设置虚拟主机文件从远程服务器
托管源代码,我真的很感激,对于下面的查询您的支持设置虚拟主机文件从远程服务器
现状:
我有一个Web应用程序(包含模块文件上传)在只能通过Intranet进行HTTP编辑的Linux Apache服务器“A”上。
必需:
另一个Linux的Apache服务器“B”是必需的,以承载相同的web应用程序,同时保持“A”仅在服务器的源代码。服务器“B”可以通过Internet和Intranet进行HTTP编辑。
堵点:
在当前形势下,我们不能主办的网站服务器上的“B”直接(这似乎像逻辑解决方案)。
问:
是否有可能安装了这样的要求httpd.conf文件的虚拟主机?
研究:
一般最我的发现的是关于“A”之间部署负载分担/负载平衡溶液(不是我的目标),或设置一个双向同步过程帖子和“B”(最后的解决方案)。
Google搜索字符串:两个服务器之间
分享网站,在两台服务器上托管网站,虚拟主机到另一台服务器上,运行在多个服务器上设置单独的网站,虚拟主机,网站上的另一台服务器,主机网站上的两个不同的服务器,安装两台Linux服务器来承载相同的网站
服务器详细信息:
服务器A:
服务器IP:192.168.xxx。XXX
主机的网站源代码
Apache服务器(只通过内部网访问)
OS:RHEL5
服务器B:
通过Intranet和Internet
Apache服务器
OS残障:与A相同(RHEL5)
总结你可能已经发现自己现在:不幸的是,这两种叫做代理的东西。你感兴趣的是被称为反向代理,其中B将接收请求并将它们转发给A.客户端从不会看到A甚至存在。很少有安全问题,这取决于你是什么角度的安全性在:
服务器一个永远只看到从B,不是原来的客户端,让你想应该在服务器上配置的任何基于IP的限制请求B.
通常提到的安全问题是,代理将代表客户端向任意服务器请求任何事情,因此它掩盖了客户端的身份。我认为只要您将
ProxyRequests Off禁用前向代理服务,您就不必担心这一点。服务器A可能会意外泄露其IP,您可能并不习惯。当B将答复传递给它从A接收到的客户请求时,它不会查看有效负载。所以,如果你返回HTML文档,他们最好都只有相对路径。我认为这可能是您遇到的问题:如果您的代码仍包含对192.168.x.y的引用,那么这些将不适用于外部客户端。如果你改变路径(即你有类似
ProxyPass /somepath http://internal-server/otherpath),事情变得更加复杂,所以尽量避免这种情况。 (一般来说,后端应用程序需要知道它的公有URI是什么,如何做到这一点取决于应用程序。)
你是一个拯救生命的人。非常感谢你 – yhammad 2013-03-25 07:06:50
你看过'ProxyPass'指令吗? – 2013-03-24 12:56:23
我在论坛上看到使用Proxy伪指令会导致安全漏洞......我不确定是否这是真的...... – yhammad 2013-03-24 12:59:49
我将在ProxyPass指令中阅读更多内容。据我了解,我也需要ProxyPassReverse – yhammad 2013-03-24 13:00:51