Dans l’installation standard, à partir de la version 6.0 de Geoconcept Web, Apache Tomcat est utilisé comme serveur Web, toutefois il est possible d’utiliser d’autres serveurs web en frontal (Apache HTTP Server, IIS, … ) pour répondre à des architectures particulières.
Après avoir téléchargé ce serveur web, il est nécessaire de l’installer en suivant les étapes proposées dans l’installateur. Par défaut, le port d’installation est le port 80, qu’il est possible de modifier en éditant le fichier httpd.conf.
Il est important de noter le répertoire d’installation du serveur Apache, noté ici : <APACHE_HOME>.
Configuration des proxys ajp vers tomcat
Pour utiliser Apache en tant que proxy vers Tomcat (permet par exemple de supprimer le port de l’url), décommenter les lignes correspondants aux modules mod_proxy et mod_proxy_ajp.
# load modules mod_proxy LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
Puis configurer le proxy, par exemple comme suit (avec geoconcept-web, le nom du .WAR déployé dans Tomcat) en remplaçant la chaîne PORT par le numéro du port utilisé :
# configure proxy: ProxyPreserveHost On Proxypass /geoconcept-web ajp://localhost:PORT/geoconcept-web RedirectMatch permanent ^/$ /geoconcept-web
Configuration du https
Dans httpd.conf décommenter
Include conf/extra/httpd-ssl.conf
et activer le module mod_ssl
# https configuration LoadModule ssl_module modules/mod_ssl.so
Dans extra/httpd-ssl.conf configurer, par exemple comme suit (en remplaçant <APACHE_HOME> par le chemin du serveur Apache) :
Listen 443 NameVirtualHost *:443 <VirtualHost *:443> SSLEngine on SSLOptions +StrictRequire SSLCertificateFile "<APACHE_HOME>\conf\server.crt" SSLCertificateKeyFile "<APACHE_HOME>\conf\server.key" </VirtualHost>
Pour créer votre propre certificat SSL, lancer les commandes suivantes (en remplaçant <APACHE_HOME> par le chemin du serveur Apache) :
set APACHE_HOME=<APACHE_HOME> set OPENSSL_CONF=%APACHE_HOME%\conf\openssl.cnf "%APACHE_HOME%\bin\openssl" req -new -x509 -sha1 -newkey rsa:1024 -nodes -keyout server.key -out server.crt -subj "/O=Company/OU=Department/CN=localhost" xcopy /Y /V server.* "%APACHE_HOME%\conf"
