安装虚拟主机文件以承载来自远程服务器的源代码

Question

我非常感谢你对以下调查的支持。

现状：

我有一个web应用程序(包含一个上传文档的模块)在Linux Apache服务器"A“上，它只能通过内部网进行HTTP编辑。

必需：

另一个Linux Apache服务器"B“需要托管同一个web应用程序，同时只维护服务器"A”上的源代码。服务器"B“可以通过internet和intranet进行HTTP编辑。

阻塞点：

在目前的情况下，我们无法直接在服务器"B“上托管网站(这似乎是合乎逻辑的解决方案)。

问题：

是否有可能为这样的需求设置httpd.conf文件的虚拟主机？

研究：

通常，我的发现大多是关于部署一个负载共享/负载平衡解决方案(，而不是我的目标)，或者在"A“和"B”(最后的解决方案)之间建立一个双向同步过程。

谷歌字符串：

两台服务器共享网站，两台服务器上的主机，另一台服务器上的虚拟主机，多台服务器上运行的单个网站，另一台服务器上的网站虚拟主机，两台不同服务器上的网站，安装两台linux服务器来托管同一网站。

服务器详细信息：

服务器A:

• 服务器IP: 192.168.xxx.xxx (仅通过内联网访问)
• 托管网站源代码
• Apache服务器
• OS: RHEL5

服务器B:

• 可通过内联网和因特网访问
• Apache服务器
• OS:与A (RHEL5)相同

Answer 1

总结一下你现在可能发现的情况:不幸的是，有两件事叫做代理。您感兴趣的是一个反向代理，在该代理中，B将接收请求并将它们转发给A。客户从未发现A甚至存在。有几个安全问题，取决于您查看的安全角度：

1. 服务器A只看到来自B的请求，而不是原始客户端，因此任何基于IP的限制都应该在服务器B上配置。
2. 通常提到的安全问题是，(转发)代理将代表客户请求任意服务器的东西，因此它掩盖了客户端的身份。我不认为您需要担心这一点，只要您使用ProxyRequests Off来禁用前向代理。
3. 服务器A可能会意外泄露其IP，您可能对此感到不舒服。当B将它从A收到的客户端请求的答案传回给它时，它将不会查看有效载荷。因此，如果返回HTML文档，它们最好都只有相对路径。我认为这可能是您遇到的问题:如果您的代码仍然包含对192.168.x.y的引用，那么这些引用将不适用于外部客户端。如果您正在改变路径(例如，您有类似于ProxyPass /somepath http://internal-server/otherpath的东西)，事情会变得更加复杂，所以尽量避免这种情况。(一般来说，后端应用程序需要知道它的公共可见URI是什么。如何执行取决于应用程序。)