Tomcat的Apache前端，代理安全服务器 Gind.cn

我有一个服务器，托pipeTomcat的应用程序和Apache2的前端。他们通过mod_moxy和proxy_ajp模块通过ajp协议相互通信。

我真的很安全的使用这种forms的Apache虚拟主机：

... ProxyRequests Off <Proxy *> Order deny,allow Deny from all Allow from 192.168.0.100 </Proxy> ProxyPass / ajp://srv.local:8009/ ProxyPassReverse / http://srv.local ...

0.100是服务器的IP地址，而8009端口是Tomcat AJP连接器。我希望Apache能够削减来自外部的任何代理请求，并且只允许自己使用它与Tomcat进行通信。

后端服务器上的Apache代理虚拟主机
为什么这些请求在我的Apache日志中？
在Squid或任何代理服务器上预取和cachingHTTP请求
通过Web代理强制特定的HTTP URL请求
如何通过在同一台机器上的squid代理强制从Web服务器/ PHP传出的请求？

VPN笔记本电脑作为Intranet计算机网桥/旁路的代理网关
基于子网的Squid Proxy Splash页面
可以鱿鱼2.7代理gzipped内容
代理到远程代理？
“networking无法达到”与centos +厨师+stream浪者

<Proxy>块中的访问控制适用于请求来自哪里，而不是请求发往哪里。只要ProxyRequests被禁用，通过代理的请求将永远不会被发送到您没有configuration的目的地。

所以，你的<Proxy *>块可以被删除，没有风险。