Proxy Reverso com Apache2

Transcript

1. Proxy Reverso apache2

2. Nossos usuários acessam diretamente o servidor de aplicação através de

   IP e porta O Problema

3. servidor expondo porta 8080 http://{ip}:{porta}/{aplicação}

4. servidor expondo porta 8080 http://{ip}:{porta}/{aplicação} IP pode ser usado por

   atacante derrubar o servidor

5. Mattheus Cassundé github.com/cassunde linkedin.com/in/cassunde twitter.com/MattheusCassund https://dev.to/cassunde

6. Criar um servidor de proxy que receberá as requisições dos

   clientes e direcioná-las para o servidor da aplicação Uma solução

7. http://app.dominio.com.br proxy reverso na porta 80

8. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

9. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

   Servidor de DNS

10. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    Servidor de DNS 192.123.454.66

11. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    Servidor de DNS 192.123.454.66 192.123.454.XX

12. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    Servidor de DNS app.dominio.com.br = 192.123.454.66 192.123.454.66 192.123.454.XX

13. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

14. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    mesma máquina

15. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    server 1 server 2

16. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    server 1 server 2 server 1.1 proxy reverso na porta 80

17. Segurança

18. Segurança Como estamos colocando uma camada a frente da nossa

    aplicação os atacantes precisam passar primeiro por essa camada

19. Segurança • Realizar Filtros de requisições TIP • Servidores web

    disponibilizados por linguagens ou frameworks são simples • Criptografia SSL a cargo do Proxy Reverso • Autenticação & Autorização TIP

20. Performance Comprimir o dado trafegado na rede é simples e

    eficaz

21. Performance • Maior rapidez no tráfego de dados • Mais

    tempo de stress para sua aplicação ficar indisponível • GZIP é a forma mais conhecida

22. • Configurar DNS para apontar para IP Agenda

23. • Configurar DNS para apontar para IP • Configurar proxy

    reverso para sempre que chegar alguma chamada desse dns redirecione para um outro endereço Agenda

24. ➜ ~ sudo apt update Instalando Apache2 ➜ ~ sudo

    apt install apache2

25. ➜ ~ sudo a2enmod proxy proxy_http proxy_connect proxy_html xml2enc rewrite

    Instalando Módulo de proxy do Apache2

26. ➜ ~ sudo service apache2 restart Reiniciar apache

27. ➜ ~ sudo nano /etc/apache2/sites-available/subdominio.dominio.com.conf Criar arquivo de config do

    endereço

28. <VirtualHost *:80> ServerName subdominio.dominio.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log

    combined ProxyPass / http://192.168.1.125:8080/ ProxyPassReverse / http://192.168.1.125:8080/ RewriteEngine on RewriteRule "^/$" "/context/login.xhtml" [PT] </VirtualHost>

29. <VirtualHost *:80> ServerName subdominio.dominio.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log

    combined ProxyPass / http://192.168.1.125:8080/ ProxyPassReverse / http://192.168.1.125:8080/ RewriteEngine on RewriteRule "^/$" "/context/login.xhtml" [PT] </VirtualHost> Não pode esquecer essa barra

30. <VirtualHost *:80> ServerName subdominio.dominio.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log

    combined ProxyPass / http://192.168.1.125:8080/ ProxyPassReverse / http://192.168.1.125:8080/ RewriteEngine on RewriteRule "^/$" "/context/login.xhtml" [PT] </VirtualHost> Não pode esquecer essa barra Mesmo nome do arquivo que fizemos no passo anterior

31. <VirtualHost *:80> ServerName subdominio.dominio.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log

    combined ProxyPass / http://192.168.1.125:8080/ ProxyPassReverse / http://192.168.1.125:8080/ RewriteEngine on RewriteRule "^/$" "/context/login.xhtml" [PT] </VirtualHost> Não pode esquecer essa barra Mesmo subdominio configurado no servidor de DNS Mesmo nome do arquivo que fizemos no passo anterior Redireciona para contexto e página inicial

32. ➜ ~ sudo a2ensite subdominio.dominio.com Habilitar o site

33. ➜ ~ sudo systemctl reload apache2 Reiniciar o site

34. ➜ ~ sudo systemctl enable apache2 Habilitar start ao reiniciar

    servidor

35. ➜ ~ sudo systemctl enable apache2 Gerenciando o Apache

36. ➜ ~ sudo systemctl stop apache2 Gerenciando o Apache ➜

    ~ sudo systemctl start apache2 ➜ ~ sudo systemctl restart apache2 ➜ ~ sudo systemctl status apache2 ➜ ~ sudo systemctl reload apache2

37. fim Mattheus Cassundé github.com/cassunde linkedin.com/in/cassunde twitter.com/MattheusCassund https://dev.to/cassunde