Я поддерживаю веб-сайт с apache на порту 80 и jboss на 8080. Кроме того, у меня есть WordPress блог, который обслуживается непосредственно с Apache. Таким образом, все запросы к www.mysite.com/blog обслуживаются apache, а все запросы к www.mysite.com/ - jboss. Чтобы включить это, я определил следующую настройку прокси-сервера.
<VirtualHost *:80>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /blog !
ProxyPass / http://localhost:8080/index.jsp retry=0
ProxyPassReverse / http://localhost:8080/index.jsp
ProxyPreserveHost on
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ErrorLog /var/log/httpd/elasticbeanstalk-error_log
TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>
Эти настройки безопасны? Я читал документацию Apache, и они упомянули, что
Предупреждение. Не включайте прокси с помощью ProxyRequests, пока не
обеспечил ваш сервер. Открытые прокси-серверы опасны как для вашего
сеть и Интернет в целом.
Так что я не был уверен, что еще мне нужно сделать, чтобы сделать эти настройки безопасными,