Setup Apache ReverseProxy behält die RQST_URI-Struktur bei, aber die Header / HTML-Links (verwenden Sie mod_proxy_html) werden als mein ENV: Server angezeigt, alles auf HTTPS: //
Sie müssen einen Reverse-Proxy mit einem Apache 2.4x auf einem CentOS 7 (CloudLinux) mit Cage-Dateisystem (CageFS kann deaktiviert) mit den folgenden Problemen einrichten, für die ich keine vollständige Lösung finden kann:
Der Quellenserver gehört nicht mir, aber ich bin dazu berechtigt, und die Seiten haben mein Branding. Einige befinden sich sogar auf einer Subdomain von mir (über CNAME-Zeiger).
Alle zu übertragenden Seiten stammen von https: // (SSL) -Seiten und müssen auf meinem Proxyservernamen (kanonische Domäne) mit demselben Protokoll angezeigt werden, sodass sich auf der Seite nichts befinden kann, das weder durch die Quelle noch durch den Proxy verschlüsselt ist .
Wir werden die Linkstruktur (Request_URI) der Einfachheit halber gleich bleiben und nur den Servernamen ändern. Die HEADERS müssen dies widerspiegeln, auch wenn die übermittelte Quellenseite eine Aktualisierung der GET-Anforderung durchführt, die wir an sie gesendet haben.
Aufrufe der Quellenseiten erfordern häufig Abfragezeichenfolgen (mit einer ResellerID), die von der URL entfernt werden müssen, die meinem Besucher der Proxy-Site angezeigt wird.
Bei Verwendung von mod_proxy_html müssen die Links in den Seiten, auf die verwiesen wird, auch alle Abfragezeichenfolgen entfernen und den Namen des URI: Servers durch meinen ersetzen. Einige Texte müssen gelegentlich ersetzt werden.
Wenn Benutzer auf diese Links klicken und die Anforderung an den Quellserver zurückgesendet wird, müssen bestimmte Abfragezeichenfolgen für ResellerID an jede Anforderung angehängt werden. Glücklicherweise sind diese für jede einzelne Seite gleich.
Meine httpd.conf wird von cPanel gesteuert und wird häufig überschrieben. Daher kann sie nicht die verschiedenen Zeilen von RegEx enthalten, die zum Ausführen der ReverseProxyPass- und HTML-Ersatzzeichenfolgen erforderlich sind ) und füge die Proxy / Rewrite-Befehle hinzu.
Origin-Server verfügt möglicherweise über (nicht allzu robuste) Sicherheitsvorkehrungen, um Reverse Proxy zu verhindern, obwohl ich autorisierter Wiederverkäufer bin und die ausdrückliche Erlaubnis dazu habe. Mir wurde gesagt, dass es in Ordnung ist, wenn ich es schaffen kann, dass es funktioniert, und beschränke es auf die Seiten, die mein Händlerlogo tragen (noch etwa 10.000 Seiten).
Eine mögliche Lösung für das obige Problem besteht darin, die Quellanrufe an die Subdomain von mir zu tätigen, die Aliasnamen an ihren Server (CNAME DNS - sie unterhalten das SSL-Zertifikat), aber dies ist leider viel weniger zuverlässig als das Aufrufen der kanonischen Aufrufe Domäne ihres Servers.
Ich bin bereit, jemanden stündlich zu bezahlen, um mir Schritt für Schritt zu zeigen, wie man dieses Projekt durchführt, aber ich denke, ich kann es tun, wenn mir jemand etwas zeigen kann, das von jemandem geschrieben wurde, der etwas Ähnliches und detailliertes Vorgehen gemacht hat . Auslöser sind möglicherweise CloudLinux und CageFileSystem, die nicht üblich sind.
Alle Hinweise in die richtige Richtung werden sehr geschätzt. Jeder, der daran interessiert ist, mit mir (als bezahlter Berater) zusammenzuarbeiten, kann mir eine Nachricht senden.
Danke für jede Hilfe, die Sie geben können. :-)
0 Antworten auf die Frage
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
2
Gibt es eine Möglichkeit, ein drahtloses Netzwerk an eine Proxy-Einstellung zu binden?
-
5
Zugriff auf Hulu / Youtube außerhalb der USA
-
1
Opera "vergisst" die Proxy-Definition, wenn der Proxy nicht erreichbar ist
-
5
Firefox automatisch zum Standard-Internet-Proxy machen lassen?
-
1
Apache Reverse Proxy
-
3
Kann nicht herausfinden, warum diese Regex nicht zutrifft
-
2
Kostenloser Proxyserver für Windows Home Server?
-
3
Die Proxy-Einstellungen des PCs werden überschrieben
-
5
Kennt jemand eine skriptfähige Methode zum Wechseln der Internet-Proxy-LAN-Einstellungen für Browser