Configuración mensajes de error Http
ErrorDocument 400 “Petición errónea.”
ErrorDocument 401 “No autorizado.”
ErrorDocument 403 “No se encuentra el índice del directorio.”
ErrorDocument 404 “Página no encontrada”
ErrorDocument 405 “Método de envío de información no permitido. ”
ErrorDocument 408 “Tiempo de espera agotado.”
ErrorDocument 410 “Ya no disponible.”
ErrorDocument 411 “Requiere longitud.”
ErrorDocument 412 “No se pueden leer las condiciones prefinidas.”
ErrorDocument 413 “Entidad de solicitud demasiado larga.”
ErrorDocument 414 “URL de solicitud demasiado larga.”
ErrorDocument 415 “Tipo de medio no soportado.”
ErrorDocument 500 “Error interno del servidor.”
ErrorDocument 501 “No implementado.”
ErrorDocument 502 “El servidor ha recibido una puerta de enlace errónea.”
ErrorDocument 503 “Servicio no disponible.”
Redirección de las conexiones por http a https
<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
ServerName appspre.domain.es
RedirectMatch permanent /(.*) https://server.domain.es/$1
</VirtualHost>
Configuración de Apache como Proxy Inverso
Listen 10.xxx.xxx.xxx:80
ServerName server.domain.es
<IfModule mod_proxy.c>
ProxyRequests Off
<Proxy *>
Order deny,allow
Deny from all
Allow from 10.
</Proxy>
# Enable/disable the handling of HTTP/1.1 “Via:” headers.
#(“Full” adds the server version; “Block” removes all outgoing Via: headers)
#Set to one of: Off | On | Full | Block
ProxyVia On
#To enable a cache of proxied content, uncomment the following lines.
#See http://httpd.apache.org/docs/2.2/mod/mod_cache.html for more details.
<IfModule mod_disk_cache.c>
# CacheEnable disk /
# CacheRoot “/var/cache/mod_proxy”
#</IfModule>
#
Cache de Páginas servidas (En pruebas)
<IfModule mod_mem_cache.c>
CacheEnable mem /
MCacheSize 700000
MCacheMaxObjectCount 1000
MCacheMinObjectSize 1
MCacheMaxObjectSize 20480
</IfModule>
</IfModule>
Modificaciones realizadas en el archivo de configuración /etc/httpd/conf.d/ssl.conf
Instalar los certificados de *.domainejemplo.es
SSLCertificateFile /etc/pki/tls/certs/domainejemplo.cert
SSLCertificateKeyFile /etc/pki/tls/certs/domainejemplo.key
Se generan a partir del certificado:
openssl pkcs12 -in certificado_comodin_domainejemplo_es.pfx -clcerts -nokeys -out domainejemplo.cert
openssl pkcs12 -in certificado_comodin_domainejemplo_es.pfx -nocerts -nodes -out domainejemplo.key
chmod 600 domainejemplo.key
Publicación de servidores:
<Location /balancer-manager>
SetHandler balancer-manager
Order Deny,Allow
Deny from all
Allow from 10.xxx
</Location>
<Proxy balancer://mycluster>
Order deny,allow
Allow from all
BalancerMember http://server2nd01.domain.es:7777/aplicacionejemplo
BalancerMember http://server2nd02.domain.es:7777/aplicacionejemplo
</Proxy>
ProxyPass /pfn balancer://mycluster/ stickysession=JSESSIONID lbmethod=bytraffic nofailover=Off
ProxyPassReverse /aplicacionejemplo http://server2nd01.domain.es:7777/aplicacionejemplo
ProxyPassReverse /aplicacionejemplo http://server2nd02.domain.es:7777/aplicacionejemplo
Instalación y configuración del módulo de publicación y balanceo de BeaWebLogic
Copiar mod_wl_22.so a /usr/lib64/httpd/modules/
LoadModule weblogic_module modules/mod_wl_22.so
Hay que crear el directorio /var/log/BEA_proxy y dar Permisos a apache:apache
<IfModule mod_weblogic.c>
Debug ON
WLLogFile /var/log/BEA-Proxy/global_proxy.log)
WLTempDir /tmp
DebugConfigInfo OFF
KeepAliveEnabled ON
KeepAliveSecs 15
<Location /aplicejemplo>
SetHandler weblogic-handler
## PathTrim /weblogic
## PathPrepend /medrec
WebLogicHost serverweblogic.domain.es
WebLogicPort 7001
</Location>
<Location /gn>
SetHandler weblogic-handler
WebLogicCluster serverweblogic.domain.es:8001,serverweblogic.domain.es:8002
# PathTrim /weblogic
# PathPrepend /medrec
</Location>
Comandos para copiar los archivos de configuración de un nodo al otro
scp /etc/httpd/conf/httpd.conf root@server02:/etc/httpd/conf/
scp /etc/httpd/conf.d/ssl.conf root@server02:/etc/httpd/conf.d/
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?