Guide

小记Apache端口转发

万网解析初步

记录自己对万网解析和 Apache 端口转发的理解

最近在做部署平台的事情,第一次从域名到 ECS 到解析,这么一走流程,倒是了解了些许有关解析配置的事情。

域名配置浅记

阿里云的域名解析,主要使用的是 A 记录、CNAME 两种,前者直接解析到 IP 地址,后者则可以使域名直接解析到另一个域名(关于解析到另一个域名的授权方面的合法性在这里暂且不提)。

值得注意的是,A 记录一般情况下不携带端口号,而是从@记录或 www 记录的地址,访问时携带端口号进行对应端口访问。

端口转发

万网域名解析配置由于不建议携带端口号配置 A 记录,可以视为所有二级域名配置均被指向同一个 IP 的 80 端口。对于这样的应用情况,我们可以配置 Apache 的 VirtualHost 来将指定的二级域名地址从 80 端转发到本地其他端口上的服务器。

在我的应用环境中,包含如下两个配置:

  • 8080 端 Tomcat 应用服务器

  • 8180 端 Apache 图片服务器

前期工作

首先需要配置的是 Apache 的端口监听,以 Apache2.4 为例,需要找到 httpd.conf 的如下位置

1
2
3
4
5
6
7
8
9

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80

并在此后添加:

1
2

Listen 80
Listen 8180

为了打开端口转发,我们需要找到配置文件中的如下两行,取消它们的注释:

1
2
3

#LoadModule proxy_module modules/mod_proxy.so

#LoadModule proxy_http_module modules/mod_proxy_http.so

如果 Apache 处于运行状态,重新启动 Apache 服务器即可使新配置生效。

配置虚拟服务器转发前的准备

在配置虚拟服务器之前,我们需要关注几个指令

ServerName

ServerName 是一个比较关键的指令,它指定了每个对应的主域名或二级域名,该指令的值需要与万网解析配置的 A 记录完全一致,否则会出现 Apache 无法获取访问请求的问题。

ProxyPass 与 ProxyPassReverse

1
2
3

# 语法
ProxyPass [path] !|url
ProxyPassReverse [url] url

ProxyPass:它主要是用作 URL 前缀匹配,配置的 path 是一个虚拟的路径,在反向代理到后端的 url 后,path 是不会带过去的。该指令可以设置某些 path 不被转发。

ProxyPassReverse:它一般和 ProxyPass 配合使用,该指令使 Apache 调整 HTTP 重定向应答中 Location、Content-Location、URI 头里的 URL,这样可以避免在 Apache 作为反向代理使用时,后端服务器的 HTTP 重定向造成的绕过反向代理的问题。

DocumentRoot

该指令配置了访问本地的根路径

Directory

1
2
3
4

# 语法
<Directory path>
[options]
</Directory>

这是一个 XML 标签形式的指令,紧跟 DocumentRoot,配置该本地路径相关的访问选项,其中可以包含:

  • Options
  • AllowOverride
  • Order
  • Allow
  • Deny

具体则不在本文详细解释。

配置转发

这里就直接把相关的配置放在下面了

将 Apache 本身配置为图片服务器的场景

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21

# Apache物理服务器配置的DocumentRoot与Directory指令
DocumentRoot [Your image path]
<Directory [same as DocumentRoot]>
    Options FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

# Tomcat
<VirtualHost *.80>
ServerName www.yourdomain.com
ProxyPass / http://yourdomain.com:8080/
ProxyPassReverse / http://yourdomain.com:8080/
</VirtualHost>

# Picture Server
<VirtualHost *.80>
ServerName pic.yourdomain.com
ProxyPass / http://yourdomain.com:8180/
ProxyPassReverse / http://yourdomain.com:8180/
</VirtualHost>

另一种配置,Apache 本身也作为图片服务器,但多做了一层转发,尚待查证

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

# Tomcat
<VirtualHost *.80>
ServerName www.yourdomain.com
ProxyPass / http://yourdomain.com:8080/
ProxyPassReverse / http://yourdomain.com:8080/
</VirtualHost>

# Picture Server
<VirtualHost *.80>
ServerName pic.yourdomain.com
ProxyPass / http://yourdomain.com:8180/
ProxyPassReverse / http://yourdomain.com:8180/
</VirtualHost>

<VirtualHost *.8180>
ServerName yourdomain.com
DocumentRoot [Your image path]
<Directory [same as DocumentRoot]>
    Options FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>
</VirtualHost>