便宜VPS网apache配置反向代理+websocket
有一个需求,在web端已开发完成,现在要在app上重新开发一套,接口仍然使用原有的接口,不再额外开发,app上的部分功能不再额外开发,而是直接跳转到web页面。
我们的后台服务支持可配置。app登陆时需要配置可访问的后台服务地址,同时要配置前端服务的访问地址,因为我们采用了前后端分离部署,前后端服务的ip端口号都不一样,此时,app登陆时需要配置两个接口地址,操作太麻烦。
解决方案就是,app配置的接口地址,是前端的ip+端口号,不再配置后端地址。前端服务apache需要提供反向代理的功能,将app发来的访问后台接口的请求,转发到后台服务,同时将后台的响应返回给app。
前端服务地址:
后台服务地址:
本来app加载前端页面时,直接访问 ;访问后台接口时,直接访问 。
apache提供反向代理后,app访问前端页面的方式不变,访问后端变成 。因为前端服务apache配置了 proxyA 的代理方式,所以会将该请求直接分发给后台地址。
apache反向代理tomcat的两个代理模式及相关的会话保持配置示例
apache服务器默认可以将jsp动态内容通过proxy_http_module(此模块对应tomcat的8080端口)和proxy_ajp_module代理模块(此模块对应tomcat的8009端口)来将会话代理到tomcat服务器上做解析处理。此时的Apache只作为调度器,转发HTTP请求。然后等待tomcat服务器的HTTP响应,并转发给用户。Tomcat集群作为实际的服务器,则负责处理HTTP请求。
TomcatB服务器配置大体与TomcatA服务器差不多,只需修改index.jsp的内容为如下,其余的配置参考TomcatA的配置即可。
此时配置的结果应为同一个IP多次访问 能负载均衡到后端的两个tomcat主机之上。
ajp模式的配置与http模式的配置类似,但是在配置前需确认装载了相应的ajp模块。如果没有装载的话,需要另行编译安装。
此时配置的结果应为同一个IP多次访问 能负载均衡到后端的两个tomcat主机之上。
修改此前的http和ajp模式的配置文件。
修改httpd对应的配置文件。
修改tomcat的server.xml文件。
配置完成后同一个IP多次访问 都会被调度到同一个后端服务器去处理。
Apache常用配置指北
Apache 作为世界使用排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一
相信前端的小伙伴对于 apache 和 nginx 都有所了解,特别是前后端分离,独立开发部署后,使用web服务器做一些代理服务可以解决绝大多数因为前后端分离造成的跨域,认证等问题(PS:都2020年了,不会还有项目组主张使用weblogic或tomcat部署前端项目吧? 不会吧,不会吧,不会吧 ?)
下面,我从实际项目角度出发,说一些apache常用配置,相信做到以下配置之后,基本可以解决前端项目部署对接时80%以上的问题 (? 我骗你的,我怎么知道能解决多少,反正先说一个数嘛)
示例:
Directory指令用于在配置的目录(示例内\'/apache/web\'目录)内封装一组指令,配置的指令在该目录及子目录生效。任何可以在\"directory\"作用域中使用的指令都可以使用
从安全性考虑,根目录的AllowOverride属性一般都配置成不允许任何Override, 即设置 AllowOverride None ,此时,配置目录及子目录的.htaccess 文件将被完全忽略。
当此指令设置为 All 时,所有具有 “.htaccess” 作用域的指令都允许出现在 .htaccess 文件中
示例:
apache的Alias配置即虚拟路径配置,如示例中,假设apache服务器启动地址为 ,当访问 时, 会返回服务器 /extra/video/public/test.mp4 视频文件。
示例:
示例效果为将输入 en.cmbc.com 时,跳转到
Apache Rewrite规则修正符
Rewirte即apache的重写规则,主要的功能就是实现URL的跳转,匹配规则支持正则匹配。
示例:
apache中的mod_proxy模块用于url的转发,即具有代理的功能。
ProxyPass即转发功能,如示例中的配置,为将 的请求转发至 服务器.
