apache 反向代理

最新推荐文章于 2020-11-12 09:50:32 发布
最新推荐文章于 2020-11-12 09:50:32 发布
阅读量971 收藏
点赞数
分类专栏: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhmj2ee/article/details/8128122
版权

概述

反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。

通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。由于外部网络上的主机并不会配置并使用这个代理服务器,普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet上多个客户机的请求访问某一个固定的服务器,因此普通的Web代理服务器不支持外部对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器,外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。不同之处在于,这个服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。

比较正向与反向的区别

正向代理:客户端->正向代理Server->internet->目标Server



反向代理:客户端->internet->反向代理Server->目标Server


Apache反向代理准备

1)本文采用系统:Centos6.2;Apache:apche2.2

2)保证你已经安装了Apache并且可以工作

3)部署需要反向代理的应用,本文把jamwiki-1.2.2.war部署到了Tomcat中


Apache反向代理配置


打开代理服务

去除http.conf中的注释(删除前面的#)

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_http_module modules/mod_proxy_http.so

LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

开始配置

1)在conf.d下新建以.conf为后缀的文件:michael.conf,写入

ProxyPass /jamwiki-1.2.2  http://10.0.11.106:8088/jamwiki-1.2.2

ProxyPassReverse /jamwiki-1.2.2  http://10.0.11.106:8088/jamwiki-1.2.2

#这里的"ProxyPass"是代理命令,”ProxyPassReverse“是反向代理之意。这里的意思是只要访问根下面jamwiki-1.2.2应用那么就请求http://10.0.11.106:8088/jamwiki-1.2.2。

#注意:这里的jamwiki-1.2.2与后面需要转发的项目必须一致,也就是“ http://10.0.11.106:8088/jamwiki-1.2.2”不能为“ http://10.0.11.106:8088/jamwiki”或者其他


