// 下階層用テンプレート
#topicpath
----
//ここにコンテンツを記述します。
#contents
***mod_proxyを使ってApacheでリバースプロキシを構成する [#y72ccecd]
リバースプロキシはいわゆるDestination NATですね。あるURLにアクセスすると別のサーバにリクエストを転送するヤツです。これで外からのアクセスをファイアウォール内のサーバに転送したり、ラウンドロビンして負荷分散したりできるわけですね。通常のプロキシの逆の流れ(外から内)なので、リバースプロキシと呼ばれています。
-[[mod_proxy - Apache HTTP サーバ>http://httpd.apache.org/docs/2.2/ja/mod/mod_proxy.html]]
-[[Apache 2.2でWebサイトをパフォーマンスアップ!(3/3) − @IT>http://www.atmarkit.co.jp/flinux/special/apache22/apache03.html]]
-[[mod_proxy_balancerによる負荷分散>http://www.ksknet.net/apache/mod_proxy_balan.html]]
-[[mod_proxyで負荷分散(ProxyPassReverse) - KamoLand>http://kamoland.com/wiki/wiki.cgi?mod_proxy%A4%C7%C9%E9%B2%D9%CA%AC%BB%B6(ProxyPassReverse)]]
-[[DNSラウンドロビンとmod_proxy_balancerによるWebサイトの負荷分散(案)>http://neta.ywcafe.net/000631.html]]
-[[Apacheで簡単にリバースプロキシ構築(SSL通信転送付き) | ほぼニートの資格取得日記☆(マラソン編)>http://blog.neet-shikakugets.com/archives/1007/]] SSLも転送する設定。。
***mod_proxyを使ってApacheでフォワードプロキシを構成する [#ye9555a9]
フォワードプロキシはいわゆるプロキシサーバですね。社内からインターネットにアクセスするときのゲートウェイですね。
設定は簡単でhttpd.confに以下の記述を追加します。
ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from 192.168.xx.xx <-接続を許可するホスト
AddDefaultCharset Shift_JIS
AuthType Basic <-Basic認証をつける
AuthName "Test Proxy"
AuthUserFile /var/www/conf/.htpasswd
Require valid-user
</Proxy>
-[[Linux 2.4 NAT HOWTO: NAT の二つのタイプ - Kino's Blog>http://bit.ly/adaYxj]]
*** デフォルトの文字セット [#g9e1203d]
AddDefaultCharset Shift_JIS
***ディレクトリを指定したときに実行されるファイル [#v8ce1ded]
DirectoryIndex index.html index.html.var index.php
***特定のディレクトリだけ、デフォルトの文字セットを変える [#c38f9367]
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
AddDefaultCharset Shift_JIS
↑このディレクトリだけ、デフォルトの文字セットがShift_JISになる
</Directory>
-http://sakaguch.com/PastBBS/0035/B0017722.html
***特定のディレクトリだけ、SSLをかける [#f364e176]
上の設定同様、指定した箇所にだけSSLをかけるには
<Location "/hogehoge">
SSLRequireSSL
</Location>
などとします。
***特定のディレクトリだけ、SSLをかける2 [#p868e1c1]
ssl.confに書けば、SSLでしかアクセスできないようですね。ssl.conf内は
<VirtualHost _default_:443>
......
</VirtualHost>
で囲まれた箇所があるので、その中に書けばいいって事ですね。
***cgi-bin内でシンボリックリンクを許可する [#h5939d91]
<Directory "/var/www/cgi-bin">
AllowOverride None
# Options None
Options FollowSymLinks <-ココ
Order allow,deny
Allow from all
</Directory>
***バーチャルホストの設定を確認する。 [#p38af843]
[root@www conf]# /usr/sbin/httpd -S
wildcard NameVirtualHosts and _default_ servers:
_default_:443 www.hogehoge.com (.........ssl.conf:81)
*:80 is a NameVirtualHost
default server www.hogehoge.com (httpd.conf:993)
port 80 namevhost www.hogehoge.com (httpd.conf:993)
port 80 namevhost www.fugafuga.com (httpd.conf:997)
----
この記事は
#vote(おもしろかった[2],そうでもない[0])
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}
![[PukiWiki]](https://www.masatom.in/pukiwiki/image/kinosite.png "[PukiWiki]"){kind=small}
