基本的代码
#假设在10.164.45.138的apache上设置httpd.conf
#保证以下模块加载
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
#一般在VirtualHost里面设置
<VirtualHost 10.164.45.138:8001>
DocumentRoot "/app/apache/htdocs"
<Directory "/app/apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
ServerName m-uat.metlife.com.cn:8001
ServerAdmin you@example.com
ErrorLog "/app/apache/logs/error.log"
TransferLog "/app/apache/logs/access.log"
#配置ProxyPass
ProxyPass /dgt http://10.164.26.82:8080/dgt
#配置ProxyPassReverse
ProxyPassReverse /dgt http://10.164.26.82:8080/dgt
</VirtualHost>
客户端==>代理服务器10.164.45.138/apache==>web服务器10.164.26.82
使用apache作为10.164.45.138代理服务器,让其暴露在公网上,即DNS解析到本机器上,真正提供web服务器的是另一台位于同一内网的机器上,IP是10.164.26.82
ProxyPass 很好理解,就是把所有来自客户端对10.164.45.138的请求转发给10.164.26.82上进行处理
ProxyPassReverse的作用在于反向代理,如果响应中有302重定向,ProxyPassReverse就派上用场
假设用户访问10.164.45.138/dgt/exam.php,通过转发交给10.164.26.82/dgt/exam.php处理,假定exam.php处理的结果是实现redirect到login.php(使用相对路径,即省略了域名信息),如果没有配置 反向代理,客户端收到的请求响应是重定向操作,并且重定向目的url为10.164.26.82/dgt/exam.php,而这个地址只是代理服务器10.164.45.138能访问到的,可想而知,客户端肯定是打不开的,反之如果配置了反向代理,则会在转交HTTP重定向应答到客户端之前调整它为10.164.45.138/dgt/login.php,即是在原请求之后追加上了redirect的路径。当客户端再次请求10.164.45.138/dgt/login.php,代理服务器再次工作把其转发到10.164.26.82/dgt/login.php。 客户端到服务器称之为正向代理,那服务器到客户端就叫反向代理
ProxyPass /images/ !
#这个示例表示,/images/的请求不被转发
ProxyPass /a/b/ http://10.164.1.2/
#我们假设当前的服务地址是10.164.1.1/,如果我们做下面这样的请求:
#http://10.164.1.1/a/b/bar
#那将被转成内部请求:
#http://10.164.1.2/bar
配置的时候,不需要被转发的请求,要配置在需要被转发的请求前面。
|