2)修改http.conf文件

ServerName 10.0.25.8:80

3)重启服务:service httpd restart


测试

访问:http://10.0.25.8:80//jamwiki-1.2.2


问题

问题一:(13)Permission denied: proxy

解决办法(允许访问): setsebool -P httpd_can_network_connect 1

问题二:不能访问服务

解决办法:或许是因为防火墙,service iptables stop


dhmj2ee
关注
专栏目录
apache反向代理
04-01
一、测试环境与网络结构 本文所使用的测试环境是Redhat Linux 7.2、Apache 1.3.24,公司域名假设是company.com。公司的典型网络构造如附图所示。 注意: 附图中的防火墙上安装了2块网卡,其中e0端口的外部公共地址为1.2.3.4,e1端口对应内部保留地址为192.168.2.1。局域网内部有3台Web服务器A、B和C,它们对应的域名分别为weba.company.com、webb.company.com和webc.company.com,均使用内部保留地址。 二、操作步骤 如附图所示,此公司通过专线连入互联网,安装了防火墙,局域网内部有3台Web服务器,均只有内部保留地址,但是希望他们能够提供对外的Web服务。 1.设置DNS 在防火墙(同时也是公司的DNS服务器)上设置内部3台Web服务器的DNS,IP地址均为1.2.3.4。这样,在Internet上解析weba.company.com、webb.company.com 和webc.company.com时,均指向同一IP地址即防火墙的外部接口地址1.2.3.4。 2.下载ApacheApache网站(http://www.apache.org)下载目前最新的版本apache 1.3.24到/root目录,下载地址为http://www.apache.org/dist/httpd/apache_1.3.24.tar.gz。 3. 更改源代码使最大允许的请求连接数超过256 由于Apache默认允许的最多连接数为256,而在一个繁忙的网站上这一连接数量也许不能满足需要,特别是本文介绍的通过防火墙上的Apache反向代理允许外部用户访问多个内部Web服务器的情况,可以采用更改src/include/httpd.h文件的方法,具体步骤如下。 #cd/root 切换目录到/root下 #tar xvfz apache_1.3.24.tar.gz 解开apache源文件到/root下 #cd apache_1.3.24 进入apache_1.3.24目录 #vi src/include/httpd.h 用vi编辑httpd.h文件 在输入“vi src/include/httpd.h”命令后,继续输入“/256”并按“回车”键搜索数字256,将其改为1024后保存并退出即可。 注意事项: ①要支持最多为1024个客户的同时请求,不仅需要更改上面提到的源文件,在编译安装后还需要设置/usr/local/apache/conf/httpd.conf文件,将其中的“MaxClients”一行后面的参数更改为“1024”。 ②如果您仅仅为了进行测试,或者不会有很多人使用,可以不修改httpd.h文件。 4. 编译Apache 编译代码如代码1所示。 代码1 #cd apache_1.3.24 #./configure --prefix=/usr/local/apache --enable-module=most --enable-shared=max --enable-module=proxy --enable-shared=proxy --enable-module=rewrite --enable-shared=rewrite 设置安装默认目录 编译大多数模块 设置模块为DSO(动态共享对象)模式 启动代理模块 安装代理模块为DSO模式 启动重写功能模块 安装重写功能模块为DSO模式  注意: 在编译Apache的时候,必须编译大多数模块,并将它们设置为DSO模式,同时启动proxy和rewrite模块,同时也将其设置为DSO模式。 #make #make install 将安装所有Apache所需文件到/usr/local/apache目录下。 5.在httpd.conf文件中设置基于域名的虚拟主机 在/usr/local/apache目录找到httpd.conf文件,并将下面的内容添加至此文件后。 NameVirtualHost 1.2.3.4:80 ServerAdmin root@company.com DocumentRoot /usr/local/apache/htdocs ServerName default.company.com ErrorLog /usr/local/apache_http/logs/error_log CustomLog /usr/local/apache_http/logs/access_log combined UseCanonicalName Off ProxyRequests Off RewriteEngine on RewriteCond %{HTTP_HOST}.*/.company/.com$ RewriteRule ^/(.*)$ http://%{HTTP_HOST}/$1 [P,L] 注意事项: ①上面设置了基于域名的反向代理虚拟主机,这样当您从外部访问IP地址为1.2.3.4的主机,且URL地址后面部分的域名为“company.com”,Apache就可以把用户的请求转发到局域网内部的Web服务器上,并重写响应数据包去掉代理协议部分。 ②“ServerName”一行可以任意指定。 ③“ProxyRequest Off”一行用来禁止Apache在IP地址为1.2.3.4的主机和端口80上进行代理服务,在这里Apache作为一个透明的代理服务器来使用。 ④“RewriteEngine on”一行用来启动Apache修改响应数据包的功能,否则下面的“RewriteCond”和“RewriteRule”将不起作用。 6.添加记录进入/etc/hosts文件 在上面的虚拟主机重写规则中,重写后的URL与您所请求的URL是一样的,我们的设想是将下面3个域名放到防火墙的/etc/hosts文件中,这样Apache将从内部3台Web服务器获得内容,并返回给外部用户,域名对应记录如下。 192.168.2.2 weba.company.com 192.168.2.3 webb.company.com
apache反向代理+负载均衡.txt
09-14
Apache负载均衡和反向代理配置文件开启的模块及代码配置方法。。。。。。。。。。。。。。。。。。。
apache反向代理服务器
weixin_34067980的博客
06-04 401
apache反向代理服务器 apache代理分为正向代理和反向代理: 1 正向代理: 客户端无法直接访问外部的web,需要在客户端所在的网络内架设一台代理服务器,客户端通过代理服务器访问外部的web(需要在客户端的浏览器中设置代理服务器) 适用于: ①局域网的代理服务器(一般是网关,相当于squid的一般用法) ②访问某个受限网络的代理服务器,如教育网访问某些国外网...
Apache设置反向代理
weixin_30896511的博客
03-27 184
反向代理有很多实现方式,本文主要讲述Apache反向代理。 1、简述 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。 下图就是一个简单的反向代理过程 2、配置   1)、首...
apache 反向代理实现 负载均衡
03-17
Apache反向代理是一种网络服务器配置技术,用于将客户端请求转发到后端服务器集群,从而实现负载均衡。在高流量网站或应用中,反向代理能够有效地分发流量,提高服务的稳定性和响应速度,同时也提供了更好的可扩展性...
Apache反向代理
06-01
Apache反向代理
Apache虚拟目录配置及vue-cli反向代理的设置方法
01-11
反向代理是个很好的选择,虽然jsonp也可以,单并不好玩。 Apache配置虚拟目录 -实际上线项目需要通过域名来访问,比如http://www.xxx.com,但在本机上如何配置虚拟域名来访问本机的项目呢? 1.找到C:\Windows\...
Apache模块 mod_proxy
11-22 1423
说明提供HTTP/1.1的代理/网关功能支持状态扩展(E)模块名proxy_module源文件mod_proxy.c概述 警告 在您没有对服务器采取安全措施之前,请不要用ProxyRequests启用代理。一个开放的代理服务器不仅对您的网络有威胁,对整个因特网来说也同样如此。 此模块实现了Apache的代理/网关。它实现了以
apache反向代理配置
01-02
apache分发静态资源,反向代理配置,项目中实际应用。
Apache反向代理
Bio-IT
12-01 1785
反向代理: 客户端能访问外部的web,但是不能访问目标web,目标web所在的网络内一台机器充当目标web的代理,客户端直接访问代理就像访问目标web一样(此代理对客户端透明,即客户端不用如何设置,并不知道实际访问的只是代理而已,以为就是访问的目标)。 本例中 机器108.166.222.24是我们的reverse proxy server,apache/2.4.7运行在其80端口。
Apache配置反向代理
热门推荐
qq_44099416的博客
11-12 1万+
为了让自己的spring boot项目能被域名直接访问,而不是IP:端口号的形式访问,需要用到反向代理,简单来讲就是把一个程序运行的地址映射到域名上,实现直接用域名访问。网上很多教程都是针对nignx的,而我用的是apache,也不想折腾把apache换成nignx,找了很久才找到一个可以用的,这里记录一下,方便下次使用。...
使用Apache架设代理服务器
weixin_30580943的博客
07-01 110
版权声明:可以任意转载,但转载时必须标明原作者charlee、原始链接http://tech.idv2.com/2004/12/04/create-proxy-with-apache/以及本声明。 众所周知Apache是目前最优秀的HTTP服务器。实际上它不仅能当作服务器使用,也能够被用来架设代理服务器。本文就如何使用Apache架设HTTP代理服务器进行说明。 本文将基于Win32版的Apa...
apache配置反向代理
liuzy_perfect的博客
02-21 368
apache 配置 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module ...
apache 反向代理_反向代理?听起来有点东西 ——Nginx学习笔记
weixin_39640157的博客
11-12 146
反向代理是个什么东西?外部网络用户向内部服务器发出请求,并将这些请求转发给内部网络上的服务器,然后将从内部服务器上得到的响应返回给Internet上请求连接的客户:执行反向代理服务的服务器称为反向代理服务器,反向代理服务器对外部用户表现为一个服务器。...
Apache反向代理详解:概念、原理与安装配置
Apache反向代理是一种常见的网络架构设计,它通过在用户和实际Web服务器之间设置一个高性能的代理服务器,以提高网站性能,分发负载,并增强安全性。以下是关于Apache反向代理的详细介绍: 1. **概念理解**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值