澳门新葡亰平台游戏网站用Apache反向代理设置对外的WWW和文件服务器

简单介绍:一台机器用专线接入Internet作为防火墙,在里面网段上有一台WWW服务器希望这台机器能对外提供WWW服务器和依据apache的文件服务。供外界世界公共访谈WWW服务器,可能各州分集团下载需求的文本。优点:内部的WWW服务器和文书服务完全与外表世界隔绝,不直接连接到表面,通过防火墙上运维的Apache服务提供对中间的代理访谈,巩固了安全性,同有时候在防火墙上运维的Apache服务应用基于名字的虚构主机才具,使得防火墙上的主页不会被访谈到。符合了作为防火墙供给运转服务越少越安全的法则。达成格局:在其间网段上的Apache服务器寄放的是信用社主页,供内部和表面顾客公共访谈,并安装/home/ftp/pub目录为文件贮存区域,用来拜见。在防火墙上安装apache反向代理技能,由防火墙代理对里面网段上的访谈。步骤:一.里头网段上的Apache服务器设置apache采纳私下认可配置。主目录为/home/,主机域名称为sun.yourdomain.com,且外号,而且安装srm.conf加一行小名定义如下:Alias/pub/home/ftp/pub/且改善暗中认可应用程序类型定义如下:DefaultTypeapplication/octet-stream最终在/etc/中加进一项定义OptionsIndexesAllowOverrideAuthConfigorderallow,denyallowfromall注:OptionsIndexes允许在找不到index.html文件的景色下同意列出目录/文件列表。AllowOverrideAuthConfig允许做基本的客商名和口令验证。那样的话,你须求在/home/ftp/pub目录下归入.htaccess,内容如下:——-[root@shopupub]#more.htaccessAuthNameBranchOfficePublicSoftwareDownloadAreaAuthTypeBasicAuthUserFile/etc/.usrpasswdrequirevalid-user——然后用#htpasswd-c/etc/.usrpasswduser1分别创立差异的同意访谈/pub下文件服务的外表客商名和口令。二.防火墙上反向代理配置:加下边包车型大巴行到/etc/#1.2.3.4是防火墙外界网卡的互联互连网恒久IP地址servername_logtransferlog/var/log/_logrewriteengineonproxyrequestsoffusecanonicalnameoffrewriterule^/(.*)$$1[P,L]servernamedownload.yourdomain.comerrorlog/var/log/_logtransferlog/var/log/_logrewriteengineonproxyrequestsoffusecanonicalnameoffrewriterule^/(.*)$$1[P,L]注:设置防火墙上的DNS,让download.yourdomain.com都指向防火墙的外表网卡地址。防问你的商店主页,用参募略厍?/a你供给在内部网段的apache主机上树立目录/var/log/目录,不然会出错。别的,你也得以设置防火墙主机上的/home/的特性为750

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图