IIS и AJP13 коннектор isapi_redirect

Вопрос или проблема

#file isapi_redirect.properties
extension_uri=/jackarta/isapi_redirect.dll
log_file=C:\tomcat_iis_connector\isapi_redirect.log
log_level=debug
worker_file=C:\tomcat_iis_connector\worker.properties
worker_mount_file=C:\tomcat_iis_connector\uriworkermap.properties
log_rotationtime=86400
#rewrite_rule_file=C:\tomcat_iis_connector\rewrite.properties

worker.list=worker4
worker.worker4.type=ajp13
worker.worker4.host=10.17.61.36
worker.worker4.port=8010
#worker.worker4.secretRequired=false
worker.worker4.secret="secret"

403 - Forbidden: Access is denied.
You do not have permission to view this directory or page using the credentials that you supplied.

worker.worker4.secret="secret"

worker.worker4.secret=secret

Ответ или решение

Настройка передачи трафика через ISAPI Redirect в IIS для подключения к веб-приложению Tomcat на другом сервере может вызвать ряд вопросов и трудностей. Рассмотрим теоретические основы, примеры, а также применение в реальной среде.

Теория

ISAPI Redirect – это компонент, позволяющий направлять HTTP-запросы, приходящие на IIS, к экземпляру Apache Tomcat, работающему на другом сервере. Это достигается с помощью протокола AJP13 (Apache JServ Protocol), который оптимизирован для быстрой передачи данных между веб-серверами и контейнерами сервлетов, такими как Tomcat. Основные элементы настройки включают конфигурацию файлов isapi_redirect.properties, worker.properties и uriworkermap.properties.

Пример

В представленном сценарии вы следовали инструкциям по настройке ISAPI Redirect, однако столкнулись с ошибкой 403. В большинстве случаев, подобные ошибки указывают на проблемы с аутентификацией или разрешениями. В вашем конфигурационном файле worker.properties, изначально была ошибка:

worker.worker4.secret="secret"

Вместо:

worker.worker4.secret=secret

Эта ошибка заключалась в неправильном формате строки, что могло привести к неправильной аутентификации при попытке установить соединение.

Применение

Чтобы устранить вашу текущую проблему, убедитесь, что все конфигурационные файлы настроены должным образом:

1. Проверка конфигурации файлов:

   • Убедитесь, что пути, указанные в файле isapi_redirect.properties, корректны и соответствуют реальному расположению файлов на сервере.

2. Права доступа в IIS:

   • Проверьте, что пользователю, от имени которого выполняется IIS, предоставлены необходимые права на папку и файлы, связанные с ISAPI Filter.
   • Переключитесь на IIS и убедитесь, что функция ISAPI перестроена после изменений в конфигурации.

3. Диагностика журналов:

   • Так как уровень логирования установлен на debug, проверьте isapi_redirect.log для выявления тонких нюансов, которые могут не всплыть без внимательного анализа журнала.

4. Обновление конфигурации:

   • Обратите внимание, что использование AJP-секретов может повлиять на соединение. Убедитесь, что секреты согласованы между Tomcat и IIS, особенно если secretRequired параметр на стороне Tomcat включен.

5. Обновление документации:

   • Просмотрите документацию на сайте Apache Tomcat. Часто обновления или изменения в версиях могут требовать корректировок в конфигурации, которые не всегда заметны сразу.

Следуя этим рекомендациям, вы сможете более эффективно настроить ISAPI Redirect в IIS и обеспечить корректное взаимодействие с Tomcat. Оригинальная и профессиональная настройка таких систем требует тщательного подхода и внимательности к деталям.