apache2 + mod_proxy + mod_proxy_http = сокрытие домена

Крайне редко выпадают интересные задачи, как правило все скучно или банально или просто не интересно, но тут один заказчик попросил выяснить можно ли обойти защиту скрипта который привязывается к доменному имени. Не смотря на участившиеся нервотрепки и проблемы – задача развеяла немного меня.

Скрипт – ТДС система, состоит из набора откомпилированных бинарников и пары тройки перл скриптов для парсинга статы, При попытке запустить скрипты на домене отличном от домена на который выдана лицензия скрипт выдавал ошибку и рекомендацию запускать на проплаченном домене.

В целом я понимал что не должно быть ничего военного – нужно только проксировать запрос – а индеец (apache2) это отлично умеет, лишний раз убеждаюсь что списание многими apache со счетов – просто не понимание как с ним работать, как например кто то списывает sendmail как ХХХХХХ (куча причин) плохой MTA – просто потому что не поняли всю его мощь и силу, так и с apache – просто не каждому дано. Итак все просто для включения проксирования активирую модули

В моем случае этого хватило, после чего моей задачей было запустить работу ТДС на локалхосте на 127.0.0.1:80 и что бы домен никак в мир не смотрелся, а сервак не резолвил через мир домен, почему сразу отправил в /etc/hosts строку

 

После чего создал конфиг apache2 для работы скриптов на домене для которого есть лицензия но на 127.0.0.1:

Далее настраиваю публичный домен на который все будут обращаться, а с него мы будем средствами apache проксировать запросы на скрытый домен:

Фронтендом у меня идет стандартно nginx – в нем я ничего не менял. После всех настроек проверил работу системы – поставленные задачи она выполняет:

– скрипт и домен с лицензией скрыт от посторонних глаз

– скрипт работает и не роняет статистику + корректно считает уников

– куки ставятся и отрабатывают

2 голоса

Залишити відповідь

Войти с помощью: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*
*
Website