Mod proxy: Unterschied zwischen den Versionen

Aus Foxwiki
 
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


== Beschreibung ==
== Beschreibung ==
[https://httpd.apache.org/docs/2.4/mod/mod_proxy_html.html mod_proxy_html] {en} ist ein Ausgabefilter, der HTML-Links so umschreiben kann, dass mehrere Webserver nahtlos miteinander kombiniert werden können.
[https://httpd.apache.org/docs/2.4/mod/mod_proxy_html.html mod_proxy_html] ist ein Ausgabefilter, der HTML-Links so umschreiben kann, dass mehrere Webserver nahtlos miteinander kombiniert werden können.


So kann z.B. ein 2. Webserver (welchen z.B. Dienste wie [:Archiv/ejabberd:] bereitstellen) unter `http://server/ejabberd` erreicht werden, obwohl der 2. Webserver auf der IP 127.0.0.1 und dem Port 5281 läuft. Die Hauptaufgabe (und damit der Unterschied zum "normalen" '''mod_proxy''') besteht darin, dass das übertragene HTML so modifiziert wird, dass alle Links mit der veränderten Situation klar kommen.
So kann z.B. ein zweiter Webserver (welchen z.B. Dienste wie ejabberd bereitstellen) unter ''http://server/ejabberd'' erreicht werden, obwohl der zweite Webserver auf der IP 127.0.0.1 und dem Port 5281 läuft.  
* Die Hauptaufgabe (und damit der Unterschied zum "normalen" '''mod_proxy''') besteht darin, dass das übertragene HTML so modifiziert wird, dass alle Links mit der veränderten Situation klarkommen.


Hier eine grafische Darstellung des Ganzen:
Hier eine grafische Darstellung des Ganzen:
[[Bild(mod_proxy_html.png, align=center)]]
[[Bild(mod_proxy_html.png, align=center)]]
Wie im Beispiel zu sehen wird man über `http://server/ejabberd` auf den eingebauten Webserver vom [:Archiv/ejabberd:] umgeleitet. Alle Seiten, die der ejabberd sendet, werden durch '''mod_proxy_html''' so verändert, dass die Links mit `http://server/ejabberd/` beginnen. So ist eine normale Funktion der ejabberd-Administrationsseiten gewährleistet. Natürlich funktioniert dieses Verfahren auch mit vielen anderen Diensten.
Wie im Beispiel zu sehen wird man über `http://server/ejabberd` auf den eingebauten Webserver vom [:Archiv/ejabberd:] umgeleitet.  
* Alle Seiten, die der ejabberd sendet, werden durch '''mod_proxy_html''' so verändert, dass die Links mit `http://server/ejabberd/` beginnen.  
* So ist eine normale Funktion der ejabberd-Administrationsseiten gewährleistet.  
* Natürlich funktioniert dieses Verfahren auch mit vielen anderen Diensten.


== Sicherheitskonzept ==
== Sicherheitskonzept ==
Zeile 23: Zeile 27:
Anschließend muss der Apache Webserver neu gestartet werden ('''force-reload''')
Anschließend muss der Apache Webserver neu gestartet werden ('''force-reload''')


== Syntax ==
=== Optionen ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
== Anwendung ==
== Anwendung ==
=== Fehlerbehebung ===
=== Problembehebung ===
== Konfiguration ==
== Konfiguration ==
Zum Verwenden des Moduls muss die [:Apache/Virtual_Hosts:VirtualHost]-Konfiguration entsprechend angepasst werden.
Zum Verwenden des Moduls muss die [[Apache/HTTP/Virtuelle Server|Apache]]-Konfiguration entsprechend angepasst werden.


; Hier ein Ausschnitt einer möglichen Konfiguration
; Hier ein Ausschnitt einer möglichen Konfiguration
<syntaxhighlight lang=apache line>
  <VirtualHost *>
  <VirtualHost *>
  ...
  ...
Zeile 45: Zeile 45:
  ...
  ...
  </VirtualHost>
  </VirtualHost>
</syntaxhighlight>


; Hinweis
; Hinweis
Zeile 50: Zeile 51:


; Warnung
; Warnung
Die Option '''ProxyRequests''' sollte ohne weitere Sicherheitsvorkehrungen (z.B. nur für bestimmte Subnetze erlaubt) '''NICHT''' auf On gesetzt werden, ansonst hat man einen sog. Open Proxy, was im Normalfall ein großes Sicherheitsproblem darstellt!
Die Option '''ProxyRequests''' sollte ohne weitere Sicherheitsvorkehrungen (z.B.&nbsp;nur für bestimmte Subnetze erlaubt) '''NICHT''' auf On gesetzt werden, ansonst hat man einen sog.&nbsp;Open Proxy, was im Normalfall ein großes Sicherheitsproblem darstellt!
 
