用 PHP 模拟 Apache 的 ProxyPassReverse

Question

问题总结

假设您运行一个服务器并希望仅为使用用户名和密码登录的用户（经过身份验证的用户）提供来自 localhost 应用程序的内容。

应用程序在您的服务器上运行，但不向公众公开。它只能通过您服务器上的http://localhost:3838 获得。

为简单起见，假设这是您运行 localhost 应用程序的方式：

cd my-private-folder
python3 -m http.server 3838

经过身份验证的用户应该可以前往http://example.com/app查看 由 localhost 应用提供的内容。

应拒绝未经身份验证的用户访问并重定向到登录页面。

问题

• Apache 有一个指令 ProxyPass 在将请求发送到目标之前修改请求中的 HTTP 标头。它还有一个指令ProxyPassReverse，它会在响应返回给用户之前修改响应中的标头。

• 有没有办法在 PHP 中模仿 Apache 的行为？

• 有没有使用Laravel PHP 框架的简单方法？

作为参考，有一个名为 oxy 的包在 Go 中实现了这个目标。我不知道 PHP 的等效包。

---

尝试 1 失败：使用路由

这是我在 Laravel 5.5 中尝试过的：

# /var/www/example.com/routes/web.php
Route::get('/app', function() {
    return Response::make(
        file_get_contents("http://localhost:3838/")
    );
});
# This does not work, because the HTTP header is not modified.
Route::get('/app/{any}', function($any) {
    return Response::make(
        file_get_contents("http://localhost:3838/$any")
    );
})->where('any', '.*');

这成功地将内容从localhost:3838 传递到example.com/app，但它未能传递应用程序请求的任何资源，因为HTTP 标头没有被修改。

例如：

• localhost 应用使用 Javascript 请求 /resource.jpg

• 我希望资源从http://localhost:3838/resource.jpg 传递到http://example.com/app/resource.jpg

• 相反，该应用发出失败的请求以获取 http://example.com/resource.jpg

要了解失败的原因，请参阅下面正确运行的 Apache 解决方案。 Apache 有一个名为 ProxyPassReverse 的指令修改 HTTP 标头，因此 localhost 应用程序从正确的 URL 请求资源。

---

使用 Apache

Apache 完美运行！但是，添加新用户需要在服务器上运行htpasswd 命令。

使用 Laravel，新用户应该可以在网站上自行注册。

没有 Laravel，你可以像这样使用 Apache 来保护应用程序：

# /etc/apache2/sites-available/example.com.conf
<VirtualHost *:80>
  ServerName example.com
  Redirect /app /app/
  ProxyPass /app/ http://localhost:3838/
  ProxyPassReverse /app/ http://localhost:3838/
  ProxyPreserveHost On
  <Location /app/>
      AuthType Basic
      AuthName "Restricted Access - Please Authenticate"
      AuthUserFile /etc/httpd/htpasswd.users
      Require user myusername 
      # To add a new user: htpasswd /etc/httpd/htpasswd.users newuser 
  </Location>
</VirtualHost>

这个相关答案帮助我更好地理解 ProxyPassReverse 指令的工作原理：

• https://stackoverflow.com/a/8141490/330558

Answer 1

如果问题仅出在资产上，您也可以将它们路由到 localhost:3838 应用程序：

# /var/www/example.com/routes/web.php
Route::get('/app/{any}', function($any) {
    return Response::make(
        file_get_contents("http://localhost:3838/$any")
    );
})->where('any', '.*');

Route::get('/{assets}', function($assets) {
    return Response::make(
        file_get_contents("http://localhost:3838/$assets")
    );
})->where('assets', '.*(png|jpe?g|js)');

Answer 2

我认为 Jens Segers 有一个包可以让 PHP 模仿 ProxyPass 指令：https://github.com/jenssegers/php-proxy

这是来自 GitHub README 的示例：

use Proxy\Proxy;
use Proxy\Adapter\Guzzle\GuzzleAdapter;
use Proxy\Filter\RemoveEncodingFilter;
use Zend\Diactoros\ServerRequestFactory;

// Create a PSR7 request based on the current browser request.
$request = ServerRequestFactory::fromGlobals();

// Create a guzzle client
$guzzle = new GuzzleHttp\Client();

// Create the proxy instance
$proxy = new Proxy(new GuzzleAdapter($guzzle));

// Add a response filter that removes the encoding headers.
$proxy->filter(new RemoveEncodingFilter());

// Forward the request and get the response.
$response = $proxy->forward($request)->to('http://example.com');

// Output response to the browser.
(new Zend\Diactoros\Response\SapiEmitter)->emit($response);