9.1 Nastavení cache, proxy

WWW server Apache může sloužit i jako tzv. proxy (případně proxy-cache) server. To znamená, že požadavek na některou URL může přesměrovat na jiný server a odpověď jiného serveru předá zpět uživateli. Z pohledu uživatele je to transparentní proces, uživatel se domnívá, že komunikuje pouze s jedním serverem.

Jiný WWW server, na který je požadavek přesměrován vůbec o uživateli za proxy serverem neví, pro něj je uživatelem náš WWW server. Využití proxy najde tedy především tam, kde pořebujeme zpřístupnit např. data z WWW serveru, který není dostupný z Internetu. Přes náš WWW proxy server se tak uživatel (přicházející z Internetu) může dostat k datům na WWW serveru, který je přístupný pouze v našem intranetu. Nemusí se však jednat jen o zpřístupnění intranetových serverů.

Úvod

Nejjednodušší konfigurace (když chci zpřístupnit přes můj veřejný server data z nějakého serveru v intranetu) je využití modulu proxy a několika direktiv:

<IfModule mod_proxy.c>
ProxyRequests On

<Proxy *>
    Order deny,allow
    Allow from all
    #Allow from .your-domain.com
</Proxy>


ProxyPass /virtualniadresar/ http://intranetovyserver/

</IfModule>

Direktiva ProxyRequests povoluje nebo naopak zakazuje vykonávání proxy požadavků. Sekce Proxy nastavuje práva přístupu k proxy požadavkům, můžete tak např. omezit využívání vašeho proxy jen na omezenou skupinu uživatelů. Direktiva ProxyPass má dva parametry. první parametr udává název virtuálního adresáře o který může žádat uživatel a druhý parametr udává adresu www serveru (obecně URL), které bude proxy serverem žádáno. Pokud tedy v našem příkladu uživatel zadá http://nasproxyserver/virtualniadresar/ dostane odpověď od serveru intranetovyserver.

Proxy-cache umožňuje navíc často vyžadované dokumenty ukládat na našem proxy serveru. Dotazy uživatelů jsou poté výrazně rychlejší. Při takovémto řešení se proxy server zeptá intranetového serveru zda byl dokument změněn a pokud ne, vytáhne dokument ze svého cache adresáře.

Další informace naleznete v tutorialu na stránkách Apache.

Konfigurace

 

KORESPONDENČNÍ ÚKOL 13

 

Nakonfigurujte WWW server tak aby v případě požadavku na virtuální adresář karel zpřístupnil www server karel.vsb.cz a to pouze pro uživatele ze spřátelené domény osu.cz. Konfigurační soubor httpd.conf zašlete k posouzení tutorovi.

Změna portu HTTPS