澳门新浦京8455com用Apache反向代理设置对外的WWW和文件服务器

简要介绍:一台机器用专线接入Internet作为防火墙,在中间网段上有一台WWW服务器希望那台机械能对外提供WWW服务器和依据apache的文件服务。供外界世界公共访谈WWW服务器,可能各州支行下载必要的文本。优点:内部的WWW服务器和文件服务完全与表面世界隔离,不间接连接到表面,通过防火墙上运转的Apache服务提供对中间的代理访谈,加强了安全性,同不时间在防火墙上运转的Apache服务使用基于名字的虚构主机手艺,使得防火墙上的主页不会被访谈到。符合了作为防火墙必要运转服务越少越安全的准则。达成方式:在内部网段上的Apache服务器存放的是商铺主页,供内部和外界客户公共访问,并安装/home/ftp/pub目录为文件存放区域,用来做客。在防火墙上安装apache反向代理技巧,由防火墙代理对里面网段上的访问。步骤:一.里面网段上的Apache服务器设置apache选择默许配置。主目录为/home/,主机域名字为sun.yourdomain.com,且外号,而且安装srm.conf加一行小名定义如下:Alias/pub/home/ftp/pub/且改过暗中同意应用程序类型定义如下:DefaultTypeapplication/octet-stream最终在/etc/中追加一项定义OptionsIndexesAllowOverrideAuthConfigorderallow,denyallowfromall注:OptionsIndexes允许在找不到index.html文件的景况下同意列出目录/文件列表。AllowOverrideAuthConfig允许做为主的顾客名和口令验证。那样的话,你要求在/home/ftp/pub目录下放入.htaccess,内容如下:——-[root@shopupub]#more.htaccessAuthNameBranchOfficePublicSoftwareDownloadAreaAuthTypeBasicAuthUserFile/etc/.usrpasswdrequirevalid-user——然后用#htpasswd-c/etc/.usrpasswduser1分别成立分化的允许访问/pub下文件服务的外界客户名和口令。二.防火墙上反向代理配置:加上面包车型客车行到/etc/#澳门新浦京8455com,1.2.3.4是防火墙外界网卡的互连网络恒久IP地址servername_logtransferlog/var/log/_logrewriteengineonproxyrequestsoffusecanonicalnameoffrewriterule^/(.*)$$1[P,L]servernamedownload.yourdomain.comerrorlog/var/log/_logtransferlog/var/log/_logrewriteengineonproxyrequestsoffusecanonicalnameoffrewriterule^/(.*)$$1[P,L]注:设置防火墙上的DNS,让download.yourdomain.com都指向防火墙的外表网卡地址。防问你的小卖部主页,用参募略厍?/a你须求在其间网段的apache主机上建构目录/var/log/目录,不然会出错。其余,你也得以安装防火墙主机上的/home/的习性为750

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图