在Linux防火墙上如何做Apache反向代理(2)
来源:asp之家 时间:2010-05-08 18:00:00
4. 编译Apache
编译代码如代码1所示。
代码1
#cdapache_1.3.24
#./configure --prefix=/usr/local/apache
--enable-module=most
--enable-shared=max
--enable-module=proxy
--enable-shared=proxy
--enable-module=rewrite
--enable-shared=rewrite 设置安装默认目录
编译大多数模块
设置模块为DSO(动态共享对象)模式
启动代理模块
安装代理模块为DSO模式
启动重写功能模块
安装重写功能模块为DSO模式
注意: 在编译Apache的时候,必须编译大多数模块,并将它们设置为DSO模式,同时启动proxy和rewrite模块,同时也将其设置为DSO模式。
#make
#makeinstall
将安装所有Apache所需文件到/usr/local/apache目录下。
5.在httpd.conf文件中设置基于域名的虚拟主机
在/usr/local/apache目录找到httpd.conf文件,并将下面的内容添加至此文件后。
NameVirtualHost1.2.3.4:80
<VirtualHost1.2.3.4:80 >
ServerAdminroot@company.com
DocumentRoot/usr/local/apache/htdocs
ServerNamedefault.company.com
ErrorLog/usr/local/apache_http/logs/error_log
CustomLog/usr/local/apache_http/logs/access_logcombined UseCanonicalNameOff
ProxyRequestsOff
RewriteEngineon
RewriteCond%.*/.company/.com$
RewriteRule^/(.*)$ http://%/ [P,L]
</VirtualHost>
注意事项:
①上面设置了基于域名的反向代理虚拟主机,这样当您从外部访问IP地址为1.2.3.4的主机,且URL地址后面部分的域名为“company.com”,Apache就可以把用户的请求转发到局域网内部的Web服务器上,并重写响应数据包去掉代理协议部分。
②“ServerName”一行可以任意指定。
③“ProxyRequestOff”一行用来禁止Apache在IP地址为1.2.3.4的主机和端口80上进行代理服务,在这里Apache作为一个透明的代理服务器来使用。
④“RewriteEngineon”一行用来启动Apache修改响应数据包的功能,否则下面的“RewriteCond”和“RewriteRule”将不起作用。
6.添加记录进入/etc/hosts文件
在上面的虚拟主机重写规则中,重写后的URL与您所请求的URL是一样的,我们的设想是将下面3个域名放到防火墙的/etc/hosts文件中,这样Apache将从内部3台Web服务器获得内容,并返回给外部用户,域名对应记录如下。
192.168.2.2 weba.company.com
192.168.2.3 webb.company.com
192.168.2.4 webc.company.com
三、总结
这样,当外部用户访问http://weba.company.com时,请求被送到防火墙的Apache上,而防火墙上的Apache反向代理将根据/etc/hosts文件中定义的记录直接从IP地址为192.168.2.2的Web服务器获取内容并返回给外部用户,从而完成内部Web服务器weba.company.com对外提供访问的功能。
在对Apache配置完毕后,如果还需要增加更多的内部Web服务器来提供外部访问服务,只需设置其DNS服务器的IP地址为1.2.3.4,并在/etc/hosts文件中增加相应记录即可。
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
[多图]MeeGo 1.0试用
![](https://img.aspxhome.com/file/UploadPic/20105/201052717283790s.jpg)
搭建Wordpress Mu的插件和注意事项
Windows下的Apache+PHP+MySql+虚拟主机设置全功略
全面解析企业服务器I/O优化
金子(搜索引擎)与掘金者(SEOer)
大型网游用户年增千万 未成年人网游教育待提升
服务器不能启动的几种解决方案
用户体验指导思想 易用友好 把用户当傻瓜
轻轻松松学优化 (2) – 广告位置至关重要
Godaddy主机如何设置开通Access数据库?
Godaddy Windows主机组件支持情况 Godaddy
转变思路 iWeb SNS 1.0发布
完全实战-从零开始配置服务器
多位电信IT人士出席两会 互联网领域只有1人
通用htaccess优化wordpress实现yslow评分达到A
![](https://img.aspxhome.com/file/UploadPic/201010/20/1400370-94s.gif)
网站信息提交到Alexa最新图文教程
![](https://img.aspxhome.com/file/UploadPic/20103/19/201031992345929s.png)
将域名从Godaddy转移到Namecheap详细图文教程
![](https://img.aspxhome.com/file/UploadPic/20123/12/1331264587684-96s.jpg)