配置您的 Apache 副本，以包含 mod_proxy 模块。如果您从源代码构建，则最简单的方法是在 ./configure 命令行上包含 –enable-module=proxy 指令。
如果尚未为您添加，请确保在 Apache 启动时通过在 httpd.conf 文件中使用以下指令加载 mod_proxy 模块：
```
LoadModule proxy_module {path-to-modules}/mod_proxy.so
```
对于您希望转发到 Tomcat 的每个 Web 应用程序，在 httpd.conf 文件中包含两个指令。例如，要转发上下文路径为 /myapp 的应用程序：
```
ProxyPass         /myapp  http://localhost:8081/myapp
ProxyPassReverse  /myapp  http://localhost:8081/myapp
```
这告诉 Apache 将形如 http://localhost/myapp/* 的 URL 转发到端口 8081 上侦听的 Tomcat 连接器。
配置您的 Tomcat 副本以包含一个特殊的 <Connector> 元素，并具有适当的代理设置，例如：
```
<Connector port="8081" ...
              proxyName="www.mycompany.com"
              proxyPort="80"/>
```
这将导致此 Web 应用程序中的 Servlet 认为所有代理请求都是发往 www.mycompany.com 的端口 80。

可以省略 <Connector> 元素中的 proxyName 属性。如果您这样做，则 request.getServerName() 返回 Tomcat 正在运行的主机名。在上面的示例中，它将是 localhost。

如果您还有一个 <Connector> 侦听端口 8080（嵌套在同一个 Service 元素中），则对任一端口的请求将共享相同的虚拟主机和 Web 应用程序。

您可能希望使用操作系统的 IP 过滤功能来限制对端口 8081（在此示例中）的连接，只允许来自运行 Apache 的服务器。

或者，您可以设置一系列仅通过代理访问的 Web 应用程序，如下所示：

通过 Apache 代理时，Web 服务器将在其访问日志中记录这些请求。因此，您通常希望禁用 Tomcat 本身执行的任何访问日志记录。

以这种方式代理请求时，所有针对配置的 Web 应用程序的请求都将由 Tomcat 处理（包括针对静态内容的请求）。您可以通过使用 mod_jk Web 连接器而不是 mod_proxy 来提高性能。

mod_jk 可以配置为使 Web 服务器提供未在 Web 应用程序的部署描述符 (/WEB-INF/web.xml) 中定义的过滤器或安全约束处理的静态内容。

参考资料

https://tomcat.apache.org/tomcat-11.0-doc/proxy-howto.html

web server apache tomcat11-15-proxy