Dotaz: Apache jako reverzní proxy

Mám v síti za firewalem www server, kde mi běží Apache a nějaké weby. Server má vnitřní IP a firewalem je na něj nasměrovaný provoz zvenčí přes veřejnou IP. Dále mám v síti server, kde mi běží web aplikace na doméně něco.example.cz. V ramci lan kde, máme i svůj DNS , mi to samozřejmě běhá jak má. Teď, ale přišel požadavek to zpřístupnit i z venku a veřejné IP nejsou. Tudíž to z venku nasměrovat na ten www server a přes reverzní proxy to poslat na ten server, kde to běží. Ja s tím před časem laboroval a nějak jsem to nepochopil. Mám proto otázku. Muže být název domény(něco.example.cz) stejný jak v internetu tak i v LAN? Když jsem zkusil do konfiguráku dát směrování z Apache přimo na IP, kde běží jako virtualhost ta webová aplikace, přivítala mě úvodní stránka Apache z globální konfigurace.

Jak to prosím co nejlépe vyřešit?

Já se stejnými názvy neměl dobré zkušenosti, viz: Split DNS - používáte to někdo?.
Takže sice můžeš použít stejné názvy z venku i zevnitř, ale pokud máš nějaké klienty, co se přepínají mezi venkem a vnitřkem, tak budeš mít problémy s DNS cache na klientech.
A to byl důvod, proč pro venkovní přístup používám jiné dns jméno.
Zdar Max

Stručná verze: asi bude stačit zapnout ProxyPreserveHost On.

Celá verze: Trochu jsem se v tom ztratil, možná jste některé informace nenapsal. Jak je to s těmi názvy? Máte teď web na veřejné adrese třeba www.example.cz, vedle toho máte něco.example.cz přístupné jen z vnitřní sítě a chcete to nově zpřístupnit pod adresou něco.example.cz i z internetu?

Možné to určitě je, akorát pokud chcete z vnitřní sítě přistupovat k tomu názvu přímo a z internetu přes toho Apache, musíte mít ve vnitřní síti upravený překlad DNS, aby vracel tu vnitřní IP adresu. Pokud pak ten Apache je ve vnitřní síti, nastavte mu jako adresu toho proxovaného serveru také něco.example.cz – přeloží si ho na vnitřní IP adresu a připojí se k tomu správnému serveru. Pokud Apache není v síti, kde by se ten doménový název překládal na vnitřní IP adresu, použijte v odkazu na cílový server jeho IP adresu a zapněte volbu ProxyPreserveHost On, aby se cílovému serveru předávala hlavička Host z požadavku klienta (jinak tam Apache dosadí tu IP adresu, kterou volá, a cílový server nebude vědět, který virtual host má servírovat).

server {
        listen   80;
        server_name  www.neco.tld;

        # auto přesměrování na https
        return 301 https://$host$request_uri;

        access_log  /var/log/nginx/www.neco.tld.proxy.log upstreamlog;
        access_log  /var/log/nginx/www.neco.tld.access.log;
        error_log /var/log/nginx/www.neco.tld.error.log;

        location / {
                proxy_pass         http://192.168.1.1;
                include /etc/nginx/custom/proxy_api.conf;
        }
}

real_ip_header X-Real-IP;

client_max_body_size       10m;
client_body_buffer_size    128k;

proxy_connect_timeout      30;
proxy_send_timeout         20m;
proxy_read_timeout         20m;

proxy_buffer_size          4k;
proxy_buffers              4 32k;
proxy_busy_buffers_size    64k;
proxy_temp_file_write_size 64k;

# for websocket working :
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;

Vyřešeno. Zkusil jsem obě varianty. Zkusil jsem i stejný nazev domeny s tím že jsem ji přidal s patřičným směrováním na tom www serveru do hosts. Fungovalo to. Nicméně jsem usoudil, že varianta s ProxyPreserveHost On bude lepší. Všem děkuji.