Apache/リバースプロキシ
→簡潔な手順
Apache モジュール mod_proxy
→apache本家の説明ページ
2003-04-09(水) [長年日記]
→mod_proxy.soが組み込まれていないapache環境でも大丈夫!libproxy.soがあれば
※RedhatLinuxAS2.1の古いapache1.3.23環境で動作確認済み
■やってみたこと
・RedhatLinuxAS2.1(インストール直後の環境)上にlibproxy.soによる、リバースプロキシを構成。/AppName/のディレクトリに対して、Windows(IIS+ASP)で構築されたWebアプリケーションサーバに接続させるよう設定。フォーム認証ページやら動的生成されるWeb-DBアプリが正常に動作した。
・上記をCobaltRaQ550の仮想サイト上でも設定し、動作することを確認。
※Cookieでページ間のパラメータをやり取りするようなアプリではテストしていない。
・ディレクトリごとにセキュリティを制限する方法、禁止URLなどを正規表現で設定する方法を試さないと無防備(?)
→ftp://を弾くとか、管理者用領域へのアクセスをIPで制限するとか
■CobaltRaQ550仮想サイトでの設定例
仮想サイト:site1
< /etc/httpd/httpd.conf > ←apache全体の設定
#ReverseProxy
LoadModule proxy_module modules/libproxy.so
#AddModule mod_proxy.c ←デフォルトで読み込まれているらしい
< /etc/httpd/conf/vhosts/site1 > ←仮想サイトのみの設定
ProxyRequests off
ProxyPass /アプリケーションパス/ http://サーバIP/アプリケーションパス/
ProxyPassReverse /アプリケーションパス/ http://サーバIP/アプリケーションパス/