Apache Httpd 配置Http反向代理

打开配置文件 httpd.conf

先启动相关模块(去掉前面的注释#)
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

然后在文件最后加上

Listen

<VirtualHost *:>

    ServerName example

    ServerAlias example

    ProxyRequests off

    <Proxy *>

        Order allow,deny

        Allow from all

    </Proxy>

    ProxyPass / http://localhost:8080/

    ProxyPassReverse / http://localhost:8080/

    SSLEngine on

    SSLProxyEngine on

    SSLCertificateFile C:/Software/Apache2./_ssh/server.crt

    SSLCertificateKeyFile C:/Software/Apache2./_ssh/server.key

</VirtualHost>

如果是 Apache与应用服务器(tomcat)结合,可以使用AJP协议

Listen

<VirtualHost *:>

    ServerName example

    ServerAlias example

    ProxyRequests off

    <Proxy *>

        Order allow,deny

        Allow from all

    </Proxy>

    ProxyPass / ajp://127.0.0.1:8009/

    ProxyPassReverse / ajp://127.0.0.1:8009/

    SSLEngine on

    SSLProxyEngine on

    SSLCertificateFile C:/Software/Apache2./_ssh/server.crt

    SSLCertificateKeyFile C:/Software/Apache2./_ssh/server.key

</VirtualHost>

证书制作:

私钥

openssl genrsa -des3 -out server.key

签名请求证书(CSR)

openssl req -new -key server.key -out server.csr

去掉口令

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

cp 是拷贝命令,如果是win环境,使用copy命令

使用上述私钥和CSR创建标记证书

openssl x509 -req -days  -in server.csr -signkey server.key -out server.crt

tomcat 开启HTTPS方式
编辑 conf\server.xml ,修改其中配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150"

      scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"

      keystoreFile="D:/tomcat-8/_ssl/ssl_demo.jks"

      keystorePass="password" />

jks证书制作 (使用JDK的keytool工具)

keytool -genkey -alias ssl_demo -keyalg RSA -keysize  -keystore ssl_demo.jks -validity

Apache Httpd 反向代理配置 (笔记)的更多相关文章

  1. apache httpd反向代理配置

    apache httpd 2.4.6反向代理的配置,用户访问A server的8080端口,后台会自动请求Bserver的一个端口. 例如,用户访问ip-172-31-28-175的8080端口,后台 ...

  2. 详细分析apache httpd反向代理的用法

    html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,h ...

  3. apache httpd反向代理的用法

    代理方式有三种:正向代理.透明代理和反向代理 正向代理 httpd通过ProxyRequests指令配置正向代理的功能.例如: ProxyRequests On ProxyVia On <Pro ...

  4. Nginx或Apache通过反向代理配置wss服务

    nginx配置参考 前提条件及准备工作: 1.假设ws服务监听的是8282端口(websocket协议) 2.已经申请了证书(pem/crt文件及key文件)放在了/etc/nginx/conf.d/ ...

  5. apache 反向代理配置

    配置前资料检查: 1.可以使用的apache 安装apache服务:打开cmd , 在apache的bin目录下执行以下命令 httpd -k install -n apache2.2    其中&q ...

  6. Apache 正向代理与反向代理配置

    Apache提供了 mod_proxy 模块用于提供代理服务,能够支持的包括正向代理.反向代理.透明代理.缓存.负载均衡,HTTP代理.FTP代理.SSL代理等若干强大的功能. 配置代理方法很简单那, ...

  7. apache 反向代理配置(ubuntu)

    1.配置apache2的站点文件 cd /etc/apache2/site-avaliable sudo vim edy.conf 具体配置如下: # 反向代理配置 # 监听所有80端口的访问 < ...

  8. apache反向代理配置

    apache简单的反向代理配置 Proxypass /api /http://locahost:3000 反向代理-1.jpg

  9. APACHE 与IIS同时存在的情况下,给APACHE添加反向代理 共用80端口

    一.首先打开IIS,将IIS的端口改成81,不要让IIS占用了80端口 二.打开APACHE的httpd.conf配置文件,将里面的端口配置成80 三.打开APACHE的虚拟目录配置文件,如:http ...

随机推荐

  1. PHP扩展的基本结构

    1.下载php源码 git clone https://github.com/php/php-src.git  2,创建扩展 cd php-src/ext/ ./ext_skel --extname= ...

  2. [转载]windows7中没用boot.ini文件而是改用BCDEDIT来配置了

    原文地址:windows7中没用boot.ini文件而是改用BCDEDIT来配置了作者:开心骝哥 本人安装的Win7,因为机上有两个系统,一个dos系统,一个win7系统,开机时总是会在系统选择的界面 ...

  3. linux下修改文件权限

    加入-R 参数,就可以将读写权限传递给子文件夹例如chmod -R 777 /home/mypackage那么mypackage 文件夹和它下面的所有子文件夹的属性都变成了777777是读.写.执行权 ...

  4. HDUOJ-------2149Public Sale

    Public Sale Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total ...

  5. HDUOJ------1711Number Sequence

    Number Sequence Time Limit: 10000/5000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) ...

  6. 使用winsound模块播放声音

    import winsound import math s = """3345 1233345 234 431 434 -612 12334567 +1+1345 234 ...

  7. python os库学习笔记

    os.getcwd(): 获取当前目录 os.name: 获取当前使用的操作系统 eg: print os.name os.remove(): 删除指定文件 eg: os.remove('test.t ...

  8. 利用ARP和ICMP协议解释ping命令

    一.MTU 以太网和IEEE 802.3对数据帧的长度都有限制,其最大值分别是1500和1492字节,将这个限制称作最大传输单元(MTU,Maximum Transmission Unit).如果IP ...

  9. Linux内存初始化(三) 内存布局

    一.前言 同样的,本文是内存初始化文章的一份补充文档,希望能够通过这样的一份文档,细致的展示在初始化阶段,Linux 4.4.6内核如何从device tree中提取信息,完成内存布局的任务.具体的c ...

  10. Note for video Machine Learning and Data Mining——training vs Testing

    Here is the note for lecture five. There will be several points  1. Training and Testing  Both of th ...