如何配置 Apache 反向代理服务器 ?

将 Apache 配置为反向代理意味着将 Apache 设置为侦听和引导 web 流量到后端服务器或服务。这有助于管理和平衡服务器上的负载，提高安全性，并使您的 web 服务更高效。您还可以将其设置为监听标准 HTTP 和 HTTPS 端口上的请求，并将其重定向到运行在不同端口上的后端服务。

案例场景

假设您在服务器上安装了 Apache，任何人都可以从 internet 访问该服务器。Apache 正在监听常规 HTTP 和 HTTPS 端口上的流量。此外你还运行了一些其它应用程序：

• 一个应用程序运行在与 Apache 相同的服务器上，但使用不同的端口，比如 3000。
• 其他应用程序在同一网络内的不同服务器上运行，但该服务器不能从 internet 访问。

Step 1: Setup Apache Proxy Module

Redhat-based systems

编辑配置文件 /etc/httpd/conf.modules.d/00-proxy.conf，注释掉以下条目。

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

Debian-based systems

使用以下命令启用 Apache 的 Proxy 模块

sudo a2enmod proxy proxy_http

启用模块后，您需要重新启动 Apache 服务以立即应用更改。

Step 2: Configure Apache Virtual Host

为了演示，我们创建几个 Apache 虚拟主机，如下所示。

(1) Reverse Proxy to Local Application

将发送到 www.yourdomain.com 的所有请求转发到端口 3000 上本地运行的后端应用程序。

<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for the application running on port 3000 on the same server
	ProxyPass / http://localhost:3000/
	ProxyPassReverse / http://localhost:3000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

(2) Reverse Proxy to Local with Sub URL

将特定的子目录 URL 转发到后端应用程序。例如，将发送到 www.yourdomain.com/api 的所有请求转发到在端口 3000 上本地运行的后端应用程序。

ADVERTISEMENT

<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for the application running on port 3000 on the same server
	ProxyPass /api http://localhost:3000/
	ProxyPassReverse /api http://localhost:3000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

(3) Reverse Proxy to Backend Host Application

将发送到 www.yourdomain.com 的所有请求转发到端口 3000 上运行在不同服务器 (IP 192.168.1.100) 上的后端应用程序。

<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for the application running on a different server
	ProxyPass / http://192.168.1.100:3000/
	ProxyPassReverse / http://192.168.1.100:3000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

(4) Reverse Proxy to Multiple Backend Applications

将请求转发到基于 URL 路径的不同后端应用程序。例如，将发送到 www.yourdomain.com/app1 的请求转发到本机端口 3000 上的应用程序，将发送到 www.yourdomain.com/app2 的请求转发到其他服务器（IP 192.168.1.100）上的端口 5000 上的应用程序。

<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for different applications
	ProxyPass /app1 http://localhost:3000/
	ProxyPassReverse /app1 http://localhost:3000/

	ProxyPass /app2 http://192.168.1.100:5000/
	ProxyPassReverse /app2 http://192.168.1.100:5000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

(5) Reverse Proxy to Application on Different Ports

将请求转发到同一服务器上的不同后端应用程序。例如，将发送到 www.yourdomain.com/app1 的请求转发到端口 3000 上的应用程序，将发送到 www.yourdomain.com/app2 的请求转发到端口 5000 的应用程序。

<VirtualHost *:80>
	ServerName www.yourdomain.com

	ProxyPreserveHost On

	# Reverse proxy for different applications
	ProxyPass /app1 http://localhost:3000/
	ProxyPassReverse /app1 http://localhost:3000/

	ProxyPass /app2 http://localhost:5000/
	ProxyPassReverse /app2 http://localhost:5000/

	# Change log as per server
	# ErrorLog ${APACHE_LOG_DIR}/error.log
	# CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Step 3: Restart Apache to Apply Changes

创建 Apache 虚拟主机后，需要重新启动 Apache 服务。

Redhat-based systems:

sudo systemctl restart httpd

Debed-based systems:

sudo systemctl restart apache2

我的开源项目

• course-tencent-cloud（酷瓜云课堂 - gitee仓库）
• course-tencent-cloud（酷瓜云课堂 - github仓库）