Apache2 - Proxy ou Redirect - O que é “melhor prática”?

Question

Apache2 - Proxy ou Redirect - O que é “melhor prática”?

#1 resposta do pim (1 votos)

0

Estou prestes a configurar um servidor Ubuntu 16.04 que será usado com coisas diferentes. Um exemplo seria o Plex Media Server, o MySQL e o Shibboleth-IDP, e estou querendo saber qual é a melhor maneira de configurar o Apache2, que estou usando como servidor da Web de front-end.

Hoje eu tenho um endereço (myaddress.example.net) que leva o meu para a página inicial padrão do Apache2. O que eu gostaria de conseguir é que, se eu for para myaddress.example.net/pms (em vez de endereço: 34597) ou myaddress.example.net/idp (em vez de endereço: 8080), acabo em cada serviço.

Minha configuração de rede é uma rede doméstica clássica. ISP (endereço IP) - > Roteador - > Servidor / Computador (192.168.1.200). Todos os http trafic (porta 80) são encaminhados para este servidor / computador (192.168.1.200).

Mod_proxy, mod_redirect ou qualquer outra maneira é a melhor (prática) caminho a seguir?

Obrigado antecipadamente e com os melhores cumprimentos Anders

por Anders Thyrsson 12.07.2017 / 19:04

1 resposta

Instale os drivers restantes após a instalação Erro ao unterminatet entre aspas

score 1 · Accepted Answer

Sobre mod_proxy e mod_alias

Como o Gumbo disse em stackoverflow mod_redirect não existe, Redirect é uma palavra-chave de mod_alias .

Redirecionamento é usado quando o URL solicitado está em outro lugar, e o próprio navegador se conectará ao outro servidor.

Proxying é usado quando o URL solicitado está em outro lugar, mas o servidor fará a conexão. Neste caso, o navegador ainda não está ciente disso.

Sobre sua situação

Como você deseja ter acesso a alguns aplicativos do lado de fora da sua rede local, o proxying é mais apropriado, portanto não é necessário abrir e encaminhar várias portas do lado de fora .

Boas práticas

Não use http sem criptografia . Você não quer enviar sua senha enviada sem criptografia pela internet. Se não estiver familiarizado com SSL, TLS e certificados, você deve dar uma olhada em Vamos criptografar .
Mesmo quando usar https , ative alguma autenticação, seja no Apache, seja no seu aplicativo proxy (você não quer que algum estranho apague seus arquivos ou mexa com sua configuração).

Exemplo

Para acessar o myaddress.example.net/pms do Plex Media Server, você pode adicionar as seguintes linhas a sites-enabled/default-ssl.conf :

ProxyPass         /pms  http://localhost:34597
ProxyPassReverse  /pms  http://localhost:34597