http://www.dzhope.com/index.php zh-cn http://www.dzhope.com/post// jed <jed521@163.com> Tue, 24 Oct 2006 03:07:22 +0000 http://www.dzhope.com/post//
　　本文所使用的测试环境是 Redhat Linux 7.2、Apache 1.3.24，公司域名假设是 company.com。

　　防火墙上安装了 2 块网卡，其中 e0 端口的外部公共地址为 1.2.3.4，e1 端口对应内部保留地址为192.168.2.1。局域网内部有 3 台 Web 服务器 A、B 和 C，它们对应的域名分别为 weba.company.com、webb.company.com 和 webc.company.com，均使用内部保留地址。

　　二、操作步骤

　　此公司通过专线连入互联网，安装了防火墙，局域网内部有 3 台 Web 服务器，均只有内部保留地址，但是希望他们能够提供对外的Web服务。

　　1．设置 DNS

　　在防火墙(同时也是公司的 DNS 服务器)上设置内部 3 台 Web 服务器的 DNS，IP 地址均为 1.2.3.4。这样，在Internet 上解析 weba.company.com、webb.company.com 和 webc.company.com 时，均指向同一 IP 地址即防火墙的外部接口地址 1.2.3.4。

　　2．下载 Apache

　　从 Apache 网站(http://www.apache.org)下载目前最新的版本 apache 1.3.24 到 /root 目录，下载地址为http://www.apache.org/dist/httpd/apache_1.3.24.tar.gz。

　　3. 更改源代码使最大允许的请求连接数超过256

　　由于 Apache 默认允许的最多连接数为 256，而在一个繁忙的网站上这一连接数量也许不能满足需要，特别是本文介绍的通过防火墙上的 Apache 反向代理允许外部用户访问多个内部 Web 服务器的情况，可以采用更改 src/include/httpd.h 文件的方法，具体步骤如下。

　　#cd/root 切换目录到 /root 下

　　#tar xvfz apache_1.3.24.tar.gz 解开 apache 源文件到 /root 下

　　#cd apache_1.3.24 进入 apache_1.3.24 目录

　　#vi src/include/httpd.h 用 vi 编辑 httpd.h 文件

　　在输入“vi src/include/httpd.h”命令后，继续输入“/256”并按“回车”键搜索数字 256，将其改为1024 后保存并退出即可。

　　注意事项:

　　①要支持最多为 1024 个客户的同时请求，不仅需要更改上面提到的源文件，在编译安装后还需要设置/usr/local/apache/conf/httpd.conf 文件，将其中的“MaxClients”一行后面的参数更改为“1024”。

　　②如果您仅仅为了进行测试，或者不会有很多人使用，可以不修改 httpd.h 文件。

　　4. 编译 Apache

　　编译代码如代码 1 所示。

　　代码1

　　#cd apache_1.3.24

　　#./configure --prefix=/usr/local/apache

　　--enable-module=most

　　--enable-shared=max

　　--enable-module=proxy

　　--enable-shared=proxy

　　--enable-module=rewrite

　　--enable-shared=rewrite 设置安装默认目录

　　编译大多数模块

　　设置模块为 DSO(动态共享对象)模式

　　启动代理模块

　　安装代理模块为 DSO 模式

　　启动重写功能模块

　　安装重写功能模块为 DSO 模式　

　　注意：在编译 Apache 的时候，必须编译大多数模块，并将它们设置为 DSO 模式，同时启动 proxy 和rewrite 模块，同时也将其设置为 DSO 模式。

　　#make

　　#make install

　　将安装所有 Apache 所需文件到 /usr/local/apache 目录下。

　　5．在 httpd.conf 文件中设置基于域名的虚拟主机

　　在 /usr/local/apache 目录找到 httpd.conf 文件，并将下面的内容添加至此文件后。

　　NameVirtualHost 1.2.3.4:80

　　< VirtualHost 1.2.3.4:80 >

　　　　ServerAdmin root@company.com

　　　　DocumentRoot /usr/local/apache/htdocs

　　　　ServerName default.company.com

　　　　ErrorLog /usr/local/apache_http/logs/error_log

　　　　CustomLog /usr/local/apache_http/logs/access_log combined

　　　　UseCanonicalName Off

　　　　ProxyRequests Off

　　　　RewriteEngine on

　　　　RewriteCond %{HTTP_HOST}.*\.company\.com$

　　　　RewriteRule ^/(.*)$ http://%{HTTP_HOST}/$1 [P，L]

　　< /VirtualHost >

　　注意事项：

　　①上面设置了基于域名的反向代理虚拟主机，这样当您从外部访问 IP 地址为 1.2.3.4 的主机，且 URL 地址后面部分的域名为“company.com”，Apache 就可以把用户的请求转发到局域网内部的 Web 服务器上，并重写响应数据包去掉代理协议部分。

　　②“ServerName”一行可以任意指定。

　　③“ProxyRequest Off”一行用来禁止 Apache 在 IP 地址为 1.2.3.4 的主机和端口 80 上进行代理服务，在这里 Apache 作为一个透明的代理服务器来使用。

　　④“RewriteEngine on”一行用来启动 Apache 修改响应数据包的功能，否则下面的“RewriteCond”和“RewriteRule”将不起作用。

　　6．添加记录进入 /etc/hosts 文件

　　在上面的虚拟主机重写规则中，重写后的 URL 与您所请求的 URL 是一样的，我们的设想是将下面 3 个域名放到防火墙的 /etc/hosts 文件中，这样 Apache 将从内部 3 台 Web 服务器获得内容，并返回给外部用户，域名对应记录如下。

　　192.168.2.2 weba.company.com

　　192.168.2.3 webb.company.com

　　192.168.2.4 webc.company.com

　　三、总结

　　这样，当外部用户访问 http://weba.company.com 时，请求被送到防火墙的 Apache 上，而防火墙上的Apache反向代理将根据 /etc/hosts 文件中定义的记录直接从 IP 地址为 192.168.2.2 的 Web 服务器获取内容并返回给外部用户，从而完成内部 Web 服务器 weba.company.com 对外提供访问的功能。

　　在对 Apache 配置完毕后，如果还需要增加更多的内部 Web 服务器来提供外部访问服务，只需设置其 DNS 服务器的 IP 地址为 1.2.3.4，并在 /etc/hosts 文件中增加相应记录即可。


Tags - 反向代理 , apche ]]> http://www.dzhope.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.dzhope.com/post//#blogcomment