Apache/HTTP/Reverse proxy: Unterschied zwischen den Versionen

Version vom 4. November 2024, 14:20 Uhr

Apache-Reverse-Proxy

Beschreibung

Hintergrund

Apache kann als Reverse-Proxy verwendet werden

HTTP(S)-Anforderungen an andere Computer weiterleiten

Vorteile

Sicherheit	Apache-Instanz kann in eine DMZ gestellt und der Welt ausgesetzt werden, während die Webserver ohne Zugriff auf die Außenwelt dahinter sitzen können
Last reduzieren	Sie können die Last auf den Webservern mit verschiedenen Methoden reduzieren, z. B. Web-Caching am Proxy, Lastausgleich und Ablenkung des Datenverkehrs für ungültige Anforderungen

mod_proxy

ProxyPass

Um Apache als Reverse-Proxy-Server einzurichten, müssen Sie mod_proxy aktivieren

Einige andere gängige Mods, die du möglicherweise benötigst, sind unten aufgeführt

mod_proxy
mod_http
mod_headers
mod_html

Installieren

Das Installieren und Aktivieren von mod_proxy sieht beispielsweise folgendermaßen aus

apt-get install libapache2-mod-proxy-html a2enmod mod_proxy

Konfiguration

Sobald diese Mods aktiviert sind, können wir mit der Bearbeitung der Apache-Konfiguration beginnen

Die Speicherorte variieren je nach Linux-Distribution
Bei RHEL-basierten Distributionen ist dies Ihre httpd.conf
Für Debian-basierte Sites verfügbar / Standard

VirtualHost

Erstellen Sie in Ihrem VirtualHost-Tag ein Location- Tag

das dem externen Pfad entspricht, den Sie verwenden möchten.

Für dieses Beispiel verwenden wir /

<Location />
 # commands go here
</Location>

innerhalb des Location- Tags die Proxy-Optionen Fügen ProxyPass und Sie ProxyPassReverse hinzu, gefolgt von der Site-Adresse, die das Ziel des Proxys sein wird.

Zugriff ermöglichen

Sie benötigen außerdem einige Zeilen, um den Zugriff zu ermöglichen

ProxyPass http://mywebsite.jamescoyle.net/
ProxyPassReverse http://mywebsite.jamescoyle.net/
Order allow,deny
Allow from all

Extras

Fügen Sie außerhalb der Standort-Tags oben auf dem virtuellen Host einige Extras hinzu

ProxyHTMLStripComments on
ProxyRequests off
SetOutputFilter proxy-html
ProxyHTMLDoctype XHTML

SSL-Datenverkehr

Wenn Sie SSL-Datenverkehr als Proxy verwenden, müssen Sie außerdem Folgendes hinzufügen

SSLProxyEngine on

Starten Sie Apache neu

Starten Sie Apache neu oder laden Sie die Einstellungen neu, damit die Änderungen wirksam werden

service apache2 reload

Beispiel

Apache Reverse Proxy VirtualHost

Das folgende Beispiel zeigt einen Apache VirtualHost, der Port 80 überwacht

Die Konfiguration akzeptiert Anforderungen, die mit dem www.jamescoyle.net Hostnamen übereinstimmen, und leitet die Anforderungen an den Server Back-End- mywebsite.jamescoyle.net weiter

<VirtualHost *:80>
 ServerAdmin administrator@jamescoyle.net
 ProxyRequests off
 DocumentRoot /var/www
 SSLProxyEngine on
 ProxyPreserveHost On

 ServerName www.jamescoyle.net

 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined

 # Possible values include: debug, info, notice, warn, error, crit,
 # alert, emerg
 LogLevel error

 <Location />
  ProxyPass http://mywebsite.jamescoyle.net/
  ProxyPassReverse http://mywebsite.jamescoyle.net/
  Order allow,deny
  Allow from all
 </Location>

</VirtualHost>

Installation

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Anwendung

Problembehebung

Konfiguration

Dateien

Anhang

Siehe auch

Apache/HTTP/Reverse proxy

Dokumentation

Man-Pages

Info-Pages

Links

Projekt

Weblinks

@@ Zeile 3: / Zeile 3: @@
 == Beschreibung ==
 ; Hintergrund
-* Apache kann als [[Reverse-Proxy]] verwendet werden
+Apache kann als [[Reverse-Proxy]] verwendet werden
 * HTTP(S)-Anforderungen an andere Computer weiterleiten
@@ Zeile 14: / Zeile 14: @@
 |}
-== ProxyPass ==
+== mod_proxy ==
+; ProxyPass
 Um Apache als Reverse-Proxy-Server einzurichten, müssen Sie mod_proxy aktivieren
@@ Zeile 23: / Zeile 24: @@
   mod_html
-Um Module unter Debian zu aktivieren, müssen Sie sicherstellen, dass sie installiert und dann aktiviert sind.
+; Installieren
 Das Installieren und Aktivieren von mod_proxy sieht beispielsweise folgendermaßen aus
   apt-get install libapache2-mod-proxy-html a2enmod mod_proxy
+; Konfiguration
 Sobald diese Mods aktiviert sind, können wir mit der Bearbeitung der Apache-Konfiguration beginnen
 * Die Speicherorte variieren je nach Linux-Distribution
@@ Zeile 33: / Zeile 34: @@
 * Für Debian-basierte Sites verfügbar / Standard
+; VirtualHost
 Erstellen Sie in Ihrem VirtualHost-Tag ein Location- Tag
 * das dem externen Pfad entspricht, den Sie verwenden möchten.
@@ Zeile 43: / Zeile 45: @@
 innerhalb des Location- Tags die Proxy-Optionen Fügen ProxyPass und Sie ProxyPassReverse hinzu, gefolgt von der Site-Adresse, die das Ziel des Proxys sein wird.
+; Zugriff ermöglichen
 Sie benötigen außerdem einige Zeilen, um den Zugriff zu ermöglichen
   ProxyPass http://mywebsite.jamescoyle.net/
@@ Zeile 49: / Zeile 52: @@
   Allow from all
+; Extras
 Fügen Sie außerhalb der Standort-Tags oben auf dem virtuellen Host einige Extras hinzu
   ProxyHTMLStripComments on
@@ Zeile 55: / Zeile 59: @@
   ProxyHTMLDoctype XHTML
+; SSL-Datenverkehr
 Wenn Sie SSL-Datenverkehr als Proxy verwenden, müssen Sie außerdem Folgendes hinzufügen
   SSLProxyEngine on
+; Starten Sie Apache neu
 Starten Sie Apache neu oder laden Sie die Einstellungen neu, damit die Änderungen wirksam werden
   service apache2 reload
-Sie haben jetzt einen funktionierenden Proxy - alle an gesendeten Anfragen / werden von abgerufen http://mywebsite.jamescoyle.net
 == Beispiel ==