Я настраиваю прокси, чтобы позволить полностью изолированному vlan (называемому VLAN1) получить доступ к другому vlan (VLAN2) через прокси.
Один сервер имеет два сетевых адаптера: включен для VLAN1 (10.1.1.50) и один для VLAN2 (10.1.2.254).
В моей VLAN1 у меня есть несколько серверов, на которых запущено ТО ЖЕ веб-приложение (для разных пользователей):
На моем прокси-сервере (10.1.2.254 или 10.1.1.50) в файле /etc/httpd/conf.d/myapp.conf:
ServerName Proxy-IsolatedNetwork
#
# SSL
#
SSLProxyCheckPeerCN Off
SSLProxyCheckPeerExpire Off
SSLProxyCheckPeerName Off
SSLProxyEngine On
SSLProxyProtocol All
SSLProxyVerify optional_no_ca
SSLProxyVerifyDepth 0
#
# Proxy
#
ProxyPreserveHost On
Если я напишу это, это сработает:
ProxyPass /101 https://10.1.1.101/myapp
ProxyPassReverse /101 https://10.1.1.101/myapp
ProxyPass /myapp https://10.1.1.101/myapp
ProxyPassReverse /myapp https://10.1.1.101/myapp
Если мы перейдем на https: //10.1.2.254/101, он работает, у меня есть доступ к myapp, размещенному на https: //10.1.1.101/myapp
НО
Я бы хотел:
Как заставить работать несколько ProxyPass / ProxyPassReverse?
ProxyPass /101 https://10.1.1.101/myapp
ProxyPassReverse /101 https://10.1.1.101/myapp
ProxyPass /myapp https://10.1.1.101/myapp
ProxyPassReverse /myapp https://10.1.1.101/myapp
ProxyPass /102 https://10.1.1.102/myapp
ProxyPassReverse /102 https://10.1.1.102/myapp
ProxyPass /myapp https://10.1.1.102/myapp
ProxyPassReverse /myapp https://10.1.1.102/myapp
ProxyPass /103 https://10.1.1.103/myapp
ProxyPassReverse /103 https://10.1.1.103/myapp
ProxyPass /myapp https://10.1.1.103/myapp
ProxyPassReverse /myapp https://10.1.1.103/myapp
ответ - отключить ProxyPreserveHost, после чего я могу удалить всю строку ProxyPass / myapp и ProxyPassReverse / myapp