keytool.exe -genkey -alias juheon -keyalg RSA -keypass 1234qwer -storepass 1234qwer -keystore juheon.jks keytool.exe -export -alias juheon -storepass 1234qwer -file juheon.cer -keystore juheon.jks keytool.exe -importkeystore -srckeystore juheon.jks -destkeystore juheon.key.p12 -deststoretype PKCS12 D:\Java\32bit\jdk1.5.0_22\jre\lib\security\cacert D:\Java\32bit\jdk1.5.0_22\bin\keytool.exe -import -alias tsasample -keystore D:\Java\32bit\jdk1.5.0_22\jre\lib\security\cacert -file D:\workspace\Servers\tsa-server-web-config\tomcat.cer keytool -import -alias somansa -keystore C:\Program Files\Java\jdk1.8.0_102\jre\lib\security\cacert -file c:\somansa.cer #인증서 생성 keytool -genkey -alias keyAlias -keyalg RSA -keypass changeit -storepass changeit –validity 9999 -keystore keystore.jks keytool -export -alias keyAlias -storepass changeit -file server.cer -keystore keystore.jks keytool -import -v -trustcacerts -alias keyAlias -file server.cer ...
Tomcat connector에 대해 알아 본다.
1. Connector란
Tomcat은 connector interface를 제공한다. connector는 engine으로 들어 오는 요청(request)를 처리하는 역할을 한다.
connector interface를 구현하여 시스템에 특화된 protocol을 처리하도록 개발할 수 있을 것이다. Tomcat에서는 기본적으로 여러 connector를 제공한다. 대표적으로 "HTTP/1.1", "AJP/1.3", SSL 등의 protocol을 처리하는 다양한 connector를 제공한다.
server.xml
2. ajp(Apache JServ Protocol) connector
WebServer와 연동시 사용하는 ajp connector는 WebServer로 부터의 fowarding을 처리하기 위한 connector이다. WebServer에서 주로 처리하는 정적 컨텐츠 외에 WAS에서 처리해야 할 요청을 넘길때 사용하는 protocol이다.
WebServer에서 Tomcat으로 넘기는 요청(request)를 생성하기 위해 Tomcat 진영에서는 WebServer에 모듈을 제공한다.
Apache HTTP Server의 경우는 mod_jk, Microsoft IIS는 ISAPI redirector, the iPlanet Web Server 는 NSAPI redirector.
제공하는 모듈을 WebServer에 설치 및 설정을 하면 WebServer에서 처리하는 컨텐츠 외에 Tomcat에서 처리해야할 요청에 대해서는 모듈에서 ajp protocol에 맞게 요청을 생성하여 Tomcat으로 넘긴다.
ajp는 Tomcat 외에 jetty, jboss가 지원한다.
3. 성능상 효율을 위한 ajp 사용
대부분의 WebServer는 proxy기능을 가지고 있기 때문에 굳이 ajp 모듈을 설치하지 않아도 Tomcat과 연동은 가능하나 Tomcat 진영에서는 좀더 나은 성능을 위해 ajp를 사용하도록 권고하고 있다.
하나의 서버에서 WebServer와 Tomcat를 단일로 구성한 경우는 Tomcat을 단독으로 사용하고 Tomcat의 기본 HTTP connector를 사용한 서버보다 성능이 좋지 않다고 한다. WebServer를 이용한 성능상의 효율을 원하는 경우는 ajp clurstering을 이용하라고 한다.
한마디로 서버 한대에서 단일 Apache HTTP Server + 단일 Tomcat 연동하는것 보다. Tomcat 하나만 운영하는게 더 성능이 좋다는 말이다. 비록 정적컨텐츠가 많을 지라도.
현재 ajp protocol은 13 버전을 사용하고 있다. ajp12는 deprecated 되었으며 사용해서는 안된다. ajp14는 실험적? 버전이다 라고 공식사이트에 기재되어 있다.
* 참고
http://tomcat.apache.org/tomcat-8.5-doc/connectors.html
http://tomcat.apache.org/connectors-doc/
http://www.tomcatexpert.com
1. Connector란
Tomcat은 connector interface를 제공한다. connector는 engine으로 들어 오는 요청(request)를 처리하는 역할을 한다.
connector interface를 구현하여 시스템에 특화된 protocol을 처리하도록 개발할 수 있을 것이다. Tomcat에서는 기본적으로 여러 connector를 제공한다. 대표적으로 "HTTP/1.1", "AJP/1.3", SSL 등의 protocol을 처리하는 다양한 connector를 제공한다.
server.xml
... <Service name="Catalina"> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ... <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> ...
2. ajp(Apache JServ Protocol) connector
WebServer와 연동시 사용하는 ajp connector는 WebServer로 부터의 fowarding을 처리하기 위한 connector이다. WebServer에서 주로 처리하는 정적 컨텐츠 외에 WAS에서 처리해야 할 요청을 넘길때 사용하는 protocol이다.
WebServer에서 Tomcat으로 넘기는 요청(request)를 생성하기 위해 Tomcat 진영에서는 WebServer에 모듈을 제공한다.
Apache HTTP Server의 경우는 mod_jk, Microsoft IIS는 ISAPI redirector, the iPlanet Web Server 는 NSAPI redirector.
제공하는 모듈을 WebServer에 설치 및 설정을 하면 WebServer에서 처리하는 컨텐츠 외에 Tomcat에서 처리해야할 요청에 대해서는 모듈에서 ajp protocol에 맞게 요청을 생성하여 Tomcat으로 넘긴다.
ajp는 Tomcat 외에 jetty, jboss가 지원한다.
3. 성능상 효율을 위한 ajp 사용
대부분의 WebServer는 proxy기능을 가지고 있기 때문에 굳이 ajp 모듈을 설치하지 않아도 Tomcat과 연동은 가능하나 Tomcat 진영에서는 좀더 나은 성능을 위해 ajp를 사용하도록 권고하고 있다.
하나의 서버에서 WebServer와 Tomcat를 단일로 구성한 경우는 Tomcat을 단독으로 사용하고 Tomcat의 기본 HTTP connector를 사용한 서버보다 성능이 좋지 않다고 한다. WebServer를 이용한 성능상의 효율을 원하는 경우는 ajp clurstering을 이용하라고 한다.
한마디로 서버 한대에서 단일 Apache HTTP Server + 단일 Tomcat 연동하는것 보다. Tomcat 하나만 운영하는게 더 성능이 좋다는 말이다. 비록 정적컨텐츠가 많을 지라도.
현재 ajp protocol은 13 버전을 사용하고 있다. ajp12는 deprecated 되었으며 사용해서는 안된다. ajp14는 실험적? 버전이다 라고 공식사이트에 기재되어 있다.
* 참고
http://tomcat.apache.org/tomcat-8.5-doc/connectors.html
http://tomcat.apache.org/connectors-doc/
http://www.tomcatexpert.com
댓글
댓글 쓰기