Top / Apache / TIPS集

mod_proxyを使ってApacheでリバースプロキシを構成する

リバースプロキシはいわゆるDestination NATですね。あるURLにアクセスすると別のサーバにリクエストを転送するヤツです。これで外からのアクセスをファイアウォール内のサーバに転送したり、ラウンドロビンして負荷分散したりできるわけですね。通常のプロキシの逆の流れ(外から内)なので、リバースプロキシと呼ばれています。

mod_proxyを使ってApacheでフォワードプロキシを構成する

フォワードプロキシはいわゆるプロキシサーバですね。社内からインターネットにアクセスするときのゲートウェイですね。

設定は簡単でhttpd.confに以下の記述を追加します。

ProxyRequests On
ProxyVia On

<Proxy *>
  Order deny,allow
  Deny from all
  Allow from 192.168.xx.xx <-接続を許可するホスト
  AddDefaultCharset Shift_JIS
  AuthType Basic <-Basic認証をつける
  AuthName "Test Proxy"
  AuthUserFile  /var/www/conf/.htpasswd
  Require valid-user
</Proxy>

デフォルトの文字セット

AddDefaultCharset Shift_JIS

ディレクトリを指定したときに実行されるファイル

DirectoryIndex index.html index.html.var index.php

特定のディレクトリだけ、デフォルトの文字セットを変える

<Directory "/var/www/cgi-bin">
   AllowOverride None
   Options None
   Order allow,deny
   Allow from all
   AddDefaultCharset Shift_JIS
   ↑このディレクトリだけ、デフォルトの文字セットがShift_JISになる
</Directory>

特定のディレクトリだけ、SSLをかける

上の設定同様、指定した箇所にだけSSLをかけるには

<Location "/hogehoge">
  SSLRequireSSL
</Location>

などとします。

特定のディレクトリだけ、SSLをかける2

ssl.confに書けば、SSLでしかアクセスできないようですね。ssl.conf内は

<VirtualHost _default_:443>
......
</VirtualHost>

で囲まれた箇所があるので、その中に書けばいいって事ですね。

cgi-bin内でシンボリックリンクを許可する

<Directory "/var/www/cgi-bin">
   AllowOverride None
#    Options None
   Options FollowSymLinks <-ココ
   Order allow,deny
   Allow from all
</Directory>

バーチャルホストの設定を確認する。

[root@www conf]# /usr/sbin/httpd -S
wildcard NameVirtualHosts and _default_ servers:
_default_:443          www.hogehoge.com (.........ssl.conf:81)
*:80                   is a NameVirtualHost
         default server www.hogehoge.com (httpd.conf:993)
         port 80 namevhost www.hogehoge.com (httpd.conf:993)
         port 80 namevhost www.fugafuga.com (httpd.conf:997)

この記事は

選択肢 投票
おもしろかった 2  
そうでもない 0  

Top / Apache / TIPS集

現在のアクセス:10803


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-11-26 (水) 10:45:28 (1814d)