Apache模块 mod_proxy

最新推荐文章于 2021-03-18 16:23:19 发布
最新推荐文章于 2021-03-18 16:23:19 发布
阅读量9.8k 收藏 2
点赞数
文章标签: apache模块 服务器 apache server 扩展 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willvc123/article/details/4449277
版权

此模块实现了Apache的代理/网关。它实现了以下规范的代理:AJP13(Apache JServe Protocol v1.3), FTP, CONNECT(用于SSL), HTTP/0.9, HTTP/1.0, HTTP/1.1 。此模块经配置后可用上述或其它协议连接其它代理模块。

Apache的代理功能(除mod_proxy以外)被划分到了几个不同的模块中:mod_proxy_http, mod_proxy_ftp, mod_proxy_ajp, mod_proxy_balancer, mod_proxy_connect 。这样,如果想使用一个或多个代理功能,就必须将mod_proxy对应的模块同时加载到服务器中(静态连接或用LoadModule动态加载)。

另外,其它模块还提供了扩展特性。mod_cache及其相关模块提供了缓冲特性。mod_ssl提供的SSLProxy*系列指令可以使用SSL/TLS连接远程服务器。这些提供扩展特性的模块必须在被正确加载和配置以后才能提供这些扩展功能。

 

 

 

 

 

Apache可以被配置为正向(forward)反向(reverse)代理。

正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由mod_cache提供)减少网络使用率。

使用ProxyRequests指令即可激活正向代理。因为正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。

反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。

反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

可以使用ProxyPass指令激活反向代理(在RewriteRule指令中使用[P]标记也可以)。配置反向代理并不需要打开ProxyRequests指令。

 

 

正向代理

ProxyRequests On
ProxyVia On

<Proxy *>
Order deny,allow
Deny from all
Allow from internal.example.com
</Proxy>

反向代理

ProxyRequests Off

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyPass /foo http://foo.example.com/bar
ProxyPassReverse /foo http://foo.example.com/bar

 

 

 

严格控制访问权限

您可以通过<Proxy>的阻止功能来控制谁能访问您的代理。示例如下:

<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>

要了解更多访问控制信息,请参见mod_authz_host文档。

使用正向代理时严格控制访问权限(使用ProxyRequests指令)是非常重要的。否则你的代理会被客户端利用来访问其它服务器并且隐藏客户端的真实身份。这不仅对您的网络有威胁,对整个因特网来说也同样如此。当使用反向代理(在"ProxyRequests Off"条件下使用ProxyPass指令)的时候访问控制要相对宽松,因为客户端只能连接你配置的特定主机

 

局域网内代理

位于局域网内的Apache代理服务器需要经由公司的防火墙转发对外部的请求(使用ProxyRemote指令来配置)。但当它访问局域网内的资源时,它能越过防火墙直接访问目的主机。在访问一个属于局域网的服务器从而进行直接连接时,NoProxy指令就会很有用。

局域网内的用户习惯于不在他们的WWW请求中加入本地域的名称,于是会使用"http://somehost/"来取代http://somehost.example.com/ 。一些商业代理服务器会不管这些,只是采用本地域的配置来简单的伺服这个请求。当使用了ProxyDomain指令来为服务器配置了一个代理服务时,Apache会发出一个重定向应答,以使客户端请求到达正确的、能满足要求的服务器地址。因为这样一来,用户的书签文件就会随之包含完整的主机名,所以这是首选的方法。

 

协议调整  1.1  变成 1.0

mod_proxy向一个没有正确实现持久连接(KeepAlive)或HTTP/1.1的原始服务器发送请求的时候,可以通过设置两个环境变量来发送不带持久连接(KeepAlive)的HTTP/1.0请求。这两个变量是通过SetEnv指令设置的。

以下是force-proxy-request-1.0proxy-nokeepalive的例子:

<Location /buggyappserver/>
ProxyPass http://buggyappserver:7001/foo/
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
</Location>

