ホームページ > php教程 > php手册 > Apache リバース プロキシを使用して外部 WWW およびファイル サーバーをセットアップする

Apache リバース プロキシを使用して外部 WWW およびファイル サーバーをセットアップする

WBOY
リリース: 2016-06-13 12:43:48
オリジナル
964 人が閲覧しました


はじめに: マシンはファイアウォールとしてインターネットに接続するために専用線を使用します。内部ネットワーク セグメントには WWW サーバー
(Redhat 6.1、Apache 1.3.9) があり、このマシンは WWW を提供できることが期待されます。サーバーと Apache
ベースのファイル サービス。外部の世界が WWW サーバーに公的にアクセスするため、または海外の支店が必要なファイルをダウンロードするため。
利点: 内部 WWW サーバーとファイル サービスは外部から完全に隔離されており、外部に直接接続されていません。
ファイアウォール上で実行される Apache サービスは、セキュリティを強化すると同時に内部プロキシ アクセスを提供します。 time
ファイアウォール上で実行されている Apache サービスは、名前ベースの仮想ホスト テクノロジーを使用しているため、ファイアウォール上の
ホームページにはアクセスできません。これは、ファイアウォールとして、実行に必要なサービスが少ないほど安全性が高まるという原則に準拠しています。

実装方法: 内部ネットワークセグメント上の Apache サーバー (192.168.11.2) は、内部
および外部ユーザーによるパブリックアクセスのために会社のホームページを保存し、/home/ftp/pub ディレクトリをファイルストレージ領域。
http://download.yourdomain.com/pub/ を使用してアクセスします。
ファイアウォールに Apache リバース プロキシ テクノロジをセットアップすると、ファイアウォールは内部ネットワーク セグメントへのアクセスをプロキシします。

手順:
1. 内部ネットワークセグメント上の Apache サーバー設定

Apache はデフォルトの構成を使用します。メインディレクトリは/home/httpd/html、ホストドメイン名はsun.yourdomain.com、
、エイリアスはwww.yourdomain.comで、srm.confを設定し、次のようにエイリアス定義の行を追加します。
Alias /pub /home/ ftp/pub/

そしてデフォルトのアプリケーションタイプ定義を次のように変更します:
DefaultType application/octet-stream

最後にエントリを追加します/etc/httpd/conf/access.conf の定義

オプション インデックス
AllowOverride AuthConfig
order allowed,deny
すべてから許可

注: オプション インデックスは次の場合に許可しますIndex.html ファイルが見つかりません ディレクトリ/ファイルをリストします。
AllowOverride AuthConfig は、基本的なユーザー名とパスワードの認証を許可します。
この場合、次の内容で .htaccess を /home/ftp/pub ディレクトリに置く必要があります:
------
[root@shopu pub]# more .htaccess
AuthName ブランチ オフィスのパブリック ソフトウェア ダウンロード エリア
AuthType Basic
AuthUserFile /etc/.usrpasswd
有効なユーザーが必要
------
その後、 #htpasswd -c / を使用しますetc/ .usrpasswd user1
/pub 下のファイル サービスへのアクセスを許可する別の外部ユーザー名とパスワードを作成します。


2. ファイアウォールのリバース プロキシ構成:
次の行を /etc/httpd/conf/httpd.conf に追加します

NameVirtualHost 1.2.3.4

# 1.2.3.4 は、ファイアウォールの外部ネットワーク カードのインターネット上の永続 IP アドレスです


サーバー名 www.yourdomain.com
errorlog /var/log/httpd/error_log
transferlog /var/ log/httpd/access_log
rewriteengine オン
proxyrequests オフ
usecanonicalname オフ
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]


サーバー名 download.yourdomain.com
エラーログ /var/log/httpd/download/error_log
転送ログ /var/log/httpd/download/access_log

プロキシリクエストの書き換えエンジンoff
usecanonicalname off
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]


注: ダウンロードするにはファイアウォール上の DNS を設定してください.yourdomain.comwww.yourdomain.com はすべて、ファイアウォールの
外部ネットワーク カード アドレスを指します。 www.yourdomain.com 会社のホームページにアクセスするには、
http://download.yourdomain.com/pub/...募金活動に参加しますか?/a>


を使用してください。内部ネットワーク セグメントの Apache ホストにディレクトリ /var/log/httpd/download/ を作成します。そうしないと、
エラーが発生します。さらに、ファイアウォール ホストの /home/httpd/html/index.html の属性を
750
に設定することもできます。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート