Необходимо настроить обратный прокси-сервер с использованием Apache 2.4x на CentOS 7 (CloudLinux) с файловой системой Cage (CageFS можно отключить) со следующими проблемами, для которых я не могу найти полное решение:

  1. Исходный сервер не мой, но я уполномочен это делать, и на страницах есть мой бренд. Некоторые даже находятся на моем поддомене (через указатель CNAME).

  2. Все прокси-страницы будут поступать со страниц https:// (SSL) и должны отображаться на моем имени прокси-сервера (канонического домена) с тем же протоколом, поэтому на странице не должно быть ничего, что не зашифровано ни источником, ни прокси ,

  3. Мы сохраним структуру ссылок (Request_URI) одинаковой для простоты и просто изменим имя сервера. Заголовки должны отражать это, даже когда проксируемая исходная страница обновляет GET-запрос, который мы ей отправили.

  4. При обращении к исходным страницам часто требуются строки запроса (с идентификатором resellerID), которые необходимо будет удалить из URL-адреса, отображаемого посетителю моего прокси-сайта.

  5. При использовании mod_proxy_html ссылки на проксированных страницах также должны будут удалить все строки запроса и заменить имя URI:Server моим. Некоторый текст может иногда нуждаться в замене.

  6. Когда пользователи нажимают эти ссылки и запрос отправляется обратно на исходный сервер, к каждому запросу необходимо добавлять определенные строки запроса resellerID. К счастью, они одинаковы для каждой страницы.

  7. Мой httpd.conf контролируется cPanel и часто перезаписывается, поэтому он не может содержать различные строки RegEx, необходимые для выполнения строк замены ReverseProxyPass и HTML - мне нужно настроить файл INCLUDE (желательно тот, который работает с CloudLinux и CageFS) и поместите в него команды прокси / перезаписи.

  8. Исходный сервер может иметь некоторые (не слишком надежные) средства защиты, чтобы попытаться предотвратить обратный прокси-сервер, даже если я являюсь авторизованным реселлером и имею явное разрешение на это. Мне сказали, что все в порядке, если я могу заставить его работать, и ограничить его страницами с логотипом моего посредника (все еще около 10000 страниц или около того)

  9. Возможное решение выше - сделать исходные вызовы моего поддоменов, которые имеют псевдонимы к их серверу (CNAME DNS - они поддерживают SSL-сертификат на нем), но, к сожалению, сделать это гораздо менее надежно, чем звонки на канонический домен их сервера.

  10. Я готов платить кому-то ежечасно, чтобы показать мне, шаг за шагом, как сделать этот проект, но я думаю, что смогу сделать это, если кто-то может указать мне на что-то, опубликованное кем-то, кто сделал что-то подобное, и подробно описал, как это было сделано , Точки отключения могут быть CloudLinux и CageFileSystem, которые не являются общими.

Любые указатели в правильном направлении будут высоко оценены. Любой, кто заинтересован работать со мной в этом (как платный консультант), может написать мне.

Спасибо за любую помощь, которую вы можете оказать. :-)

0