 

 

说明 通过代理允许CONNECT的端口号
语法 AllowCONNECT port [port] ...
默认值 AllowCONNECT 443 563
作用域 server config, virtual host
状态 扩展(E)
模块 mod_proxy

AllowCONNECT指令指定了此代理的CONNECT方法可以连接的端口号列表。当今的浏览器在进行https连接请求时使用这种方法,而代理默认会将其转为http

默认只启用了默认的https端口(443)和默认的snews端口(563)。使用Allow
最低0.47元/天 解锁文章
willvc123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache代理mod_proxymod_proxy_http代理模块库包下载(32位windows\linux版本).txt
07-17
该软件包是apache的httpd中mod_proxy.so、mod_proxy_http.so代理模块,分别对应包含linux、windows的版本。
Apache 2.4 中文文档 - Apache 模块 mod_proxy_balancer | Docs4dev.mht
04-08
Apache 2.4 中文文档 - Apache 模块 mod_proxy_balancer | Docs4dev.mht
Apachemod_proxy模块
wy818的专栏
03-18 948
Apache中的mod_proxy模块具有代理的功能主要用于进行URL转发,此功能实现了通Jboss、Tomcat等应用服务器的整合,甚至还可以很方便的实现WEB集群的功能。 代理指令: 1. ProxyPass 语法:ProxyPass [path] !|url 例如:ProxyPass /test_portalhttps://192.168.0.1/test_portal 2. ProxyPassReverse 通常与ProxyPass配置成一样的 语法:ProxyPassReverse..
Apache负载均衡设置方法: mod_proxy
evan_min的专栏
11-03 122
一般来说,负载均衡就是将客户端的请求分流给后端的各个真实服务器,达到负载均衡的目的。还有一种方式是用两台服务器,一台作为主服务器 (Master),另一台作为热备份(Hot Standby),请求全部分给主服务器,在主服务器当机时,立即切换到备份服务器,以提高系统的整体可 第一次看到这个标题时我也很惊讶,Apache居然还能做负载均衡?真是太强大了。经过一番调查后发现的确可以,而且功能一点都不差...
Apache Mod_proxy代理服务器
小虎哥的技术博客
04-20 660
Apache Mod_proxy代理服务器的一些配置文档中文文档 http://man.chinaunix.net/newsoft/ApacheMenual_CN_2.2new/mod/mod_proxy.html
apache tomcat mod_proxY参数
12-23
Apache Tomcat 中的 `mod_proxy` 是一个非常重要的模块,用于在 Apache HTTP Server 和其他服务器之间建立代理连接,特别是与 Tomcat 结合时,作为反向代理或网关使用。这个模块允许你将本地服务器的某些路径映射到...
Apache负载均衡设置方法 mod_proxy使用介绍
09-15
`mod_proxy`模块提供了基础的代理功能,`mod_proxy_balancer`模块负责负载均衡策略,而`mod_proxy_http`则使得Apache能够支持HTTP协议的代理。 接下来,配置负载均衡器: 1. 关闭直接的代理请求,以防外部直接访问...
apache mod_rpaf模块,获取反响代理真实IP
04-05
Apache的mod_rpaf模块Apache HTTP服务器的一个扩展,专门用于在反向代理环境中解决服务器无法正确获取客户端真实IP地址的问题。在反向代理配置中,客户端请求首先到达代理服务器,然后代理服务器转发请求到实际的...
mod_proxy
lilovfly的专栏
04-23 330
待写
Apache使用mod_jk/mod_proxy模块实现代理、负载均衡的配置
yuanyuan_186的专栏
05-01 1865
