Apache配置正向代理与反向代理
配置正向代理很简单,此处我们配置vhost来实现代理, 只需要在浏览器的Proxy选项里加入你的Apache配置的vHost主机即可
早http.conf开启代理模块
LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_http_module modules/mod_proxy_http.so
引入vhost文件
Include conf/extra/httpd-vhosts.conf
如果你想监听别的端口, 修改Listen参数
Listen 80Listen 8087Listen 8088
将想监听的端口全都写上,相应的, 在vhost文件里写上
NameVirtualHost *:80NameVirtualHost *:8087NameVirtualHost *:8088
NameVirtualHost表示vhost匹配的请求的ip和端口那些会取扫描vhost
<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "D:/www/test" ServerName www.test.com ServerAlias test.com ErrorLog "logs/test.com-error.log" CustomLog "logs/test.com-access.log" common Alias /sublook "D:/www/test/look/sublook/" <Directory "D:/www/test"> Options FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> #正向代理设置 ProxyRequests On ProxyVia On <Proxy *> Order deny,allow Deny from all Allow from 127.0.0.1 </Proxy></VirtualHost>
先看
<VirtualHost *:80>
VirtualHost 后面的参数表示的是该VHost的IP/域名/和端口, 你可以写 :
(1) IP: port, 例如 <VirtualHost 175.2.22.65:8088>, 访问的时候通过IP访问
(2) Domain, 例如 <VirtualHost www.test1.com>, 访问的时候通过域名访问, 也可以指定里面的ServerName来指定域名
(3) *, 表示匹配所有对Apache监听主机的请求, 只要是apache监听到的请求都可以匹配该虚拟主机
此处表示的就是监听所有80端口的请求, 但是由于ServerName里写了www.test.com, 所以这个vhost匹配的是www.test.com:80,
现在看正向代理设置那一段
ProxyRequests On:开启Apache正向代理
ProxyVia On:控制位于代理服务器链中的代理请求的流向
引用Apache2.2官方文档中对ProxyVia的解释如下:
如果设置为默认值Off
,将不会采取特殊的处理。如果一个请求或应答包含"Via:
"头,将不进行任何修改而直接通过。
如果设置为On
每个请求和应答都会对应当前主机得到一个"Via:
"头。
如果设置为Full
,每个产生的"Via:
"头中都会额外加入Apache服务器的版本,以"Via:
"注释域出现。
如果设置为Block
,每个代理请求中的所有"Via:
"头行都将被删除。且不会产生新的"Via:
"头。
<Proxy *>...</Proxy>:用来控制谁可以访问你的代理
1 <Proxy *>2 Order deny,allow3 Deny from all4 Allow from 127.0.0.15 </Proxy>
此处设置为本机可以使用代理,真正使用的时候就自己设置了
访问 www.sina.com,观察HTTP请求Response:
可以看到,Via:www.test.com,正向代理成功了。
1 <VirtualHost *:80> 2 ServerAdmin [email protected] 3 DocumentRoot "D:/www/test" 4 ServerName www.test.com 5 ServerAlias test.com 6 ErrorLog "logs/test.com-error.log" 7 CustomLog "logs/test.com-access.log" common 8 Alias /sublook "D:/www/test/look/sublook/" 9 <Directory "D:/www/test">10 Options FollowSymLinks11 AllowOverride All12 Order allow,deny13 Allow from all14 </Directory>15 16 #反向代理设置17 ProxyPass /proxy http://www.proxypass.com/proxy18 ProxyPassReverse /proxy http://www.proxypass.com/proxy19 20 </VirtualHost>21 22 <VirtualHost *:80>23 ServerAdmin [email protected] DocumentRoot "D:/www/proxypass"25 ServerName www.proxypass.com26 ServerAlias proxypass.com27 <Directory "D:/www/proxypass">28 Options FollowSymLinks29 AllowOverride All30 Order allow,deny31 Allow from all32 </Directory>33 </VirtualHost>
现在看反向代理设置那一段
ProxyPass /proxy http://www.proxypass.com/proxy : 将 www.test.com/proxy 域下的所有请求转发给 www.proxypass.com/proxy 代理,例如 www.test.com/proxy/login.php 会交给 www.proxypass.com/proxy/login.php 代理
ProxyPassReverse /proxy http://www.proxypass.com/proxy :
www.proxypass.com/proxy/login.php 中有如下代码:
1 <?php2 header('Location: http://www.proxypass.com/proxy/result.php');3 ?>
那么在重定向的时候,Apache会将HTTP请求重新设为 http://www.test.com/proxy/result.php, 这样的作用稍后讲解
www.proxypass.com/proxy/result.php 中有如下代码:
1 <?php2 echo 'in proxypass.com <br>';3 ?>
访问 www.test.com/proxy/login.php
Apache将请求交给 www.proxypass.com/proxy/login.php 代理,HTTP请求如图:
可以发现其实Request中的请求还是 www.test.com 的,但是它确实是由 www.proxypass.com 来处理的
proxypass.com/proxy/login.php 重定向到 proxypass.com/proxy/result.php
页面显示
in proxypass.com
HTTP请求如图:
也可以看到请求依然是 www.test.com/proxy/result.php
这里就是 ProxyPassReverse 发挥作用的地方,如果不加这个项,重定向后HTTP请求会如下图:
可以发现请求中的GET是 www.proxypass.com 而不是 www.test.com ,这是因为配置了ProxyPassReverse后,proxypass.com/proxy/login.php 在重定向到 proxypass.com/proxy/result.php 时,Apache会将它调整回 test.com/proxy/result.php , 然后Apache再将 test.com/proxy/result.php 代理给 proxypass.com/proxy/result.php,所以说配置了 ProxyPassReverse 后,即使 proxypass.com/proxy 下的程序有重定向到其他 proxypss.com/proxy 的文件的(如 login.php 重定向到 result.php),你也不会在请求中发现 proxypass.com 的影子