=== Proxy-Eigenschaften ===
=== Proxy-Eigenschaften ===
=== Dateien ===
=== Dateien ===
Zeile 60: Zeile 62:
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Dokumentation ====
==== Dokumentation ====
===== Man-Pages =====
 
===== Info-Pages =====
==== Links ====
==== Links ====
===== Projekt =====
===== Weblinks =====
===== Weblinks =====
# https://wiki.ubuntuusers.de/Apache/mod_proxy_html/
# https://wiki.ubuntuusers.de/Apache/mod_proxy_html/
# [http://sarwiki.informatik.hu-berlin.de/Reverse_Proxy Sehr guter Artikel über Reverse Proxy] {de}
# http://sarwiki.informatik.hu-berlin.de/Reverse_Proxy


[[Kategorie:Apache/HTTP/Module]]
[[Kategorie:Apache/HTTP/Module]]

Aktuelle Version vom 31. Oktober 2024, 10:56 Uhr

mod_proxy - Kurzbeschreibung

Beschreibung

mod_proxy_html ist ein Ausgabefilter, der HTML-Links so umschreiben kann, dass mehrere Webserver nahtlos miteinander kombiniert werden können.

So kann z.B. ein zweiter Webserver (welchen z.B. Dienste wie ejabberd bereitstellen) unter http://server/ejabberd erreicht werden, obwohl der zweite Webserver auf der IP 127.0.0.1 und dem Port 5281 läuft.

  • Die Hauptaufgabe (und damit der Unterschied zum "normalen" mod_proxy) besteht darin, dass das übertragene HTML so modifiziert wird, dass alle Links mit der veränderten Situation klarkommen.

Hier eine grafische Darstellung des Ganzen: Bild(mod_proxy_html.png, align=center) Wie im Beispiel zu sehen wird man über `http://server/ejabberd` auf den eingebauten Webserver vom [:Archiv/ejabberd:] umgeleitet.

  • Alle Seiten, die der ejabberd sendet, werden durch mod_proxy_html so verändert, dass die Links mit `http://server/ejabberd/` beginnen.
  • So ist eine normale Funktion der ejabberd-Administrationsseiten gewährleistet.
  • Natürlich funktioniert dieses Verfahren auch mit vielen anderen Diensten.

Sicherheitskonzept

Installation

Seit Apache 2.4 ist mod_proxy_html enthalten und muss nur aktiviert werden

Modul aktivieren

sudo a2enmod proxy
sudo a2enmod proxy_html
sudo a2enmod proxy_http
Hinweis

Anschließend muss der Apache Webserver neu gestartet werden (force-reload)

Anwendung

Problembehebung

Konfiguration

Zum Verwenden des Moduls muss die Apache-Konfiguration entsprechend angepasst werden.

Hier ein Ausschnitt einer möglichen Konfiguration
 <VirtualHost *>
 ...
 ProxyRequests Off
 <Proxy *>
 Order deny,allow
 Allow from all
 </Proxy>
 ProxyPass /ejabberd/ http://127.0.0.1:5281/
 ProxyPassReverse /ejabberd/ http://127.0.0.1:5281/
 ...
 </VirtualHost>
Hinweis

Nach dieser Änderung muss der Apache Webserver neu gestartet werden (reload)

Warnung

Die Option ProxyRequests sollte ohne weitere Sicherheitsvorkehrungen (z.B. nur für bestimmte Subnetze erlaubt) NICHT auf On gesetzt werden, ansonst hat man einen sog. Open Proxy, was im Normalfall ein großes Sicherheitsproblem darstellt!

Proxy-Eigenschaften

Dateien

Anhang

Siehe auch

Dokumentation

Links

Weblinks
  1. https://wiki.ubuntuusers.de/Apache/mod_proxy_html/
  2. http://sarwiki.informatik.hu-berlin.de/Reverse_Proxy