Elegir el conector adecuado: mod_jk, mod_proxy_httpd o mod_proxy_ajp

Seguro que alguna vez os ha tocado conectar un Apache con un Tomcat (o con algo peor, verdad Julián?)

En recomiendan usar uno de estos 3 conectores:

· mod_jk

· mod_proxy_http

· mod_proxy_ajp

Podéis leer el artículo aquí.

Finalmente el artículo concluye con 4 reglas sencillas:

– Si necesitas encriptar el tráfico HTTPD hacia Tomcat usa mod_proxy_http

– Si usas SSL en tu aplicación web usa mod_jk

– Si ya estás usando un módulo sigue con él a pesar de las ventajas del otro

– En un entorno libre usa mod_proxy_http

Qué opinas Julián? 😀

Respuestas

  1. Avatar de Julián
    Julián

    Entregado a Mark Thomas.

    mod_proxy_ajp:
    No va mal pero es el pasado

    mod_jk:
    Es cómodo para el SSL y para enviar el certificado cliente eso sí no permite la encriptación entre el servidor web y el servidor de aplicaciones.
    Sus defensores lo venden diciendo que el tráfico es binario y que es más rápido que mod_proxy pero se pongan como se pongan los problemas de rendimiento no van a venir por esa mínima diferencia de tiempo.

    mod_proxy:
    Permite el tráfico https entre el servidor web y el servidor de aplicaciones pero (parece ser que todo no puede ser) no pasa el certificado del cliente, por lo que hay que realizar un apaño para enviarlo.
    Tiene más directivas de balanceo que mod_jk pero la verdad es que hasta hoy (y está por ver) pensaba que no iban a ser de mucha utilidad.
    Tiene una interfaz gráfica (cutre) para poder eliminar el tráfico de un nodo.

    Responder
  2. Avatar de Paulo
    Paulo

    Para los interesados este webinar puede aportar info interesante

    https://inquiries.redhat.com/go/redhat/20100707DynamicClusterswithApachehttpd?sc_cid=70160000000IgoqAAC

    Responder

Replica a Julián Cancelar la respuesta