apache反向代理认证源码安装

《apache反向代理认证源码安装》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、Apache-->杨章明一.apache反向代理情景描述:内部的Web服务器和文件服务完全与外部世界隔开,不直接连接到外部,通过防火墙上运行的Apache服务提供对内部的代理访问,以增强服务器的安全性.同时在防火墙上运行的Apache服务应用基于域名的虚拟主机技术，使得防火墙上的主页不会被访问到,符合了作为防火墙要求运行服务越少越安全的准则.内部的Web服务器的内容在防火墙上进行缓存,起到加速响应的效果.网络结构:192.168.0.0/24(LAN_web)<------192.168.0.2

2、10.0.0.2(w

3、eb_proxy)----à10.0.0.1(internet)内网www服务器ip地址为私有ip192.168.0.x提供网页服务,iptables网关服务器有两块网卡192.168.0.2连接内网,10.0.0.2是公网ip连接外网,10.0.0.2绑定域名www.example.com.www2.example.comwww3.example.com(若有3台web服务器)实现反向代理:防火墙上设置apache反向代理技术,由防火墙代理对内部网段上的访问.1.在网关服务器上安装apache,其他设置采用默认值,

4、然后配置虚拟主机,如下:NameVirtualHost*:80ServerNamewww.example.comProxyPass/http://192.168.0.1/ProxyPassReverse/http://192.168.0.1/ServerNamewww2.example.comProxyPass/http://192.168.0.3/ProxyPassReverse/http://192.168.0.3/<

5、/VirtualHost>ServerNamewww3.example.comProxyPass/http://192.168.0.4/ProxyPassReverse/http://192.168.0.4/2.在客户机上测试,输入www.example.com(10.0.0.2)可看到内网web服务器(192.168.0.1)内容.二.apache认证访问情景描述:公司web服务器要求用户访问必须有用户名和密码才能访问1.修改apache配置文件,对要访

6、问的网站根目录做认证配置.例如.我们对www.example.com网站的根目录/var/www/html/exmaple.com目录做认证配置,在住配置文件添加如下行:allowoverrideauthconfig说明:在Drectory容器中可添加的其他选项在此不做说明.2.进入此网站根目录/var/www/html/example.com新建.htaccess文件并添加如下行:[root@accpexample.

7、com]#ls-a....htaccessindex.html[root@accpexample.com]#cat.htaccessauthname"访问认证测试"authtypebasicauthuserfile/var/www/html/example.com/.webpasswordrequirevalid-user说明:2.1.认证名称自定义2.2.认证类型为basic(基本类型apache默认支持,我们在这里不讨论ldap,mysql认证)2.3.认证文件名称(用来存放用户名和密码),文件名可自定义2.4.

8、只有在第三行中指定的文件内用户才有权访问网站3.如下命令建立了认证文件.webpassword并向该文件内添加了用户tomyang.[root@accpexample.com]#htpasswd-c/var/www/html/example.com/.webpasswordtomyangNewpassword:Re-typenewpassword:Addingpasswordforusertomyang3.1.如果文件以存在我们可以这样添加用户[root@accpexample.com]#htpasswd/var/w

9、ww/html/example.com/.webpasswordtonyzhang3.2.如果要删除某个用户[root@accpexample.com]#htpasswd-D/var/www/html/example.com/.webpasswordtomyang说明:-c选项指定要创建认证文件(此文件不存在的情况下),文件存在时不能加-c选项