Apache配置正向代理与反向代理

1. 正向代理

配置正向代理很简单，此处我们配置vhost来实现代理, 只需要在浏览器的Proxy选项里加入你的Apache配置的vHost主机即可

 

1.1 开启Apache代理模块并引入vhost配置文件

早http.conf开启代理模块

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

LoadModule proxy_http_module modules/mod_proxy_http.so

引入vhost文件

Include conf/extra/httpd-vhosts.conf

如果你想监听别的端口, 修改Listen参数

Listen 80

Listen 8087

Listen 8088

将想监听的端口全都写上,相应的, 在vhost文件里写上

NameVirtualHost *:80

NameVirtualHost *:8087

NameVirtualHost *:8088

NameVirtualHost表示vhost匹配的请求的ip和端口那些会取扫描vhost

1.1 Apache配置 httpd-vhosts.conf（以Windows下为例）

<VirtualHost *:80>

    ServerAdmin [email protected]

    DocumentRoot "D:/www/test"

    ServerName www.test.com

    ServerAlias test.com

    ErrorLog "logs/test.com-error.log"

    CustomLog "logs/test.com-access.log" common    

    Alias /sublook "D:/www/test/look/sublook/"

    <Directory "D:/www/test">

        Options FollowSymLinks

        AllowOverride All

        Order allow,deny

        Allow from all

    </Directory>

    

    #正向代理设置

    ProxyRequests On

    ProxyVia On



    <Proxy *>

        Order deny,allow

        Deny from all

        Allow from 127.0.0.1

    </Proxy>

</VirtualHost>

 

 先看

<VirtualHost *:80>

　　VirtualHost 后面的参数表示的是该VHost的IP/域名/和端口, 你可以写 :

　　(1) IP: port, 例如 <VirtualHost 175.2.22.65:8088>, 访问的时候通过IP访问

    (2) Domain, 例如 <VirtualHost www.test1.com>, 访问的时候通过域名访问, 也可以指定里面的ServerName来指定域名

      (3) *, 表示匹配所有对Apache监听主机的请求, 只要是apache监听到的请求都可以匹配该虚拟主机

     此处表示的就是监听所有80端口的请求, 但是由于ServerName里写了www.test.com, 所以这个vhost匹配的是www.test.com:80,

　　

　　现在看正向代理设置那一段

• ProxyRequests On：开启Apache正向代理
• ProxyVia On：控制位于代理服务器链中的代理请求的流向

　　引用Apache2.2官方文档中对ProxyVia的解释如下：

1. 1. 如果设置为默认值Off ，将不会采取特殊的处理。如果一个请求或应答包含"Via:"头，将不进行任何修改而直接通过。
   2. 如果设置为On每个请求和应答都会对应当前主机得到一个"Via:"头。
   3. 如果设置为Full ，每个产生的"Via:"头中都会额外加入Apache服务器的版本，以"Via:"注释域出现。
   4. 如果设置为Block ，每个代理请求中的所有"Via:"头行都将被删除。且不会产生新的"Via:"头。

• <Proxy *>...</Proxy>：用来控制谁可以访问你的代理

1 <Proxy *>

2     Order deny,allow

3     Deny from all

4     Allow from 127.0.0.1

5 </Proxy>

 　　　　此处设置为本机可以使用代理，真正使用的时候就自己设置了

 

1.2 浏览器设置（以FireFox为例）

 

1.3 访问效果

访问 www.sina.com，观察HTTP请求Response：

可以看到，Via：www.test.com，正向代理成功了。

 

2. 反向代理

2.1 Apache设置

 1 <VirtualHost *:80>

 2     ServerAdmin [email protected]

 3     DocumentRoot "D:/www/test"

 4     ServerName www.test.com

 5     ServerAlias test.com

 6     ErrorLog "logs/test.com-error.log"

 7     CustomLog "logs/test.com-access.log" common    

 8     Alias /sublook "D:/www/test/look/sublook/"

 9     <Directory "D:/www/test">

10         Options FollowSymLinks

11         AllowOverride All

12         Order allow,deny

13         Allow from all

14     </Directory>

15     

16     #反向代理设置

17     ProxyPass /proxy http://www.proxypass.com/proxy

18     ProxyPassReverse /proxy http://www.proxypass.com/proxy

19 

20 </VirtualHost>

21 

22 <VirtualHost *:80>

23     ServerAdmin [email protected]

24     DocumentRoot "D:/www/proxypass"

25     ServerName www.proxypass.com

26     ServerAlias proxypass.com

27     <Directory "D:/www/proxypass">

28         Options FollowSymLinks

29         AllowOverride All

30         Order allow,deny

31         Allow from all

32     </Directory>

33 </VirtualHost>

 

 

现在看反向代理设置那一段

• ProxyPass /proxy http://www.proxypass.com/proxy : 将 www.test.com/proxy 域下的所有请求转发给 www.proxypass.com/proxy 代理，例如 www.test.com/proxy/login.php 会交给 www.proxypass.com/proxy/login.php 代理
• ProxyPassReverse /proxy http://www.proxypass.com/proxy ：

　　　　　　 www.proxypass.com/proxy/login.php 中有如下代码：

1 <?php

2     header('Location: http://www.proxypass.com/proxy/result.php');

3 ?>

 

 

 　　　　　　那么在重定向的时候，Apache会将HTTP请求重新设为 http://www.test.com/proxy/result.php， 这样的作用稍后讲解

　　　　　　www.proxypass.com/proxy/result.php 中有如下代码：　　

1 <?php

2     echo 'in proxypass.com <br>';

3 ?>

 

 

2.2 浏览器访问效果

访问 www.test.com/proxy/login.php

• Apache将请求交给 www.proxypass.com/proxy/login.php 代理，HTTP请求如图：

可以发现其实Request中的请求还是 www.test.com 的，但是它确实是由 www.proxypass.com 来处理的

• proxypass.com/proxy/login.php 重定向到 proxypass.com/proxy/result.php

页面显示

 in proxypass.com

HTTP请求如图：

也可以看到请求依然是 www.test.com/proxy/result.php

这里就是 ProxyPassReverse 发挥作用的地方，如果不加这个项，重定向后HTTP请求会如下图：

 

可以发现请求中的GET是 www.proxypass.com 而不是 www.test.com ，这是因为配置了ProxyPassReverse后，proxypass.com/proxy/login.php 在重定向到 proxypass.com/proxy/result.php 时，Apache会将它调整回 test.com/proxy/result.php , 然后Apache再将 test.com/proxy/result.php 代理给 proxypass.com/proxy/result.php，所以说配置了 ProxyPassReverse 后，即使 proxypass.com/proxy 下的程序有重定向到其他 proxypss.com/proxy 的文件的（如 login.php 重定向到 result.php），你也不会在请求中发现 proxypass.com 的影子