192.168.1.123/192.168.1.121为后端tomcat,mysql在192.168.1.121上,192.168.1.123没有mysql 192.168.1.122上只安装apache ———————————— 配置apache反向代理tomcat时的mod_proxy.conf内容 vim /usr/local/apache/conf/extra/mo
apache mod_proxy 扩展模块安装
weixin_34354945的博客
01-27 988
现在用到apache的扩展功能了,可是在第一次编译的时候,没有编译进这个模块去?怎么办呢,可以通过扩展的方式编译一下。下载相同版本的apache源代码,注意,一定是要相同版本的,否则编译不能成功。下载后,解压cd /usr/local/src/httpd-2.2.31/usr/local/apache2/bin/apxs -c -i -a mod_proxy.c mod_pr...
apache自带负载均衡的集群(mod_proxy
wan_xie2009的专栏
09-29 663
下面以在apache mod_proxy下做的反向代理负载均衡为配置实例:在站点www.test.com,我们按提供的内容进行分类,不同的服务器用于提供不同的内容服务,将 对http://www.test.com/news的访问转到IP地址为192.168.1.1的内部服务器上处理, 对http: //www.test.com/it的访问转到服务器192.168.1.2上, 对http://
linux下apache tomcat 通过mod_proxy负载均衡
iteye_16982的博客
08-30 139
  第一章. 背景简介 对于大多数企业应用,都希望能做到7*24小时不间断运行。要保持如此高的可用性并非易事,比较常见的做法是将系统部署到多台机器上,每台机器都对外提供同样的功能,这就是集群。系统变为集群时,除了要求系统能够支持水平伸缩外,还要解决两个问题: 1, 如何均衡地访问到提供业务功能的机器。 2, 如何保证当机器出现问题时,用户能自动跳转到另外的机器,不影响使用。 常用的负载均衡技...
聊聊mod_proxy配置过程(被apache文档误导了一把)
agapple
11-09 283
背景 最近一直在做公司的应用软件服务架构的升级工作,里面涉及使用mod_proxy替换先前的mod_ajp,因为我们要用jetty7。   同时万恶的jetty 7对ajp协议支持不是很好, 具体可见我的另一篇博文: 纠结的mod_jk与jetty的组合。 在线下测试少量的请求没啥问题,一到线上跑个几分钟就开始抛异常了,查了jetty的mail list,也有人报类似的bug。   所以...
Apache负载均衡之mod_proxy模块实现
weixin_34313182的博客
03-03 91
Apache负载均衡之mod_proxy模块实现实验环境:一台虚拟机,IP:192.168.1.117实验目的:学习mod_proxy的负载功能,实现Apache反代并且负载到后端两个tomcat。实验步骤:在/etc/httpd/conf.d目录下增加配置文件,实现Apache的负载均衡。# cd /etc/htt...
mod_proxy方式Tomcat负载均衡原理详解及配置
工作学习笔记
03-17 1076
使用Tomcat的童鞋们注意了。为了增加tomcat的性能和稳定性,我们一般采用balance 和session同步机制。下图列出了我们常用也是最简单的解决方案。说明 1 balance 负载均衡我们一般采用Apache proxy和Apache+mod_jk方式 所使用软件: Apache2.2.19 http://httpd.apache.org/download.cgi#apache2
mod_proxy 模块的漏洞
最新发布
06-11
mod_proxy 模块Apache HTTP 服务器中的一个模块,用于实现反向代理和代理功能。在过去的一些版本中,mod_proxy 存在一些漏洞,这些漏洞可能导致攻击者通过代理服务器访问受限资源或执行拒绝服务攻击。 其中一个漏洞是 CVE-2011-3368,该漏洞允许攻击者通过向代理服务器发送恶意请求来绕过访问控制限制,从而访问受限资源。另外一个漏洞是 CVE-2016-5387,该漏洞允许攻击者通过向代理服务器发送恶意请求来导致服务器崩溃,从而实现拒绝服务攻击。 为了避免这些漏洞的影响,建议用户及时更新 Apache HTTP 服务器和 mod_proxy 模块的版本,并采取其他安全措施,如限制代理服务器的访问权限和配置防火墙等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值