环境:
系统:Centos7.4
HTTP Service:yum 安装的 Apache,版本为2.4
需求:碰到个需求,需要访问域名 a.com,但是要显示 b.com域名的内容(当然b.com可以是web服务器,也可以指定端口,这里泛指);思来想去,想到了几个方法!
方法一 :URL转发技术(可以实现,有缺点)
一张图说明URL转发原理:
优点:设置简单!无需代码设置!无需配置服务器!
缺点:
- 单独购买url转发服务
- 稳定性不好说,毕竟是别人家的东西
- iframe加载也是一大缺点,如果跨域操作DOM,会让你放弃的!
想到了正向代理与反向代理!正向代理需要设置客户端,如果有用户就不现实了,然后就研究反向代理了!
方法二 :反向代理(完美)
因为我用的http服务器是Apache的,所以一开始就百度啊google啊,哎!不说了,大家都有这种感受!反正感觉别人都是对的,但是自己的就是行不通!
所以有需要的人看到后希望先核对环境再去测试!
一张图了解反向代理:
这能满足我的愿望了吗?当然不能!
我的需求是 a.com访问显示 b.com,而且域名不能变,并不需要tomcat,那怎么办?改呗!
*看看修改后的流程:
关键点:直接将代理服务指向域名b.com就搞定了!
具体配置方法
网上说去httpd.conf注释一些.so文件;新建httpd-vhsts.conf,或者修改httpd-vhsts.conf什么都不适用,当然也可能是我方法用错了!那又怎样了?适合我的才是最好的对吧!
在httpd.conf末尾添加绑定域名设置
#域名绑定设置
NameVirtualHost *80
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName www.a.com
ServerAlias www.a.com a.com www2.b.com
<Directory "/var/www/html">
Options FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
NameVirtualHost :监听端口
VirtualHost :域名绑定端口
DocumentRoot :域名访问根目录
ServerName :绑定名称
ServerAlias :绑定的域名
Options FollowSymLinks:禁止访问目录
当然因为没有设置强制绑定,所以没有绑定域名访问的将是apache根目录,/var/www/html/
接着加上代理设置
<VirtualHost *:80>
DocumentRoot /var/www/html/dl #域名绑定目录
ServerName a.com
ServerAlias a.com
ProxyRequests off
<Proxy *>
Order allow,deny
Allow from all
</Proxy>
//代理目的地址 注意空格和 /
ProxyPass / http://b.com/
ProxyPassReverse / http://b.com/
</VirtualHost>
这是我测试成功的:
网站内容都没有变,只有域名变了!目前算是达到要求了吧!缺点暂时还没有遇到!
反向代理内容替换
以上需求都实现了,很爽很开心!
老板:我要在返回的页面里修改个图片链接?赶紧搞定!
我:c。。。
好吧,埋头搜了搜替换方法,发现反向代理都实现了,替换简直是跟走路一样简单!
继续修改httpd.conf文件
末尾添加:
#内容替换
#引入替换模块 (经测试不需要引入模块)
#LoadModule substitute_module modules/mod_substitute.so
#LoadModule filter_module modules/mod_filter.so
<Location "/">
#取消网页压缩后在修改,不然启用gzip的内容无法修改
RequestHeader set Accept-Encoding ""
AddOutputFilterByType SUBSTITUTE text/html
Substitute "s|替换前内容|替换后内容|ni"
</Location>
替换模块可以写在代理配置下面:如图
也可以单独写在里面:如图
单独写的好处就是 <Location “/bd”>这里可以指定匹配请求的链接修改内容,不匹配的则不会修改!
注意:RequestHeader set Accept-Encoding “”
如果你出现设置substitute_module后无法修改内容,那么就要考虑这个了,因为如果您代理的内容启用了gzip压缩的话,那么substitute_module是无法匹配到内容的,所以才会没有修改,所以需要取消gzip标记,添加上就正常了!因为这个问题花了好久的时间才找到答案,几乎没有相关的解答!
参考链接
官网介绍是这样使用:Substitute “s/foo/bar/ni”
但是我替换的内容带有/所以冲突,所以可以换|分割
n:使用字符串替换
i:不区分大小写
另外如果有双引号将无法启动,尽量用单引号!
substitute_module模块官网介绍用法:http://httpd.apache.org/docs/trunk/mod/mod_substitute.html
替换成后在查看返回的网页内容:已经修改成功了!
HTTPS反向代理配置
用着用着问题又来了!
如果a.com和b.com都是http协议那么目前一切都ok!
如果b.com是Https协议的了?结果会是什么样子了?有两种情况,第一无法访问,apache报了个错,具体是什么忘记截图了,第二如果b.com设置了http强制跳转,那么a.com访问后会强制跳转到https://b.com,这样又显示了b.com,就又失败了!
好了,那就来搞搞https的反向代理的问题了!
查bd,查google。。。。。。。
了解到访问协议跟代理协议肯定要一致!找到问题了就不好说了!
1.先把a.com搞成https协议的!!
怎么搞?当然去找免费的ssl证书了,阿里云的就有而且使用方便,还有官方的安装教程,不过能找出来免费的也需要本事!不信你们看,怎么点都要收费!估计阿里云现在想隐藏免费的,让大家都买收费的!
那免费的在哪?
- 先点Symantec,在选择增强型OV SSl
- 点了增强型的免费的才会出来!会套路吧?估计一般人死都想不明白不要钱的却藏在花钱的选项里面了!!!
- 然后就是按步骤申请了,记住:不管是顶级域名还是二级域名,反正只能申请单个,不是申请顶级域名,二级域名就不用申请了!这就是免费的原因吧!
- 安装教程;以前发过https配置教程不重新发了,链接:【Centos7 Apache2.4.6+Tomcat8.5安装配置HTTPS SSL证书+http强制跳转HTTPS】
- 阿里云官网apache设置ssl教程,这只有apache的配置教程,很简单,需要注意自己的版本,链接
2.设置HTTPS反向代理
跟http配置不一样,https需要在ssl.conf文件里面设置
- 在文件末尾新建一个 VirtualHost节点,注意https端口是443
<VirtualHost _default_:443>
DocumentRoot "/var/www/html/dl" #域名绑定目录
ServerName dl.zaax.top:443 #名称
<Proxy *> #代理访问设置
Order deny,allow
Allow from all
</Proxy>
#代理设置
SSLEngine on
SSlProxyEngine on
SSlProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProtocol all -SSLv2 -SSLv3
#SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
#ssl证书配置
SSLCertificateFile /etc/httpd/ssl/1566059_dl.zaax.top_public.crt
SSLCertificateKeyFile /etc/httpd/ssl/1566059_dl.zaax.top.key
SSLCertificateChainFile /etc/httpd/ssl/1566059_dl.zaax.top_chain.crt
#反向代理设置
ProxyRequests off
#ProxyPreserveHost on
#代理目的域名设置
ProxyPass / https://m.baidu.com/
ProxyPassReverse / https://m.baidu.com/
#Response 内容修改设置
RequestHeader set Accept-Encoding "" #修改harder 关闭gzip压缩
AddOutputFilterByType SUBSTITUTE text/html
Substitute "s|aaaa|bbbb|ni" #修改替换网页内容
</VirtualHost>
设置成功后如图:可以看到是https访问的,并且没有重新定向跳转到官网!
601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
