一、反向代理是什么
有一篇文章说的挺好的
Nginx 反向代理、负载均衡、页面缓存、URL重写及读写分离详解
简单说一下,正向代理与反向代理 (1).正向代理的概念 正向代理,也就是传说中的代理,他的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。
结论就是,正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
(2).反向代理的概念
继续举例:
例用户访问 ,但上并不存在readme页面,他是偷偷从另外一台服务器上取回来,然后作为自己的内容返回用户,但用户并不知情。这里所提到的 这个域名对应的服务器就设置了反向代理功能。
结论就是,反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。
(3).两者区别
从用途上来讲:
正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡,或为后端较慢的服务器提供缓冲服务。另外,反向代理还可以启用高级URL策略和管理技术,从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。
从安全性来讲:
正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的,访问者并不知道自己访问的是一个代理。
-----------------------------------------------------------------------------------------------------------
Nginx,apache配置反向代理都和方便,
IIS7需要安装ApplicationRequestRouting(ARR)模块,可通过配置URL重写实现反向代理
不用装ARR模块,直接装URL Rewrite(URL重写)模块也可以实现,(不装ARR似乎不能往别的机器跳转)
装ARR要装一堆东西,简单需求可考虑只用URL重写实现,
我的需求比较简单,就是把动态请求jsp转发到另一台tomcat服务器上,我试验时在同一台,转发的地址可以改
--> :8080/ucms/search.jsp
--> :8080/ucmsSearch/sksycx.jsp
也可以对特定域名请求重写,这个都可以配
如 -->
ApplicationRequestRouting下载地址
#dade91d5062d9ad21c6057cf318fe932#
下x86或x64的就行,他还依赖Web Farm Framework,这个又依赖别的,都下了装吧,有的有中文版的
装完后重新打开IIS管理控制台 多出两个图标ARR和URL重写
设置启用ARR
双击ApplicationRequestRouting,右侧Proxy--Server Proxy Settings
下面的设置暂时默认即可
配置URL重写
选择你的站点 如 Default Web Site,在右侧列表双击 URL重写
操作--添加规则--空白规则
1.填写名称,设置模式
名称随便写,模式就是要过滤的URL,^(.*)代表所有