Я намагаюся інтегрувати Tomcat з Apache. Моя мета - перенаправити всі запити http://localhost/myappнаhttp://localhost:8080

Я дотримувався цього керівництва: http://tomcat.apache.org/tomcat-8.0-doc/proxy-howto.html

Я httpd.confвиглядаю так:

Include conf.modules.d/*.conf
LoadModule proxy_module  modules/mod_proxy.so

ProxyPass         /myapp  http://localhost:8080 retry=0 timeout=5
ProxyPassReverse  /myapp  http://localhost:8080

Мій server.xml в apache-tomcat виглядає так:

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" proxyPort="80" />

Тепер, коли я пробую URL-адресу http://localhost/myapp, це видає 503 Service Unavailableпомилку.

І Tomcat, і Apache працюють. URL http://localhost:8080працює нормально.

Чи може виникнути проблема з дозволами файлів?

Для tomcatкористувача та групи є root/rootі для httpd, користувач та група єapache/apache

Мені щось не вистачає чи я роблю це неправильно?

Версія Httpd - 2.4.6, а версія Tomcat - 8.0

Журнали помилок httpd:

[proxy:error] [pid 19905] (13)Permission denied: AH00957: HTTP: attempt to connect to 127.0.0.1:8080 (localhost) failed

[proxy:error] [pid 19905] AH00959: ap_proxy_connect_backend disabling worker for (localhost) for 0s

[proxy_http:error] [pid 19905] [client ::1:51615] AH01114: HTTP: failed to make connection to backend: localhost

Вирішено!

Відповідь тут: http://sysadminsjourney.com/content/2010/02/01/apache-modproxy-error-13permission-denied-error-rhel/

(Відповідає OP у редагуванні запитання. Перетворено на відповідь wiki спільноти. Див. Питання без відповідей, але проблема вирішена в коментарях (або розширена в чаті) )

ОП писав:

Відповідь тут: http://sysadminsjourney.com/content/2010/02/01/apache-modproxy-error-13permission-denied-error-rhel/

Це посилання на щоденник, який пояснює:

SELinux на RHEL / CentOS за замовчуванням поставляється так, що процеси httpd не можуть ініціювати вихідні підключення, що якраз і намагається зробити mod_proxy.

Якщо це проблема, її можна вирішити, запустивши:

 /usr/sbin/setsebool -P httpd_can_network_connect 1

А для отримання остаточного джерела інформації див. Https://wiki.apache.org/httpd/13PermissionDenied

це спрацювало для мене:

ProxyRequests     Off
ProxyPreserveHost On
RewriteEngine On

<Proxy http://localhost:8123>
Order deny,allow
Allow from all
</Proxy>

ProxyPass         /node  http://localhost:8123  
ProxyPassReverse  /node  http://localhost:8123

Вирішити проблему негайно, це пов’язано з внутрішньою безпекою

Ми, SnippetBucket.com, що працюємо для корпоративного Linux RedHat, виявили, що сервер httpd не дозволяє запускати проксі-сервер, ані localhost, ані 127.0.0.1, ані будь-який інший зовнішній домен.

Як дослідити в журналі сервера знайдено

[error] (13)Permission denied: proxy: AJP: attempt to connect to
   10.x.x.x:8069 (virtualhost.virtualdomain.com) failed

Журнал аудиту виявив подібну проблему з портом

type=AVC msg=audit(1265039669.305:14): avc:  denied  { name_connect } for  pid=4343 comm="httpd" dest=8069 
scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:port_t:s0 tclass=tcp_socket

Через внутрішню безпеку Linux за замовчуванням цю причину тепер потрібно виправити (тимчасову)

 /usr/sbin/setsebool httpd_can_network_connect 1

Вирішити постійне питання

/usr/sbin/setsebool -P httpd_can_network_connect 1

У випуску CentOS Linux 7.5.1804 ми змогли виконати цю роботу, відредагувавши / etc / selinux / config та змінивши налаштування SELINUX так:

SELINUX=disabled