如何配置 Apache 反向代理服务器 ?

将 Apache 配置为反向代理意味着将 Apache 设置为侦听和引导 web 流量到后端服务器或服务。这有助于管理和平衡服务器上的负载,提高安全性,并使您的 web 服务更高效。您还可以将其设置为监听标准 HTTP 和 HTTPS 端口上的请求,并将其重定向到运行在不同端口上的后端服务。

案例场景

假设您在服务器上安装了 Apache,任何人都可以从 internet 访问该服务器。Apache 正在监听常规 HTTP 和 HTTPS 端口上的流量。此外你还运行了一些其它应用程序:

  • 一个应用程序运行在与 Apache 相同的服务器上,但使用不同的端口,比如 3000。
  • 其他应用程序在同一网络内的不同服务器上运行,但该服务器不能从 internet 访问。

Step 1: Setup Apache Proxy Module

Redhat-based systems

编辑配置文件 /etc/httpd/conf.modules.d/00-proxy.conf,注释掉以下条目。

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

Debian-based systems

使用以下命令启用 Apache 的 Proxy 模块

sudo a2enmod proxy proxy_http

启用模块后,您需要重新启动 Apache 服务以立即应用更改。

Step 2: Configure Apache Virtual Host

为了演示,我们创建几个 Apache 虚拟主机,如下所示。

(1) Reverse Proxy to Local Application

将发送到 www.yourdomain.com 的所有请求转发到端口 3000 上本地运行的后端应用程序。

apacheconf 复制代码
<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for the application running on port 3000 on the same server
	ProxyPass / http://localhost:3000/
	ProxyPassReverse / http://localhost:3000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

(2) Reverse Proxy to Local with Sub URL

将特定的子目录 URL 转发到后端应用程序。例如,将发送到 www.yourdomain.com/api 的所有请求转发到在端口 3000 上本地运行的后端应用程序。

ADVERTISEMENT

apacheconf 复制代码
<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for the application running on port 3000 on the same server
	ProxyPass /api http://localhost:3000/
	ProxyPassReverse /api http://localhost:3000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

(3) Reverse Proxy to Backend Host Application

将发送到 www.yourdomain.com 的所有请求转发到端口 3000 上运行在不同服务器 (IP 192.168.1.100) 上的后端应用程序。

apacheconf 复制代码
<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for the application running on a different server
	ProxyPass / http://192.168.1.100:3000/
	ProxyPassReverse / http://192.168.1.100:3000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

(4) Reverse Proxy to Multiple Backend Applications

将请求转发到基于 URL 路径的不同后端应用程序。例如,将发送到 www.yourdomain.com/app1 的请求转发到本机端口 3000 上的应用程序,将发送到 www.yourdomain.com/app2 的请求转发到其他服务器(IP 192.168.1.100)上的端口 5000 上的应用程序。

apacheconf 复制代码
<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for different applications
	ProxyPass /app1 http://localhost:3000/
	ProxyPassReverse /app1 http://localhost:3000/

	ProxyPass /app2 http://192.168.1.100:5000/
	ProxyPassReverse /app2 http://192.168.1.100:5000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

(5) Reverse Proxy to Application on Different Ports

将请求转发到同一服务器上的不同后端应用程序。例如,将发送到 www.yourdomain.com/app1 的请求转发到端口 3000 上的应用程序,将发送到 www.yourdomain.com/app2 的请求转发到端口 5000 的应用程序。

apacheconf 复制代码
<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for different applications
	ProxyPass /app1 http://localhost:3000/
	ProxyPassReverse /app1 http://localhost:3000/

	ProxyPass /app2 http://localhost:5000/
	ProxyPassReverse /app2 http://localhost:5000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Step 3: Restart Apache to Apply Changes

创建 Apache 虚拟主机后,需要重新启动 Apache 服务。

Redhat-based systems:

sudo systemctl restart httpd

Debed-based systems:

sudo systemctl restart apache2

我的开源项目

相关推荐
Hello.Reader1 小时前
深入解析 Apache APISIX
java·apache
hwscom8 小时前
如何永久解决Apache Struts文件上传漏洞
java·服务器·struts·web安全·apache
白开水2338 小时前
Apache RocketMQ 5.1.3安装部署文档
apache·rocketmq
s甜甜的学习之旅1 天前
Apache POI练习代码
apache
是小崔啊1 天前
开源轮子 - Apache Common
java·开源·apache
程序猿阿伟2 天前
《探索 Apache Spark MLlib 与 Java 结合的卓越之道》
java·spark-ml·apache
开心工作室_kaic2 天前
springboot461学生成绩分析和弱项辅助系统设计(论文+源码)_kaic
开发语言·数据库·vue.js·php·apache
cr.sheeper2 天前
Vulnhub靶场Apache解析漏洞
网络安全·apache
ccc_9wy3 天前
Apache Solr RCE(CVE-2017-12629)--vulhub
apache·solr·lucene·burp suite·vulhub·远程命令执行漏洞rce·cve-2017-12629
ccc_9wy3 天前
Apache Solr RCE(CVE-2019-0193)--vulhub
网络安全·apache·solr·lucene·vulhub·cve-2019-0193·远程命令执行漏洞rce