代理服務器是網絡信息服務的中轉站。如果我們把Apache代理服務器形象地比喻成代理商的話,消費者向代理商購買東西時,如果代理商有的話,可直接賣給消費者,若沒有,則代理商向廠家進貨,再賣給消費者。這樣做有以下幾點好處:
(1)提高了訪問速度。
(2)充當防火牆,增加了安全性。
(3)可以過濾一些不良網站。
(4)具有緩存功能。
(5)節省IP開銷。
代理服務器可分為兩種類型:客戶端代理和服務器端代理。下面我們在講解幾個指令後舉例說明各自的配置方法。
ProxyRequest On/Off #啟用或者禁用Apache代理服務。
CacheRoot "/etc/httpd/proxy" #代理緩存的根目錄。
CacheSize 5 #代理緩存的大小。
CacheGcInterval 4 #設定運行管理緩存的無用數據搜集程序的時間間隔
CacheMaxExpire 24 #文件過期時間。
CacheDefaultExpire 1 #指定未包含過期信息文件的有效期。
NoCache a-domain.com another-domain.edu #該網站的文件將不被緩存。
客戶端代理的配置
(1) 修改/etc/httpd/conf/httpd.conf中的相關指令
(2) 修改/etc/httpd/conf/httpd.conf,添加對代理目錄的訪問控制。
Order deny,allow
Deny from all
Allow from .your-domain.com
(3) 重啟httpd。
服務器端代理的配置
服務器端代理與客戶端代理不同,它是在防火牆上安裝Apache服務器,使用它提供對WWW服務器的代理訪問。這種方法把WWW服務器與外部隔開,提高了安全性,而對用戶來說,好像沒有變化一樣。假設在內部局域網中WWW服務器的IP地址為192.168.0.2,防火牆主機內部IP地址為192.168.0.5,外部IP地址為 192.9.202.1。
(一) 配置防火牆上的Apache
(1) 在/etc/httpd/conf/httpd.conf中添加虛擬主機。
ServerAdmin [email protected]
DocumentRoot /www/docs/business.media.com
ServerName www.business.media.com
ErrorLog logs/business.media.com-error_log
CustomLog logs/business.media.com-log_common
(2) 配置局域網中的DNS服務器,把www.business.media.com指向192.9.201.1。