我正在尝试使用Apache作为网关将代理反向到后端服务器,其名称与请求的http_host相同。
例如:
ProxyPass / https://%{HTTP_HOST}/
ProxyPassReverse / https://%{HTTP_HOST}/
使用此设置时出现错误。建议?
答案 0 :(得分:3)
要将Apache ProxyPass指令与动态主机名一起使用,您还需要使用ModRewrite。
对虚拟主机的所有请求都将ProxyPass和ProxyPassReverse(也称为“Apache网关”)发送到%{HTTP_HOST}
这样做的唯一理由是,如果在apache服务器上有特定主机名的localhost条目
10.0.0.2 foo.bar.com
10.0.0.3 bar.bar.com
客户请求foo.bar.com ---反向代理----> foo.bar.com/path1(在某些其他内部服务器上)
<VirtualHost *:443>
Servername *
# Must not contain /path1 in path (will add /path1)
RewriteEngine on
RewriteCond %{REQUEST_URI} !^/path1/.*
RewriteRule ^/(.*) https://%{HTTP_HOST}/path1$1 [NC,R=302,L]
# Must contain /path1 in path (will send request to the proxy)
RewriteEngine On
RewriteOptions Inherit
RewriteCond %{REQUEST_URI} ^/path1/.*
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [NC,P]
SSLEngine on
SSLProxyEngine On
ProxyRequests Off
ProxyPass / https://$1/
ProxyPassReverse / https://$1/
ProxyPreserveHost On
###################
# SSL Constraints #
###################
SSLProtocol -ALL +SSLv3 +TLSv1
# Choose cipher suites
SSLHonorCipherOrder On
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
# SameOrigin The page can only be displayed in a frame on the same origin as the page itself
Header set X-Frame-Options SAMEORIGIN
SSLCertificateFile /etc/apache2/example.crt
SSLCertificateKeyFile /etc/apache2/example.key
SSLCertificateChainFile /etc/apache2/gd_bundle.crt
SetOutputFilter INFLATE;proxy-html;DEFLATE
</VirtualHost>
来源:http://brakertech.com/apache-proxypass-with-dynamic-hostname/
答案 1 :(得分:1)
没有办法像使用代理传递那样动态反向代理。但是,您可以使用mod_rewrite的P标志来执行此操作。与ProxyPassReverse相同的是,你不能使用%{HTTP_HOST},但是,因为主机名是相同的,你完全不需要它。只需要:
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [L,P]
您可能遇到的一个问题是,由于DNS会将代理服务器解析为某些IP,因此代理服务器必须知道不解析自己的相同DNS主机名并实际解析为后端服务器(服务器将代理到),否则会导致循环。