Apache配置正向代理與反向代理

Apache配置正向代理與反向代理

1. 正向代理

配置正向代理很簡單，此處咱們配置vhost來實現代理, 只須要在瀏覽器的Proxy選項里加入你的Apache配置的vHost主機便可

 

1.1 開啓Apache代理模塊並引入vhost配置文件

早http.conf開啓代理模塊

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so

引入vhost文件

Include conf/extra/httpd-vhosts.conf

若是你想監聽別的端口, 修改Listen參數

Listen 80Listen 8087Listen 8088

將想監聽的端口全都寫上,相應的, 在vhost文件裏寫上

NameVirtualHost *:80NameVirtualHost *:8087NameVirtualHost *:8088

NameVirtualHost表示vhost匹配的請求的ip和端口那些會取掃描vhost

1.1 Apache配置 httpd-vhosts.conf（以Windows下爲例）

<VirtualHost *:80>
    ServerAdmin prograsliu@gmail.com
    DocumentRoot "D:/www/test"
    ServerName www.test.com
    ServerAlias test.com
    ErrorLog "logs/test.com-error.log"
    CustomLog "logs/test.com-access.log" common    
    Alias /sublook "D:/www/test/look/sublook/"    <Directory "D:/www/test">
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all    </Directory>
    
    #正向代理設置
    ProxyRequests On
    ProxyVia On    <Proxy *>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1    </Proxy></VirtualHost>

 

 先看

<VirtualHost *:80>

　　VirtualHost 後面的參數表示的是該VHost的IP/域名/和端口, 你能夠寫 :

　　(1) IP: port, 例如 <VirtualHost 175.2.22.65:8088>, 訪問的時候經過IP訪問

    (2) Domain, 例如 <VirtualHost www.test1.com>, 訪問的時候經過域名訪問, 也能夠指定裏面的ServerName來指定域名

      (3) *, 表示匹配全部對Apache監聽主機的請求, 只要是apache監聽到的請求均可以匹配該虛擬主機

     此處表示的就是監聽全部80端口的請求, 可是因爲ServerName裏寫了www.test.com, 因此這個vhost匹配的是www.test.com:80,

　　

　　如今看正向代理設置那一段

• ProxyRequests On：開啓Apache正向代理

• ProxyVia On：控制位於代理服務器鏈中的代理請求的流向

　　引用Apache2.2官方文檔中對ProxyVia的解釋以下：

1. 
   

1. 若是設置爲默認值Off ，將不會採起特殊的處理。若是一個請求或應答包含"Via:"頭，將不進行任何修改而直接經過。

2. 若是設置爲On每一個請求和應答都會對應當前主機獲得一個"Via:"頭。

3. 若是設置爲Full ，每一個產生的"Via:"頭中都會額外加入Apache服務器的版本，以"Via:"註釋域出現。

4. 若是設置爲Block ，每一個代理請求中的全部"Via:"頭行都將被刪除。且不會產生新的"Via:"頭。

• <Proxy *>...</Proxy>：用來控制誰能夠訪問你的代理

1 <Proxy *>2     Order deny,allow3     Deny from all4     Allow from 127.0.0.15 </Proxy>

 　　　　此處設置爲本機可使用代理，真正使用的時候就本身設置了

 

1.2 瀏覽器設置（以FireFox爲例）

 

1.3 訪問效果

訪問 www.sina.com，觀察HTTP請求Response：

能夠看到，Via：www.test.com，正向代理成功了。

 

2. 反向代理

2.1 Apache設置

 1 <VirtualHost *:80> 2     ServerAdmin prograsliu@gmail.com 3     DocumentRoot "D:/www/test" 4     ServerName www.test.com 5     ServerAlias test.com 6     ErrorLog "logs/test.com-error.log" 7     CustomLog "logs/test.com-access.log" common    
 8     Alias /sublook "D:/www/test/look/sublook/" 9     <Directory "D:/www/test">10         Options FollowSymLinks11         AllowOverride All12         Order allow,deny13         Allow from all14     </Directory>15     16     #反向代理設置17     ProxyPass /proxy http://www.proxypass.com/proxy18     ProxyPassReverse /proxy http://www.proxypass.com/proxy19 20 </VirtualHost>21 22 <VirtualHost *:80>23     ServerAdmin prograsliu@gmail.com24     DocumentRoot "D:/www/proxypass"25     ServerName www.proxypass.com26     ServerAlias proxypass.com27     <Directory "D:/www/proxypass">28         Options FollowSymLinks29         AllowOverride All30         Order allow,deny31         Allow from all32     </Directory>33 </VirtualHost>

 

 

如今看反向代理設置那一段

• ProxyPass /proxy http://www.proxypass.com/proxy : 將 www.test.com/proxy 域下的全部請求轉發給 www.proxypass.com/proxy 代理，例如 www.test.com/proxy/login.php 會交給 www.proxypass.com/proxy/login.php 代理

• ProxyPassReverse /proxy http://www.proxypass.com/proxy ：

　　　　　　 www.proxypass.com/proxy/login.php 中有以下代碼：

1 <?php2     header('Location: http://www.proxypass.com/proxy/result.php');3 ?>

 

 

 　　　　　　那麼在重定向的時候，Apache會將HTTP請求從新設爲 http://www.test.com/proxy/result.php， 這樣的做用稍後講解

　　　　　　www.proxypass.com/proxy/result.php 中有以下代碼：　　

1 <?php2     echo 'in proxypass.com <br>';3 ?>

 

 

2.2 瀏覽器訪問效果

訪問 www.test.com/proxy/login.php

• Apache將請求交給 www.proxypass.com/proxy/login.php 代理，HTTP請求如圖：

能夠發現其實Request中的請求仍是 www.test.com 的，可是它確實是由 www.proxypass.com 來處理的

• proxypass.com/proxy/login.php 重定向到 proxypass.com/proxy/result.php

頁面顯示

 in proxypass.com

HTTP請求如圖：

也能夠看到請求依然是 www.test.com/proxy/result.php

這裏就是 ProxyPassReverse 發揮做用的地方，若是不加這個項，重定向後HTTP請求會以下圖：

 

能夠發現請求中的GET是 www.proxypass.com 而不是 www.test.com ，這是由於配置了ProxyPassReverse後，proxypass.com/proxy/login.php 在重定向到 proxypass.com/proxy/result.php 時，Apache會將它調整回 test.com/proxy/result.php , 而後Apache再將 test.com/proxy/result.php 代理給 proxypass.com/proxy/result.php，因此說配置了 ProxyPassReverse 後，即便 proxypass.com/proxy 下的程序有重定向到其餘 proxypss.com/proxy 的文件的（如 login.php 重定向到 result.php），你也不會在請求中發現 proxypass.com 的影子