반응형
AJP(Apache JServ Protocol)란?
AJP는 웹 서버(Apache)와 애플리케이션 서버(Tomcat) 간의 통신을 최적화하기 위한 바이너리 프로토콜이다.
보통 Apache HTTP Server가 정적 파일을 처리하고, Tomcat이 동적인 요청(JSP, Servlet 등)을 처리하는 구조에서 사용된다.
특징
- 빠른 데이터 전송
- HTTP는 텍스트 기반이지만, AJP는 바이너리 기반이라 데이터 전송 속도가 더 빠르다.
- 요청과 응답 크기를 줄여 네트워크 부하를 줄일 수 있다.
- 리버스 프록시 역할
- 클라이언트는 Apache HTTP 서버로 요청을 보내고, Apache는 AJP를 통해 Tomcat에 전달한다.
- Tomcat이 응답을 생성한 후 Apache가 이를 다시 클라이언트에 반환한다.
- Persistent Connection 지원
- HTTP와 달리 AJP는 연결을 유지(persistent)하여 매번 새로운 연결을 맺을 필요가 없다.
- 다수의 요청을 하나의 연결에서 처리할 수 있어 성능이 향상된다.
- 기본 포트 8009
- Tomcat에서 AJP의 기본 포트는 8009이다.
- server.xml에서 수정할 수 있다.
통신 흐름
- 사용자가 웹 브라우저에서 요청을 보낸다.
- Apache가 요청을 받는다.
- 정적 파일(HTML, CSS, JS 등)은 Apache가 직접 응답한다.
- 동적 요청(JSP, Servlet 등)은 AJP를 통해 Tomcat으로 전달된다.
- Tomcat이 비즈니스 로직을 처리하고 응답을 생성한다.
- Apache가 Tomcat의 응답을 받아서 최종적으로 클라이언트에게 전달한다.
설정 방법
1. Tomcat 설정 (server.xml)
Tomcat에서 AJP를 활성화하려면 server.xml에서 AJP 커넥터를 설정해야 한다.
<Connector protocol="AJP/1.3" port="8009" redirectPort="8443" secretRequired="false" />
<Connector protocol="AJP/1.3" port="8009" redirectPort="8443" secretRequired="false" />secretRequired="false" 는 보안 키 없이 동작하도록 설정하는 옵션이다.
Tomcat 9 이상에서는 기본적으로 AJP 보안이 강화되어 secret 값을 설정해야 한다.
2. Apache 설정 (httpd.conf 또는 workers.properties)
Apache에서 AJP를 통해 Tomcat과 연결하려면 아래 설정을 추가해야 한다.
ProxyPass / ajp://localhost:8009/ ProxyPassReverse / ajp://localhost:8009/이렇게 설정하면 /로 들어오는 모든 요청이 AJP를 통해 Tomcat으로 전달된다.
주의점
- 보안 문제
- AJP 포트(8009)를 외부에 노출하면 보안 취약점에 노출될 가능성이 높다.
- 방화벽 설정을 통해 외부 접근을 차단하는 것이 필수다.
- Tomcat 9 이상에서는 secret 설정 필요
- Tomcat 9부터 보안이 강화되어 secret을 지정하지 않으면 기본적으로 AJP가 비활성화된다.
- server.xml에서 secret="mySecret"처럼 설정하고, Apache에도 동일한 값을 적용해야 한다.
- 최근 HTTP/2나 Reverse Proxy(Nginx 등)로 대체되고 있음
- 최신 기술들이 등장하면서 AJP 사용이 점점 줄어들고 있다.
- HTTP/2와 같은 프로토콜이 성능과 보안 측면에서 더 우수하다.
결론
AJP는 웹 서버(Apache)와 애플리케이션 서버(Tomcat) 간의 빠른 통신을 위한 프로토콜이다.
하지만 보안 취약점이 있어서 최근에는 HTTP/2나 Nginx Reverse Proxy 같은 대체 기술이 많이 사용된다.
AJP를 사용할 경우 반드시 내부 네트워크에서만 제한적으로 사용해야 한다.
반응형
