在埠 22 上託管 Web 服務……這可能嗎?皺眉?
我正在嘗試解決客戶的問題,但我有一個(壞的?)想法……
問題 :
客戶端有兩個 Web 伺服器在他的 WAN 路由器後面執行。(他大樓裡的物理伺服器)
每台伺服器都承載不同的 Web 服務,合併兩台伺服器不是一種選擇。
路由器將埠 80 上的請求轉發到伺服器 A(並且無法更改)並將埠 90 上的請求轉發到伺服器 B。
($$ [EDIT $$]:現在伺服器 B 通過客戶端的 IP 和埠 90 直接從 Web 瀏覽器詢問……這太糟糕了……)
我需要通過來自 1and1 共享伺服器的 PHP(代理)腳本來詢問伺服器 B。
託管公司 (1and1) 有一個防火牆,可防止開發人員在 21、22 和 80 以外的其他埠上發送請求。
想法:
更改客戶端路由器的埠轉發規則,使伺服器 B 可通過埠 22 訪問,並通過 php 在埠 22 上發送請求。
問題:
將埠 22 用於 http 請求是一種糟糕的做法嗎?
有沒有一種簡單的方法可以首先通過向(任何)伺服器的埠 22 發送 http 請求來測試我的 PHP 代理腳本?
官方保留埠 22 用於安全 shell 訪問 (ssh/sftp)。遵循 IANA 制定的標準是一種很好的做法,但只要您不需要這些服務,針對 22 執行 HTTP 埠轉發就沒有問題。它會起作用(我之前已經這樣做了)出於類似的原因)。
“網際網路號碼分配機構 (IANA) 負責為特定用途維護埠號的官方分配。然而,許多知名埠號和註冊埠號的非官方使用在實踐中都會發生。” - http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
不過 SvW 是對的,區域網路上的反向代理將是一個很好的解決方案,並且可以避免將來的麻煩。
$$ edit $$ 可以在此處找到有關設置反向代理的更多資訊:http: //www.integratedwebsystems.com/2010/06/multiple-web-servers-over-a-single-ip-using-apache-as-a-reverse -代理/
這也是一篇關於正向和反向代理伺服器的堆棧溢出的非常好的文章,最後列出了資源: https ://stackoverflow.com/questions/224664/difference-between-proxy-server-and-reverse-proxy-server