apache2 + mod_proxy + mod_proxy_http = сокрытие домена

Крайне редко выпадают интересные задачи, как правило все скучно или банально или просто не интересно, но тут один заказчик попросил выяснить можно ли обойти защиту скрипта который привязывается к доменному имени. Не смотря на участившиеся нервотрепки и проблемы — задача развеяла немного меня.

Скрипт — ТДС система, состоит из набора откомпилированных бинарников и пары тройки перл скриптов для парсинга статы, При попытке запустить скрипты на домене отличном от домена на который выдана лицензия скрипт выдавал ошибку и рекомендацию запускать на проплаченном домене.

В целом я понимал что не должно быть ничего военного — нужно только проксировать запрос — а индеец (apache2) это отлично умеет, лишний раз убеждаюсь что списание многими apache со счетов — просто не понимание как с ним работать, как например кто то списывает sendmail как ХХХХХХ (куча причин) плохой MTA — просто потому что не поняли всю его мощь и силу, так и с apache — просто не каждому дано. Итак все просто для включения проксирования активирую модули

В моем случае этого хватило, после чего моей задачей было запустить работу ТДС на локалхосте на 127.0.0.1:80 и что бы домен никак в мир не смотрелся, а сервак не резолвил через мир домен, почему сразу отправил в /etc/hosts строку

 

После чего создал конфиг apache2 для работы скриптов на домене для которого есть лицензия но на 127.0.0.1:

Далее настраиваю публичный домен на который все будут обращаться, а с него мы будем средствами apache проксировать запросы на скрытый домен:

Фронтендом у меня идет стандартно nginx — в нем я ничего не менял. После всех настроек проверил работу системы — поставленные задачи она выполняет:

— скрипт и домен с лицензией скрыт от посторонних глаз

— скрипт работает и не роняет статистику + корректно считает уников

— куки ставятся и отрабатывают

2 голоса

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website