はじめに

ぱっとhttpのポート転送したいとき。
apacheでリバースプロキシを立てる。

端末　→　リバースプロキシ(apache) → Webサーバの構成を想定。

OCI提供のoracle linuxを使っているため本質的でない手順(firewalld停止・SELLinux無効化)が挟まっていますがご了承ください。
名前解決はできるものとします。

準備

インスタンスを2つ用意する。

Webサーバの作成

・OCIでOracle Linuxのイメージからインスタンスを作成する。

# OCI提供のoracle linux デフォルトイメージでは、firewalldが最初から有効になっている。
# ありがたいことなのだが検証用途では面倒なのでいったんOFFする
[root@web-server ~]# systemctl stop firewalld

# apacheを入れる
[root@web-server ~]# yum install httpd

# httpd サービスを起動する
[root@web-server ~]# systemctl start httpd

# 判別用のファイルを置いておく
[root@web-server ~]#  echo "you reached the Web server."  > /var/www/html/test.html

# この時点で自分自身からは正しく参照できる
[root@web-server ~]# curl http://localhost:80/test.html
you reached the Web server.

プロキシサーバの作成

・同じくOCIでOracle Linuxのイメージからインスタンスを作成する。

・デフォルトでSELinuxがONになっているので無効化する。
　これを無効化しないとwebサーバに転送しようとした際に失敗して503エラーになる。

# デフォルトでSELinuxがONになっている
[root@proxy-server ~]# getenforce
Enforcing
[root@proxy-server ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          disabled
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

# SELinuxを無効化する。SELINUX=enforcingからdisabledに修正
[root@proxy-server ~]# vi /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled　　★
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

# 設定反映のためリブート
[root@proxy-server ~]# reboot

# SELinuxが無効化された
[root@proxy-server ~]# getenforce
Disabled
[root@proxy-server ~]# sestatus
SELinux status:                 disabled

・他、firewalldの無効化、httpdの起動は先ほどと同様。

# OCI提供のoracle linux デフォルトイメージでは、firewalldが最初から有効になっている。
# ありがたいことなのだが検証用途では面倒なのでいったんOFFする
[root@proxy-server ~]# systemctl stop firewalld

# apacheを入れる
[root@proxy-server ~]# yum install httpd

# httpd サービスを起動する
[root@proxy-server ~]# systemctl start httpd

リバースプロキシのapacheの設定

本題。プロキシサーバにリバースプロキシとしてのapacheの設定を入れる。/etc/httpd/conf/httpd.confに下記を追記。
・curl http://proxy-server:8080/test.htmlのリクエストを投げると、http://web-server:80/test.html に転送される設定になっている。

[root@proxy-server ~]# tail  /etc/httpd/conf/httpd.conf
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Listen 8080
<VirtualHost *:8080>
        ProxyPreserveHost On

        ProxyPass / http://web-server:80/
        ProxyPassReverse / http://web-server:80/
</VirtualHost>

以下を参考にさせていただいた。
https://rainbow-engine.com/apache-reverseproxy-howto/

・httpdサービスを再起動して反映する

# httpd再起動
[root@proxy-server ~]# systemctl restart httpd

# 転送用ポート8080がlistenされるようになった。
[root@proxy-server ~]# netstat -anp  | grep httpd
tcp6       0      0 :::8080                 :::*                    LISTEN      5636/httpd
tcp6       0      0 :::80                   :::*                    LISTEN      5636/httpd
unix  2      [ ACC ]     STREAM     LISTENING     52773    5638/httpd           /etc/httpd/run/cgisock.5636
unix  2      [ ]         DGRAM                    50844    5636/httpd
unix  3      [ ]         STREAM     CONNECTED     52736    5636/httpd

確認

無事ポート転送できた。

PS > curl http://proxy-server:8080/test.html


StatusCode        : 200
StatusDescription : OK
Content           : you reached the Web server.

RawContent        : HTTP/1.1 200 OK
                    Accept-Ranges: bytes
                    Content-Length: 28
                    Content-Type: text/html; charset=UTF-8
                    Date: Sun, 10 Dec 2023 01:55:27 GMT
                    ETag: "1c-60c1d8e0fe68c"
                    Last-Modified: Sun, 10 Dec 2023 01:15:...
Forms             : {}
Headers           : {[Accept-Ranges, bytes], [Content-Length, 28], [Content-Type, text/html; charset=UTF-8], [Date, Sun, 10 Dec 2023 01:55:27 GMT], [ETag, "1c-60c1d8e0fe68c"],
                     [Last-Modified, Sun, 10 Dec 2023 01:15:37 GMT], [Server, Apache/2.4.37 (Oracle Linux)]}
Images            : {}
InputFields       : {}
Links             : {}
ParsedHtml        : mshtml.HTMLDocumentClass
RawContentLength  : 28

備考

仮に、「curl http://proxy-server:8080/hoge/test.htmlのリクエストを投げると、http://web-server:80/fuga/test.html に転送される」ようにしたい場合、以下のように設定する。

[root@proxy-server ~]# tail  /etc/httpd/conf/httpd.conf
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Listen 8080
<VirtualHost *:8080>
        ProxyPreserveHost On

        ProxyPass /hoge http://web-server:80/fuga
        ProxyPassReverse /hoge http://web-server:80/fuga
</VirtualHost>

[root@web-server ~]# echo "you reached the Web server:/fuga/test.html."  > /var/www/html/fuga/test.html

PS I> curl http://proxy-server:8080/hoge/test.html


StatusCode        : 200
StatusDescription : OK
Content           : you reached the Web server:/fuga/test.html.

RawContent        : HTTP/1.1 200 OK
                    Accept-Ranges: bytes
                    Content-Length: 44
                    Content-Type: text/html; charset=UTF-8
                    Date: Sun, 10 Dec 2023 02:06:15 GMT
                    ETag: "2c-60c1e3cf219d5"
                    Last-Modified: Sun, 10 Dec 2023 02:04:...
Forms             : {}
Headers           : {[Accept-Ranges, bytes], [Content-Length, 44], [Content-Type, text/html; charset=UTF-8], [Date, Sun, 10 Dec 2023 02:06:15 GMT], [ETag, "2c-60c1e3cf219d5"],
                     [Last-Modified, Sun, 10 Dec 2023 02:04:31 GMT], [Server, Apache/2.4.37 (Oracle Linux)]}
Images            : {}
InputFields       : {}
Links             : {}
ParsedHtml        : mshtml.HTMLDocumentClass
RawContentLength  : 44