apache 整合weblogic 怎么配置虚拟主机ss

作为Apache下面的子项目，Tomcat 与 Apache之间有着天然的联系。在实际操作中，主要是Apache作为主服务器运行，当监听到有jsp或者servlet的请求时，将请求转发给tomcat服务器，由tomcat服务器进行解析后，发回apache，再由apache发回用户。

在tomcat中有两个监听的端口，一个是8080用于提供web服务,一个是8009用于监听来自于apache的请求。

当apache收到jsp或者servlet请求时，就向tomcat 的8009端口发送请求，交由tomcat处理后，再返回给apache，由apache返回给客户。

在Apache上安装SSL证书。将证书文件复制到您的服务器。

Apahce服务器SSL证书安装

1. 从客户区域下载中间（ComodoRSACA.crt）和基本证书（your_domain_name.crt），然后把它们复制到将会保存证书和密钥文件的服务器的目录上。让它们仅凭根可读。

2. 找到将要进行编辑的Apache配置文件

服务器不同，配置文件所在的位置和名称也会不同，尤其是如果您使用了一个特殊的界面来管理您的服务器配置。

Apache主要的配置文件通常命名为httpd.conf或apache2.conf。这一文件可能位于/etc/httpd/或/etc/apache2/。欲了解不同操作系统和分布中的Apache HTTPD的默认安装布局情况，请查看Httpd Wiki - DistrosDefaultLayout。

通常，SSL证书配置文件位于一个不同的配置文件中的<虚拟主机>块中。配置文件可能位于像/etc/httpd/vhosts.d/和/etc/httpd/sites/那样的目录下，或者在一个名为httpd-ssl.conf的文件中。

在Linux分布上定位SSL配置文件的一个方式是，按如下例子所示，使用grep命令进行搜索。

输入以下命令：

grep -i -r “SSLCertificateFile” /etc/httpd/

/etc/httpd/是Apache安装的基本目录。

3. 根据SSL的使用情况，配置虚拟主机。

如果您需要您的网站能够同时通过安全的（https）和不安全的（http）连接进行访问，您将需要为每种类型的连接配置虚拟主机。将现有连接为不安全的虚拟主机进行备份，然后按步骤4所述配置它。

如果您想要您的网站只能通过https访问，请按步骤4所述为SSL配置虚拟主机。

4. 为启用了SSL的网站配置<虚拟主机>块。

以下是一个为使用了SSL证书的网站配置虚拟主机的简单的例子。粗体是必须进行配置的部分：

更改文件名以匹配您的证书文件：

SSLCertificateFile应当是您的Comodo证书文件（如your_domain_name.crt）。

SSLCertificateKeyFile应当是创建CSR时所生成的密钥文件。

SSLCertificateChainFile应当是Comodo中间证书文件（ComodoRSACA.crt）

如果SSLCertificateChainFile指令不能正常运行，试着使用SSLCACertificateFile 命令。

5. 重启前测试Apache配置

重启前检查Apache配置文件以查看是否有任何错误总是最好的，因为如果您的配置文件有语法错误，Apache将不能启动。运行以下命令：（在一些系统上是apache2ctl）

apachectl configtest

6. 重启Apache

您可以使用apachectl命令来停止和启动支持SSL的服务器：

apachectl stop

apachectl start

注意：如果支持SSL的服务器不能启动，尝试使用“apachectl startssl”而不是“apachectl start”。如果SSL支持只能加载“apachectl startssl”，我们建议您调整Apache的启动配置，将SSL支持包括在常规的“apachectl start”命令中。否则，您的服务器在重启时可能会要求使用“apachectl startssl”手动重启Apache。这通常包括移除封装您的SSL配置的<IfDefine SSL>和</IfDefine>标签。

Apache SSL证书、指南和教程

疑难排解：

1. 如果你的web网站是公共可访问的，我们的SSL证书检查器（https://secure.comodo.com/utilities/sslchecker.html）工具能够帮助你诊断常见的问题。

2. 如果您为了满足PCI合规性要求，需要禁用第二个版本SSL的兼容性，你将需要添加以下命令到你的Apache配置文件中：

SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL

如果命令已经存在，你将可能需要对它进行修改，禁用第二个版本的SSL。

用Docker安装SS，优点如下

Docker是什么？

简单得来说，Docker是一个由GO语言写的程序运行的“容器”（Linux containers， LXCs）；

目前云服务的基石是操作系统级别的隔离，在同一台物理服务器上虚拟出多个主机。

Docker则实现了一种应用程序级别的隔离；

它改变基本的开发、操作单元，由直接操作虚拟主机（VM），转换到操作程序运行的“容器”上来。

Docker是为开发者和系统管理员设计的，用来发布和运行分布式应用程序的一个开放性平台。

由两部分组成：

Docker Engine: 一个便携式、轻量级的运行环境和包管理器。

（注* 单OS vs 单线程，是不是跟NodeJS特别像？）

Docker Hub: 为创建自动化工作流和分享应用创建的云服务组成。

（注* 云端镜像/包管理 vs npm包管理，是不是跟npm特别像？）

从2013年3月20日，第一个版本的Docker正式发布到 2014年6月Docker 1.0 正式发布，经历了15个月。

虽然发展历程很短，但Docker正在有越来越流行的趋势。

其实Container技术并非Docker的创新，Her好u, NodeJitsu 等云服务商都采用了类似这种轻量级的虚拟化技术，但Docker是第一个将这这种Container技术大规模开源并被社区广泛接受的。

好的部分

Docker相对于VM虚拟机的优势十分明显，那就是轻量和高性能和便捷性， 以下部分摘自：KVM and Docker LXC Benchmarking with OpenStack

快

运行时的性能可以获取极大提升（经典的案例是提升97%）

管理操作（启动，停止，开始，重启等等） 都是以秒或毫秒为单位的。

---