16.4 反向代理

網(wǎng)站頁面是由靜態(tài)資源和動態(tài)資源一起組成的，其中靜態(tài)資源包括網(wǎng)站架構(gòu)CSS文件、大量的圖片、視頻等數(shù)據(jù)，這些數(shù)據(jù)相對于動態(tài)資源來說更加穩(wěn)定，一般不會經(jīng)常發(fā)生改變。但是，隨著建站技術(shù)的更新?lián)Q代，外加人們不斷提升的審美能力，這些靜態(tài)資源占據(jù)的網(wǎng)站空間越來越多。如果能夠把這些靜態(tài)資源從網(wǎng)站頁面中抽離出去，然后在全國各地部署靜態(tài)資源的緩存節(jié)點，這樣不僅可以提升用戶訪問網(wǎng)站的速度，而且網(wǎng)站源服務(wù)器也會因為這些緩存節(jié)點的存在而降低負(fù)載。

反向代理是Squid服務(wù)程序的一種重要模式，其原理是把一部分原本向網(wǎng)站源服務(wù)器發(fā)起的用戶請求交給Squid服務(wù)器緩存節(jié)點來處理。但是這種技術(shù)的弊端也很明顯，如果有心懷不軌之徒將自己的域名和服務(wù)器反向代理到某個知名的網(wǎng)站上面，從理論上來講，當(dāng)用戶訪問到這個域名時，也會看到與那個知名網(wǎng)站一樣的內(nèi)容（有些詐騙網(wǎng)站就是這樣騙取用戶信任的）。因此，當(dāng)前許多網(wǎng)站都默認(rèn)禁止了反向代理功能。開啟了CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）服務(wù)的網(wǎng)站也可以避免這種竊取行為。如果訪問開啟了防護(hù)功能的網(wǎng)站，一般會看到如圖16-16所示的報錯信息。

圖16-16 訪問網(wǎng)站時提示報錯信息

劉遄老師為了實驗需要而臨時關(guān)閉了本書配套站點的CDN服務(wù)及防護(hù)插件，請大家盡量選擇用自己的網(wǎng)站或博客進(jìn)行該實驗操作，避免影響到其他網(wǎng)站的正常運(yùn)轉(zhuǎn)，給他人造成麻煩。

使用Squid服務(wù)程序來配置反向代理服務(wù)非常簡單。首先找到一個網(wǎng)站源服務(wù)器的IP地址，然后編輯Squid服務(wù)程序的主配置文件，把端口號3128修改為網(wǎng)站源服務(wù)器的地址和端口號，此時正向解析服務(wù)會被暫停（它不能與反向代理服務(wù)同時使用）。然后按照下面的參數(shù)形式寫入需要反向代理的網(wǎng)站源服務(wù)器的IP地址信息，保存退出后重啟Squid服務(wù)程序。正常網(wǎng)站使用反向代理服務(wù)的效果如圖16-17所示。

    [root@linuxprobe ~]# vim /etc/squid/squid.conf
    ………………省略部分輸出信息………………
    57 
    58 # Squid normally listens to port 3128
    59 http_port 您的橋接網(wǎng)卡IP地址:80 vhost
    60 cache_peer 網(wǎng)站源服務(wù)器IP地址 parent 80 0 originserver
    61 
    ………………省略部分輸出信息………………
    [root@linuxprobe ~]# systemctl restart squid

圖16-17 使用反向代理模式訪問網(wǎng)站