首頁  >  文章  >  後端開發  >  用Apache反向代理設定對外的WWW和檔案伺服器_PHP教程

用Apache反向代理設定對外的WWW和檔案伺服器_PHP教程

WBOY
WBOY原創
2016-07-21 16:08:41968瀏覽


簡介:一台機器以專線接入Internet作為防火牆,內部網段上有一台WWW伺服器 
(Redhat 6.1,Apache 1.3.9)希望這台機器能對外提供WWW伺服器和基於apache 
的文件服務。供外部世界公共存取WWW伺服器,或外地分公司下載所需的檔案。
優點: 內部的WWW伺服器和檔案服務完全與外部世界隔開,不直接連接到外部,透過 
防火牆上運行的Apache服務提供對內部的代理訪問,增強了安全性,同時在 
防火牆上運行的Apache服務運用基於名字的虛擬主機技術,使得防火牆上的 
主頁不會被存取。符合了作為防火牆要求運作服務越少越安全的準則。

實作方法:在內部網段上的Apache伺服器(192.168.11.2)存放的是公司主頁,供內部 
和外部用戶公共訪問,並設定/home/ftp/pub目錄為文件存放區域,用 
http://download.yourdomain.com/pub/來訪問。 
在防火牆上設定apache反向代理技術,由防火牆代理對內部網段上的存取。 

步驟: 
一. 內部網段上的Apache伺服器設定 

apache採用預設設定。主目錄為/home/httpd/html,主機網域為 sun.yourdomain.com, 
且別名www.yourdomain.com, 且設定srm.conf加一行別名定義如下: 
Alias /pub /home/ ftp/pub/ 

且更改預設應用程式類型定義如下: 
DefaultType application/octet-stream 

最後在/etc/httpd/conf/access.conf中增加一項定義 

Options Indexes 
AllowOverride AuthConfig 
order allow,deny 
allow from .列出目錄/檔案清單。 
AllowOverride AuthConfig允許做基本的使用者名稱和口令驗證。
這樣的話,你需要在/home/ftp/pub目錄下放入.htaccess,內容如下: 
------- 
[root@shopu pub]# more .htaccess 
AuthName Branch Office Public Software Download Area 
AuthType Basic 
AuthUserFile /etc/.usrpasswd 
require valid-4 .usrpasswd user1 
分別建立不同的允許存取/pub下檔案服務的外部使用者名稱和口令。


二. 防火牆上反向代理設定: 
加上下面的行到/etc/httpd/conf/httpd.conf 

NameVirtualHost 1.2.3.4 

# 1.2.3.4是防火牆外部網路卡的網路上永久IP位址 


servername www.yourdomain.com 
errorlog /var/log/httpd/ log/httpd/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://1off 
rewriterule ^/(.*)$ http://192.168.1 >
servername download.yourdomain.com 
errorlog /var/log/httpd/download/error_log 
transferlog /var/log/httpd/download/access_log9> >usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 


附註:設定防火牆上的DNS,讓防火牆上的DNS. comwww.yourdomain.com都指向 
防火牆的外部網路卡位址。 www.yourdomain.com防問你的公司首頁, 用 
http://download.yourdomain.com/pub/...參募略厙?/a> 


你需要在內部網段的apache主機上建立目錄/var/log/httpd/download/目錄,否則會 
出錯。另外,你也可以設定防火牆主機上的/home/httpd/html/index.html的屬性為 
750




http://www.bkjia.com/PHPjc/314738.html

www.bkjia.com

true

http: //www.bkjia.com/PHPjc/314738.html

TechArticle簡介:一台機器用專線接取Internet作為防火牆,在內部網段上有一台WWW伺服器(Redhat6 .1,Apache1.3.9)希望這台機器能對外提供WWW伺服器和基於...
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn