Portál AbcLinuxu, 6. května 2025 14:25

Dotaz: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese

18.2.2022 09:04 AM74
Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
Přečteno: 569×
Odpovědět | Admin

Prosím o radu. Aktuálně máme 2 VS (virt.servery), konkrétně webservery. Na VS1 máme 5 www domén a tento VS1 je za routrem. Tento router má přidelěnou pevnou veřejnou IP a přes porty 80,443,22 směruje vše na 192.168.1.101. Dále máme VS2 kde máme dalších 5 www domén (pro zjednodušení tj. 6 až 10-ta domena), ale tento VS2 máme přímo do modemu který nám ale přiděluje dynamickou IP a v podstatě po každém restartu musíme v DNS nastavovat novou IP. Zjistil jsem, že Apache2 by to měl umět pomocí proxy.

Tak jsem na VS2 změnil bridge do vnitřní stě a aktuálně má VS2 přidelenou IP adresu 192.168.1.102 a V DNS (u FORPSI)  jsem nastavil veřejnou IP adresu stejnou jaká je na na routeru tj. všech 10 domén je teď směrováno na jednu pevnou veřejnou IP do routeru.

Dále jsem na VS1 kde jsou nasměrovány porty porty 80,443,22 a kde dobře funguje prvních 5 domén (nastaveno pomocí virtualhost) přidal soubor : /etc/apache2/sites-available/proxy.conf

<VirtualHost *:80>
    ServerName domena6.cz
    ProxyRequests Off

    ProxyPass / http://192.168.1.102/
    ProxyPassReverse / http://192.168.1.102/
</VirtualHost>

Dále jsem provedl: sudo a2ensite proxy.conf

Vše jsem zrestartoval

Samozřejmě jsem také zapnul mod: a2enmod proxy, proxy_http, lbmethod_byrequests, proxy_balancer

Popravdě jsem zkoušel snad všechny návody co jsem dohledal, ale domény 6 až 10 prostě nejedou. Většina návodů je, že i certifikát k doméně 6 až 10 je zapsán v tom souboru proxy.conf, jenže na VS2 to již https má. Netušíte kde dělám chybu ?

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.2.2022 09:52 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tušíme. Pokládáte otázku, ve které píšete, co by to mělo dělat a co jste udělal, ale vynecháváte, co to dělá. Máte nějaké informace v error logu na obou serverech, máte nějaké informace v access logu na obou serverech. Bez těchto informací vám poradí jenom někdo, kdo má křišťálovou kouli.
Quando omni flunkus moritati
18.2.2022 09:52 čavo | skóre: 15
Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
Odpovědět | | Sbalit | Link | Blokovat | Admin
Čo znamená, že neidú?

curl -v http://domena6.cz/ vráti čo?

Tam môže byť problém od DNS, cez routovanie až po certifikát.

18.2.2022 10:17 AM74
Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
Odpověď serveru je: * Trying 84.XX.XXX.XXX:80... * Connected to domena6.cz (XX.XXX.XX.XXX - zde veřejná IP) port 80 (#0) > GET / HTTP/1.1 > Host: domena6.cz > User-Agent: curl/7.81.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 200 OK < Date: Fri, 18 Feb 2022 09:01:47 GMT < Server: Apache/2.4.52 (Ubuntu) < Upgrade: h2,h2c < Connection: Upgrade < Last-Modified: Fri, 04 Jan 2019 16:33:08 GMT < ETag: "2aa6-57ea46f2dd324" < Accept-Ranges: bytes < Content-Length: 10918 < Vary: Accept-Encoding < Content-Type: text/html < < "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...atd. Nejde to sem vložit celé ale jedná se o defaltní stránku: Apache2 Ubuntu Default Page
18.2.2022 10:35 čavo | skóre: 15
Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
Ak to teda nestiahlo, čo malo, tak to niekde zablúdilo. Skúste zo stroja, kde je rev.proxy apache, spustiť

curl -v --connect-to verejna.ip:80:192.168.1.102:80 http://domena6.cz/ Či vráti to isté.

Ak áno, problém je na cielovom serveri, ked vráti čo má, problém je na rev.proxy.
Jendа avatar 19.2.2022 01:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
To je dobrá poznámka. Také by to měl vidět v access logu na tom druhém serveru, nebo v tcpdumpu že došlo k tomu spojení, nebo může default page změnit aby se mu dobře odlišovala.
18.2.2022 21:14 f
Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud netrvate na reseni pomoci proxy v apache, tak muzu doporucit sslh.
18.2.2022 21:56 R
Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
Odpovědět | | Sbalit | Link | Blokovat | Admin 
ProxyPreserveHost On
19.2.2022 18:50 srbt | skóre: 6
Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
Odpovědět | | Sbalit | Link | Blokovat | Admin
Není potíž v tom, že chcete řešit https a přitom tu proxy máte na portu 80 a protokolu http?

Mně se osvědčilo ukončit https na proxy a z ní na www servery přistupovat via http, ale to musíte ten spoj mít bezpečný - buď vpn, nebo jen v interní síti za firewallem. Nevím, zda umí apache proxy, kterou https transparentně projde - asi bych doporučil místo apache použít haproxy v režimu tcp.
19.2.2022 22:56 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
Mně se osvědčilo ukončit https na proxy a z ní na www servery přistupovat via http
Akorát v takovém nastavení pozor na jednu věc, webové aplikace si od Apache mohou zjišťovat, jestli klient přistupuje přes HTTPS - když ne, tak vrací přesměrování na https:// adresu. Když ukončíte https na proxy, může si aplikace myslet, že klienti přicházejí přes http:// a na všechno vracet přesměrování.
Quando omni flunkus moritati

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.