ProxyPassReverse 的配置和 ProxyPass 的配置一致,它用于反向代理,例如示例中请求 后,转发给配置的目标服务器( ),返回的处理结果为重定向redirect至 登录页,此时若未配置反向代理,浏览器会访问 ,而配置反向代理后,apache服务器会在重定向时,修改redirect地址为 。
示例:
负载均衡配置稍显复杂,后续会专门总结一下相关配置,以上示例配置所达到的效果为:请求 时,会均衡负载发至 和 两台服务器。
示例:
启用Apache的deflate模块,可以开启压缩功能,减小网站传输时的带宽。
如何设置Apache流量服务器作为一个反向代理在Ubuntu 14.04
先决条件
要遵循本教程,您需要:
一个Ubuntu 14.04 Droplet
一个非root用户Sudo
至少1 GB的交换空间
第1步 - 安装流量服务器
由于流量服务器可在Ubuntu 14.04的默认存储库,可以使用安装它apt-get 。在这样做之前,请确保更新您的包索引文件。sudo apt-get update sudo apt-get install trafficserver
默认情况下,流量服务器侦听端口8080。您可以使用浏览器访问 / your_server_ip :8080/现在。但是,您将看到错误,因为您尚未配置它。
第2步 - 安装Web服务器
根据定义,代理服务器充当外部用户和web服务器之间的中介。因此,在开始配置流量服务器之前,应该在计算机上安装Web服务器,如Apache HTTP Server。 安装并使用启动Apache apt-get 。sudo apt-get install apache2
您现在可以使用浏览器,访问 // your_server_ip /看到Apache的欢迎页面。
第3步 - 禁用对Web服务器的远程访问
默认情况下,Apache在所有网络接口上接受连接。通过将其配置为仅在环回接口上接受连接,可以确保远程用户无法访问连接。 打开ports.conf使用nano或您喜爱的文本编辑器。sudo nano /etc/apache2/ports.conf
搜索包含的行Listen 80的指令并将其更改为:
ports.conf
Listen 127.0.0.1:80
保存并退出文件。 接下来,打开apache2.conf 。sudo nano /etc/apache2/apache2.conf
在文件末尾添加以下行:
apache2.conf
ServerName localhost
保存并关闭文件。 要应用配置更改,请使用以下命令重新启动Apache:sudo service apache2 restart
尝试使用浏览器访问h:// your_server_ip /一次。您的浏览器现在应该显示错误,因为您阻止了对服务器的远程访问。
第4步 - 将流量服务器配置为反向代理
在此步骤中,我们将配置流量服务器作为反向代理。要做到这一点,打开remap.config ,这是你应该修改定义流量服务器的映射规则的文件。sudo nano /etc/trafficserver/remap.config
让我们创建一个简单的规则,说明对端口8080上的服务器IP地址的所有请求都映射到Web服务器的本地地址和端口。您可以通过将以下行添加到文件的末尾来实现:
remap.config
map ://your_server_ip:8080/://127.0.0.1:80/
保存文件并退出。 要激活新映射规则,使用reread_config的命令traffic_line :sudo traffic_line --reread_config
打开浏览器,访问:// your_server_ip :8080/ 。如果您现在可以看到Apache的欢迎页面,则您已成功将流量服务器配置为反向代理。
第5步 - 配置流量服务器缓存一切
默认情况下,流量服务器将缓存只有当它包含一个HTTP响应Cache-Control或Expires头显式指定项目多长时间应储存在缓存中。但是,由于我们的Web服务器只提供静态文件,因此可以安全地缓存其所有响应。 配置流量服务器,使其缓存所有的HTTP响应,你应该改变称为配置变量的值proxy.config.http.cache.required_headers为0。这可以通过使用进行set_var的命令traffic_line 。sudo traffic_line --set_var proxy.config.http.cache.required_headers --value 0
应用使用的变化reread_config标志。sudo traffic_line --reread_config
打开浏览器,访问h:// your_server_ip :8080/一次。这将在Traffic Server的缓存中存储Apache欢迎页面。
第6步 - 检查缓存
要查看Traffic Server的缓存的内容,您可以使用名为Cache Inspector的工具,它具有基于Web的界面。 要激活工具,设置的值proxy.config.http_ui_enabled配置变量设置为1。sudo traffic_line --set_var proxy.config.http_ui_enabled --value 1
接下来,创建一个映射规则,指定要用于访问它的路径。打开remap.config再次使用nano 。sudo nano /etc/trafficserver/remap.config
让我们缓存督察可用/inspect 。 要做到这一点,在文件的顶部添加以下行:
remap.config
map http://{cache}
保存文件并退出。 要应用更改,请重新启动Traffic Server。
宝塔 apache 反向代理配置wss服务
1.已经配置好了https
2.ws服务监听 7272端口(websocket协议,端口自定义)
3.openssl 已安装
启用 proxy_wstunnel_module 模块
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
4.打开宝塔的网站设置,打开配置文件。
找到
在下面添加
重启apache
js连接wss
