HTTP代理应用

本文通过解释 虚拟机样本.tconf 配置文件，并说明HTTP代理的4个关键参数：域名、端口、瞄准路径和后端地址。请确保你已经安装并配置好了坦克 PWA3 软件，后面的操作才可以进行。

`虚拟机样本.tconf` 配置文件

下面是一份虚拟机的配置文件，它的内容如下：

，,=《{》}#“"”"

域名=「test.shos」
端口=80

！访问控制=访问控制一

# 默认页面，直接输入域名而没有指定文件名的时候，会显示默认页面
！默认页=「index.html」

# 如果虚拟机需要指定程序目录，则删除注释。
！程序目录=/home/用户名/applications/test.shos

# 如果你使用http访问这个域名，会跳转到https安全协议。如果你需要这个功能，在下面这行文字删除！号。
！重定向到HTTPS

# 坦克AW 开启 https 访问需要把前面的 ！ 删除。删除后就可以通过 https 服务虚拟机。证书保存在《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》指定的目录里面。如果你不需要这个 https 功能，可以在下面这行添加一个！号注释它。
# 即使删除！号，只表示这个虚拟机支持 https 协议，但它还没有证书。如果需要证书，还需要签发证书，签发证书证书有两种方式：第一种是 自己签发证书 ； 第二种是： 自动签发证书。
!HTTPS证书《
    # 支持自己签发HTTPS证书，这个证书的CA根证书也是软件自己签发，如果你的项目必须使用https访问，但是又没有https证书，可以使用自己签发的https证书作为临时解决方案。自己签发的https证书由于没有得到第三方认同，它是有局限性的，并不能满足所有功能，但其可以提高一定程度的安全性。如果需要使用这个功能，把下面这行文字的！号删除。自签证书保存在《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》指定的目录。

    # 自己签发的证书，不受浏览器承认，浏览器会提示证书不信任。
    !自己签发证书

    # 注册邮箱用于接收 HTTPS证书 相关通知，比如：过期通知、更新通知等。
    自动签发证书注册邮箱=xxx@xxx.xx

    # 自动签发证书使用 ACME 协议自动获取证书，获取证书的方式有：
    # 1. DNS 认证方式
    #       1.1 DNS供应商 AWS Route53 
    ！自动签发证书《
        区域="xxx"
        访问ID="xxx"
        访问密钥="xxx"
    》

    # 证书目录默认等于《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》。如果需要自己设置，可以删除前面的！号，然后配置自己HTTPS证书路径。注意：如果你使用自签功能，则自签证书保存在《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》指定的目录。
    # 如果你使用第三方CA机构的https证书，一种推荐的做法是把自签功能关闭，先在《生产环境.tconf》配置文件的 虚拟机《HTTPS证书目录》里面创建一个与域名一样的文件夹，然后把你的https证书复制到域名文件夹里面。然后在下面配置。

    !证书=虚拟机/HTTPS证书/你的证书目录/你的证书
    !私钥=虚拟机/HTTPS证书/你的证书目录/你的证书key
》

后端服务器代理《
    瞄准路径=/
    
    # 后端地址支持两种类型
    #   fcgi://     表示后端是FastCGI接口后端，比如 PHP 程序。
    #   http://     表示是http协议后端，比如普通 web 程序。
    后端地址=http://127.0.0.1:4000

    # 代理文件扩展名，不用加点。* （星号表示所有类型的文件）目前支持：
    #       php
    ！只代理文件类型=「php」
》

静态网站基本配置参数解释

域名：访问虚拟机的域名，坦克 PWA3 集成了坦克 NS，所以，这个域名会添加到坦克 NS 服务器。
端口：访问虚拟机的端口，默认是 80。用户可以根据自己的需要修改这个端口。
瞄准路径：只有匹配这个路径才进行代理，转发到后端。默认是 /，表示所有请求。
后端地址：表示后端应用的 http 访问地址。

基本上，通过配置以上4个参数 HTTP 代理就可以完成了。重启坦克 PWA3 服务器后，就可以通过配置的 域名 进行访问。

其它可选参数

访问控制：访问控制功能可以在后端添加一层额外的保护，用户通过验证后才可以继续访问。
重定向到HTTPS：指示浏览器访问 http 的时候，会自动重定向 https 安全链接。
HTTPS证书：指示虚拟机配置 https 安全链接的证书参数，包括自签证书和 ACME 协议签发的证书。

开启访问控制功能

开启访问控制功能，需要删除注释符号（叹号），如下：

访问控制=访问控制一

这里配置这个虚拟机访问控制采用访问控制一这个部件。这个部件不在虚拟机配置文件里面，而是公共配置文件里面，生产环境.tconf 是这个公共配置文件，里面的配置内容是这样的：

访问控制部件《
    访问控制一《
        《
            用户=「ganyaotong」
            ganyaotong=18775099114
            限制路径=「」
            开始时间=
            结束时间=
        》
    》
》

用户：表示只有这些用户才可以访问这个虚拟机。多个用户用逗号分开，如：用户=「ganyaotong，admin」

密码：表示用户需要输入密码才可以访问。如果没有配置密码，则登陆无需输入密码，只用用户名就可以登陆。配置密码的格式是 用户名=密码，例如 ganyaotong=18775099114。

HTTPS证书配置

坦克 PWA3 集成坦克 AW，在坦克 PWA3 配置虚拟机的 HTTPS 证书可以参考坦克 AW 坦克 AW acme证书签发。

总结

通过上面的讲解，您已经了解了静态网站的4个关键参数：域名、端口、瞄准路径和后端地址的作用，已经高级安全配置，访问控制和 HTTPS 证书。

文档目录