우분투 16.04 64bit
- 자바: OpenJDK 8
- 톰캣: tomcat 8 (7.0.65이상으로 설치)
2. 설치 방법
아래와 같이 아피치 설치 및 프록시 모듈 활성화
zipeya@geoserver:~$ sudo apt install apache2
zipeya@geoserver:~$ sudo a2enmod proxy proxy_ajp톰캣 ajp 활성화
zipeya@geoserver:~$ sudo vi /etc/tomcat8/server.xml
....
<!-- Define an AJP 1.3 Connector on port 8009 -->
<connector port="8009" protocol="AJP/1.3" redirectport="8443">
.... 아래와 같이 아파치 프록시 설정 후 아파치와 톰캣 재시작
zipeya@geoserver:~$ sudo vi /etc/apache2/sites-enabled/000-default.conf
....
# VirtualHost 디렉티브항목 안
ProxyRequests off
ProxyPass /geoserver ajp://localhost:8009/geoserver
ProxyPassReverse /geoserver ajp://localhost:8009/geoserver
<Location /geoserver>
Order deny,allow
Deny from all
Allow from 192.168.1.0/24
</Location>
....
zipeya@geoserver:~$ sudo service apache2 restart
zipeya@geoserver:~$ sudo service tomcat8 restart웹브라우저를 열고 주소창에 http://서버아이피/geoserver를 입력하여 잘 열리는 지 확인한다.
다음으로 톰캣 인스턴스를 여러개 생성해서 무중단(?)을 구현해보자.
'서버 > 공간정보' 카테고리의 다른 글
| 톰캣 실행 시 JVM 설정을 통해 GeoServer 성능 올리기 (0) | 2016.12.12 |
|---|---|
| GeoServer Native JAI 활성화하는 방법 (0) | 2016.12.12 |
| GeoServer 우리나라 좌표계 지도 이격 등 오차(?) 생길 때 확인할 사항 (0) | 2016.12.11 |
| GeoServer 설치하기 (0) | 2016.11.22 |
댓글