Olá!
Passei por uns problemas de segurança por esses dias (isso não é novidade para quem trabalha com TI hehe! ) em que precisaria disponibilizar 3 aplicações internas em linguagens diversas e que estavam em servidores diferentes para a internet, no entanto não poderia usar mais de 1 endereço IP válido e uma das aplicações possuía autenticação, sendo assim usei o único endereço disponível, o do site da empresa, http://dominio.com.br.
Manter as aplicações disponíveis no site web diretamente acessíveis no mesmo link é mais seguro por alguns motivos:
1 – evita expor o ambiente interno para o mundo;
2 – mantém apenas um certificado digital garantindo também a integridade dos dados trafegados da aplicação;
3 – centralização das conexões;
4 – redução no números IP utilizados do range;
Exemplo: http://www.domino.com/aplicação
Apresentação do mod_proxy
O Mod_Proxy é um módulo que implementa um proxy/gateway de entrada para o Apache. Ele implementa a capacidade de proxy para ajp13 (Apache JServe Protocol versão 1.3), FTP, CONNECT (por SSL), HTTP/0.9, HTTP/1.0 e HTTP/1.1. O módulo pode ser configurado para se conectar a outros módulos de proxy para estes e outros protocolos. (Apache.org)
A configuração e muito simples, basta retirar o comentario a linha do modulo do Apache
LoadModule proxy_http_module modules/mod_proxy_http.so
Acrescentar as linhas no Virtual Host do domínio
Para HTTP
<virtualhost *:80>
proxypass /aplicação1 http://192.168.x.x/aplicação1
proxypassreverse /aplicação1 http://192.168.x.x/ aplicação1
proxypass /aplicação2 http://192.168.x.x/aplicação2
proxypassreverse /aplicação2 http://192.168.x.x/ aplicação2
</virtualhost >
Para HTTPS
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Dentro do host virtual
<virtualhost *:443>
SSLProxyEngine on
proxypass /aplicação3 https://192.168.x.x/aplicação3
proxypassreverse /aplicação3 https://192.168.x.x/aplicação3
</virtualhost >
Fontes: (Apache.org) http://httpd.apache.org/docs/2.2/mod/mod_proxy.html