コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > php教程 > php手册 > 本文

Apache リバース プロキシを使用して外部 WWW およびファイル サーバーをセットアップする

WBOY
リリース: 2016-06-13 12:43:48
オリジナル
941 人が閲覧しました


はじめに: マシンはファイアウォールとしてインターネットに接続するために専用線を使用します。内部ネットワーク セグメントには WWW サーバー
(Redhat 6.1、Apache 1.3.9) があり、このマシンは WWW を提供できることが期待されます。サーバーと Apache
ベースのファイル サービス。外部の世界が WWW サーバーに公的にアクセスするため、または海外の支店が必要なファイルをダウンロードするため。
利点: 内部 WWW サーバーとファイル サービスは外部から完全に隔離されており、外部に直接接続されていません。
ファイアウォール上で実行される Apache サービスは、セキュリティを強化すると同時に内部プロキシ アクセスを提供します。 time
ファイアウォール上で実行されている Apache サービスは、名前ベースの仮想ホスト テクノロジーを使用しているため、ファイアウォール上の
ホームページにはアクセスできません。これは、ファイアウォールとして、実行に必要なサービスが少ないほど安全性が高まるという原則に準拠しています。

実装方法: 内部ネットワークセグメント上の Apache サーバー (192.168.11.2) は、内部
および外部ユーザーによるパブリックアクセスのために会社のホームページを保存し、/home/ftp/pub ディレクトリをファイルストレージ領域。
http://download.yourdomain.com/pub/ を使用してアクセスします。
ファイアウォールに Apache リバース プロキシ テクノロジをセットアップすると、ファイアウォールは内部ネットワーク セグメントへのアクセスをプロキシします。

手順:
1. 内部ネットワークセグメント上の Apache サーバー設定

Apache はデフォルトの構成を使用します。メインディレクトリは/home/httpd/html、ホストドメイン名はsun.yourdomain.com、
、エイリアスはwww.yourdomain.comで、srm.confを設定し、次のようにエイリアス定義の行を追加します。
Alias /pub /home/ ftp/pub/

そしてデフォルトのアプリケーションタイプ定義を次のように変更します:
DefaultType application/octet-stream

最後にエントリを追加します/etc/httpd/conf/access.conf の定義

オプション インデックス
AllowOverride AuthConfig
order allowed,deny
すべてから許可

注: オプション インデックスは次の場合に許可しますIndex.html ファイルが見つかりません ディレクトリ/ファイルをリストします。
AllowOverride AuthConfig は、基本的なユーザー名とパスワードの認証を許可します。
この場合、次の内容で .htaccess を /home/ftp/pub ディレクトリに置く必要があります:
------
[root@shopu pub]# more .htaccess
AuthName ブランチ オフィスのパブリック ソフトウェア ダウンロード エリア
AuthType Basic
AuthUserFile /etc/.usrpasswd
有効なユーザーが必要
------
その後、 #htpasswd -c / を使用しますetc/ .usrpasswd user1
/pub 下のファイル サービスへのアクセスを許可する別の外部ユーザー名とパスワードを作成します。


2. ファイアウォールのリバース プロキシ構成:
次の行を /etc/httpd/conf/httpd.conf に追加します

NameVirtualHost 1.2.3.4

# 1.2.3.4 は、ファイアウォールの外部ネットワーク カードのインターネット上の永続 IP アドレスです


サーバー名 www.yourdomain.com
errorlog /var/log/httpd/error_log
transferlog /var/ log/httpd/access_log
rewriteengine オン
proxyrequests オフ
usecanonicalname オフ
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]


サーバー名 download.yourdomain.com
エラーログ /var/log/httpd/download/error_log
転送ログ /var/log/httpd/download/access_log

プロキシリクエストの書き換えエンジンoff
usecanonicalname off
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L]


注: ダウンロードするにはファイアウォール上の DNS を設定してください.yourdomain.comwww.yourdomain.com はすべて、ファイアウォールの
外部ネットワーク カード アドレスを指します。 www.yourdomain.com 会社のホームページにアクセスするには、
http://download.yourdomain.com/pub/...募金活動に参加しますか?/a>


を使用してください。内部ネットワーク セグメントの Apache ホストにディレクトリ /var/log/httpd/download/ を作成します。そうしないと、
エラーが発生します。さらに、ファイアウォール ホストの /home/httpd/html/index.html の属性を
750
に設定することもできます。

関連ラベル:
apache 演技 逆行する そして アクセス 書類 サーバ 機械 使用 導入 設定
ソース:php.cn
前の記事:私がよく使ういくつかのカテゴリー 次の記事:PHP のスーパーグローバル変数
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
width プロパティを追加してコンテンツを左に移動します。 ボディに余白を設けました。 main {left margin: 200px; right margin: 200px; textalignment: center} テキストを1...
から 2024-04-06 22:01:35
0
3
816
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
ページが突然 CSS またはブートストラップを取得できなくなります それで、私はページを開発しています。昨日その一部を実行してうまくいきました。そして今日は残りの作業を続けましたが、すべてがうまくいきました。通常の HTML ページとして開こうとす...
から 2024-04-06 21:58:04
0
1
800
Javafx でインライン CSS スタイルを動的に変更する アプリケーションが最大化されているときにペインの背景画像を変更しようとしています。私の背景はインライン CSS を使用して設定されています。スタイル用に 2 つの異なる変数と if...
から 2024-04-06 20:57:16
0
1
487
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート