楊章明一.apache反向代理情景描述:內(nèi)部的Web服務(wù)器和文件服務(wù)完全與外部世界隔開,不直接連接到外部,通過防火墻上運行的Apache服務(wù)提供對內(nèi)部的代理訪問,以增強服務(wù)器的安全性.同時在防火墻上運行的Apache服務(wù)應(yīng)">
apache反向代理認(rèn)證源碼安裝

apache反向代理認(rèn)證源碼安裝

ID:8792909

大?。?82.41 KB

頁數(shù):7頁

時間:2018-04-07

apache反向代理認(rèn)證源碼安裝_第1頁
apache反向代理認(rèn)證源碼安裝_第2頁
apache反向代理認(rèn)證源碼安裝_第3頁
apache反向代理認(rèn)證源碼安裝_第4頁
apache反向代理認(rèn)證源碼安裝_第5頁
資源描述:

《apache反向代理認(rèn)證源碼安裝》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、Apache-->楊章明一.apache反向代理情景描述:內(nèi)部的Web服務(wù)器和文件服務(wù)完全與外部世界隔開,不直接連接到外部,通過防火墻上運行的Apache服務(wù)提供對內(nèi)部的代理訪問,以增強服務(wù)器的安全性.同時在防火墻上運行的Apache服務(wù)應(yīng)用基于域名的虛擬主機技術(shù),使得防火墻上的主頁不會被訪問到,符合了作為防火墻要求運行服務(wù)越少越安全的準(zhǔn)則.內(nèi)部的Web服務(wù)器的內(nèi)容在防火墻上進行緩存,起到加速響應(yīng)的效果.網(wǎng)絡(luò)結(jié)構(gòu):192.168.0.0/24(LAN_web)<------192.168.0.2

2、10.0.0.2(w

3、eb_proxy)----à10.0.0.1(internet)內(nèi)網(wǎng)www服務(wù)器ip地址為私有ip192.168.0.x提供網(wǎng)頁服務(wù),iptables網(wǎng)關(guān)服務(wù)器有兩塊網(wǎng)卡192.168.0.2連接內(nèi)網(wǎng),10.0.0.2是公網(wǎng)ip連接外網(wǎng),10.0.0.2綁定域名www.example.com.www2.example.comwww3.example.com(若有3臺web服務(wù)器)實現(xiàn)反向代理:防火墻上設(shè)置apache反向代理技術(shù),由防火墻代理對內(nèi)部網(wǎng)段上的訪問.1.在網(wǎng)關(guān)服務(wù)器上安裝apache,其他設(shè)置采用默認(rèn)值,

4、然后配置虛擬主機,如下:NameVirtualHost*:80ServerNamewww.example.comProxyPass/http://192.168.0.1/ProxyPassReverse/http://192.168.0.1/ServerNamewww2.example.comProxyPass/http://192.168.0.3/ProxyPassReverse/http://192.168.0.3/<

5、/VirtualHost>ServerNamewww3.example.comProxyPass/http://192.168.0.4/ProxyPassReverse/http://192.168.0.4/2.在客戶機上測試,輸入www.example.com(10.0.0.2)可看到內(nèi)網(wǎng)web服務(wù)器(192.168.0.1)內(nèi)容.二.apache認(rèn)證訪問情景描述:公司web服務(wù)器要求用戶訪問必須有用戶名和密碼才能訪問1.修改apache配置文件,對要訪

6、問的網(wǎng)站根目錄做認(rèn)證配置.例如.我們對www.example.com網(wǎng)站的根目錄/var/www/html/exmaple.com目錄做認(rèn)證配置,在住配置文件添加如下行:allowoverrideauthconfig說明:在Drectory容器中可添加的其他選項在此不做說明.2.進入此網(wǎng)站根目錄/var/www/html/example.com新建.htaccess文件并添加如下行:[root@accpexample.

7、com]#ls-a....htaccessindex.html[root@accpexample.com]#cat.htaccessauthname"訪問認(rèn)證測試"authtypebasicauthuserfile/var/www/html/example.com/.webpasswordrequirevalid-user說明:2.1.認(rèn)證名稱自定義2.2.認(rèn)證類型為basic(基本類型apache默認(rèn)支持,我們在這里不討論ldap,mysql認(rèn)證)2.3.認(rèn)證文件名稱(用來存放用戶名和密碼),文件名可自定義2.4.

8、只有在第三行中指定的文件內(nèi)用戶才有權(quán)訪問網(wǎng)站3.如下命令建立了認(rèn)證文件.webpassword并向該文件內(nèi)添加了用戶tomyang.[root@accpexample.com]#htpasswd-c/var/www/html/example.com/.webpasswordtomyangNewpassword:Re-typenewpassword:Addingpasswordforusertomyang3.1.如果文件以存在我們可以這樣添加用戶[root@accpexample.com]#htpasswd/var/w

9、ww/html/example.com/.webpasswordtonyzhang3.2.如果要刪除某個用戶[root@accpexample.com]#htpasswd-D/var/www/html/example.com/.webpasswordtomyang說明:-c選項指定要創(chuàng)建認(rèn)證文件(此文件不存在的情況下),文件存在時不能加-c選項

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。