簡介:一臺機器用專線接入Internet作為防火墻,在內部網段上有一臺WWW服務器
(Redhat 6.1,Apache 1.3.9)希望這臺機器能對外提供WWW服務器和基于apache
的文件服務。供外部世界公共訪問WW " /> ririai99在线视频观看,午夜视频在线观看免费观看在线观看 ,国产热视频

一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

用Apache反向代理設置對外的WWW和文件服務器

2014-10-22 01:48:11 分類:php技術 閱讀()

簡介:一臺機器用專線接入InterNET作為防火墻,在內部網段上有一臺WWW服務器 
(Redhat 6.1,Apache 1.3.9)希望這臺機器能對外提供WWW服務器和基于apache 
的文件服務。供外部世界公共訪問WWW服務器,或者外地分公司下載需要的文件。 
優點: 內部的WWW服務器和文件服務完全與外部世界隔開,不直接連接到外部,通過 
防火墻上運行的Apache服務提供對內部的代理訪問,增強了安全性,同時在 
防火墻上運行的Apache服務運用基于名字的虛擬主機技術,使得防火墻上的 
主頁不會被訪問到。符合了作為防火墻要求運行服務越少越安全的準則。 

實現方法:在內部網段上的Apache服務器(192.168.11.2)存放的是公司主頁,供內部 
和外部用戶公共訪問,并設置/home/ftp/pub目錄為文件存放區域,用 
http://download.yourdomain.com/pub/來訪問。 
在防火墻上設置apache反向代理技術,由防火墻代理對內部網段上的訪問。 

步驟: 
一. 內部網段上的Apache服務器設置 

apache采用默認配置。主目錄為/home/httpd/html,主機域名為 sun.yourdomain.com, 
且別名www.yourdomain.com, 并且設置srm.conf加一行別名定義如下: 
Alias /pub /home/ftp/pub/ 

且更改默認應用程序類型定義如下: 
DefaultType application/octet-stream 

最后在/etc/httpd/conf/access.conf中增加一項定義 

Options Indexes 
AllowOverride AuthConfig 
order allow,deny 
allow from all 

注:Options Indexes允許在找不到index.html文件的情況下允許列出目錄/文件列表。 
AllowOverride AuthConfig允許做基本的用戶名和口令驗證。 
這樣的話,你需要在/home/ftp/pub目錄下放入.htaccess,內容如下: 
------- 
[root@shopu pub]# more .htaccess 
AuthName Branch Office Public Software Download Area 
AuthType Basic 
AuthUserFile /etc/.usrpasswd 
require valid-user 
------ 
然后用#htpasswd -c /etc/.usrpasswd user1 
分別創建不同的允許訪問/pub下文件服務的外部用戶名和口令。 


二. 防火墻上反向代理配置: 
加下面的行到/etc/httpd/conf/httpd.conf 

NameVirtualHost 1.2.3.4 

# 1.2.3.4是防火墻外部網卡的互聯網上永久IP地址 


servername www.yourdomain.com 
errorlog /var/log/httpd/error_log 
transferlog /var/log/httpd/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 


servername download.yourdomain.com 
errorlog /var/log/httpd/download/error_log 
transferlog /var/log/httpd/download/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 


注:設置防火墻上的DNS,讓download.yourdomain.comwww.yourdomain.com都指向 
防火墻的外部網卡地址。www.yourdomain.com防問你的公司主頁, 用 
http://download.yourdomain.com/pub/... 主站蜘蛛池模板: 2019天天干天天操 | 久久亚洲欧美成人精品 | 国产人成精品综合欧美成人 | www.色av.com| 午夜第一页 | 手机亚洲第一页 | 国产精品国产 | 美女网站色黄 | 深爱激情成人 | 国产视频三区 | 亚洲欧洲日产国码 最新 | 91免费视频网站 | 伊人网亚洲| 欧美一区二区三区综合色视频 | 日本www色| 色婷婷视频在线 | 97在线播放视频 | 午夜视频免费观看黄 | 国产精品青草久久久久福利99 | 91在线免费视频 | 国产swag在线观看 | 亚州一级毛片 | 玖玖五月 | 天天天天干| 黄站视频 | 亚洲小视频在线播放 | 在线视频www | 在线播放12p | 国产精品久久久亚洲456 | 亚洲性在线| 久久精品国产99久久99久久久 | 91新网址 | xh98hx国产免费 | 成人丝袜激情一区二区 | 国产二区视频 | 国产一级毛片午夜福 | 91在线视频观看 | 国产一区中文字幕在线观看 | 高清视频一区二区 | 精品国产亚洲人成在线 | 精品日韩一区二区三区 |