Linux防火墻上的Apache反向代理（2）_Linux

Linux防火墻上的Apache反向代理（2）

發表于：2007-07-04來源：作者：點擊數：標簽：

Linux 防火墻上的Apache反向代理（2） 4. 編譯Apache 編譯代碼如代碼1所示。代碼1 #cd apache_1.3.24 #./configure --prefix=/usr/local/apache --enable-module=most --enable-shared=max --enable-module=proxy --enable-shared=proxy --enable-module=r

Linux防火墻上的Apache反向代理（2）

4. 編譯Apache

編譯代碼如代碼1所示。

代碼1

#cd apache_1.3.24 #./configure --prefix=/usr/local/apache --enable-module=most --enable-shared=max --enable-module=proxy --enable-shared=proxy --enable-module=rewrite --enable-shared=rewrite 設置安裝默認目錄

編譯大多數模塊

設置模塊為DSO(動態共享對象)模式

啟動代理模塊

安裝代理模塊為DSO模式

啟動重寫功能模塊

安裝重寫功能模塊為DSO模式

注意: 在編譯Apache的時候，必須編譯大多數模塊，并將它們設置為DSO模式，同時啟動proxy和rewrite模塊，同時也將其設置為DSO模式。

#make

#make install

將安裝所有Apache所需文件到/usr/local/apache目錄下。

5．在httpd.conf文件中設置基于域名的虛擬主機

在/usr/local/apache目錄找到httpd.conf文件，并將下面的內容添加至此文件后。

NameVirtualHost 1.2.3.4:80 < VirtualHost 1.2.3.4:80 > ServerAdmin root@company.com DocumentRoot /usr/local/apache/htdocs ServerName default.company.com ErrorLog /usr/local/apache_http/logs/error_log CustomLog /usr/local/apache_http/logs/access_log combined UseCanonicalName Off ProxyRequests Off RewriteEngine on RewriteCond %.*\.company\.com$ RewriteRule ^/(.*)$ http://%/ [P，L] < /VirtualHost >

注意事項:

①上面設置了基于域名的反向代理虛擬主機，這樣當您從外部訪問IP地址為1.2.3.4的主機，且URL地址后面部分的域名為“company.com”，Apache就可以把用戶的請求轉發到局域網內部的Web服務器上，并重寫響應數據包去掉代理協議部分。

②“ServerName”一行可以任意指定。

③“ProxyRequest Off”一行用來禁止Apache在IP地址為1.2.3.4的主機和端口80上進行代理服務，在這里Apache作為一個透明的代理服務器來使用。

④“RewriteEngine on”一行用來啟動Apache修改響應數據包的功能，否則下面的“RewriteCond”和“RewriteRule”將不起作用。

6．添加記錄進入/etc/hosts文件

在上面的虛擬主機重寫規則中，重寫后的URL與您所請求的URL是一樣的，我們的設想是將下面3個域名放到防火墻的/etc/hosts文件中，這樣Apache將從內部3臺Web服務器獲得內容，并返回給外部用戶，域名對應記錄如下。

---- 192.168.2.2 weba.company.com ---- 192.168.2.3 webb.company.com ---- 192.168.2.4 webc.company.com

三、總結

這樣，當外部用戶訪問http://weba.company.com時，請求被送到防火墻的Apache上，而防火墻上的Apache反向代理將根據/etc/hosts文件中定義的記錄直接從IP地址為192.168.2.2的Web服務器獲取內容并返回給外部用戶，從而完成內部Web服務器weba.company.com對外提供訪問的功能。

在對Apache配置完畢后，如果還需要增加更多的內部Web服務器來提供外部訪問服務，只需設置其DNS服務器的IP地址為1.2.3.4，并在/etc/hosts文件中增加相應記錄即可。

原文轉自：http://www.anti-gravitydesign.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > Unix系統 > Linux >