bằng cách tách content ra làm hai loại là dynamic (các loại
   file  CGI/Perl,  PHP)  và  static  (các  fiie  HTML  và  file  hình
   ảnh), các content server chỉ phục vụ dynamic cõntent, còn
   tất  cả  static  content  thì  đưa  qua  máy  chủ  reversế proxv
   luôn.  Lúc  đó  khi  các  request  của  Client  đi  vào  reverse
  proxy,  nếu  request  đó  có  đích  đến  là  một  static  content,
   máy chủ reverse proxy sẽ trả lòi luôn cho Client mà không
  cần forward request đó đến content server ở phía sau, chỉ
  những request đến các dynamic content mới được forward
   để các content server xử lí.

       Chọn module cho Apache httpd
       Ngoài  những  module  mà tài liệu  "Securing Apache  2;
  step by step" đề nghị, chúng ta phải chọn thêm các module
  sau đây:
       -mod_rewrite,  mod_proxy,  mod_proxy_http:  các  module
  này sẽ hỗ trỢ chúng ta trong việc thiết lập reverse proxy.
       -mod_security:  module  này  giúp  chúng  ta  cấu  hình
  reverse  proxy thành  một application firewall để chống lại
  các  dạng  tấn  công  thưòng  thấy  vào  các  web-application
  chạy trên content server. -7-
       -mod_ssl:  module  này  giúp  chúng  ta  mã  hóa  dữ  liệu
  của  các  kết  nối  từ  Client  đến  server  thông  qua  giao  thức
  SSL  và  TLS,  biến  giao  thức  HTTP  không  an  toàn  thành
  giao thức HTTPS rất bảo mật. -8-
       Phần quan trọng tiếp theo là chọn một MPM phù hỢp
  với mục đích làm reverse proxy của chúng ta. MPM là viết
  tắt của cụm từ Multi-Processing Module,  là  một cải thiện
  đáng  kể  của  Apache  httpd  2.X  so  với  Apache  l.x.  Trong
  kiến trúc của Apache 2.X, MPM đóng vai trò hết sức quan
  trọng, nó chịu trách nhiệm lắng nghe trên các cổng mạng,
  chấp  nhận  các  yêu  cầu  kết  nốĩ  từ  phía  Client,  và  chuyển



                                                                 199