|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-09-18, 02:35 AM | #1 |
榮譽會員
|
用Apache反向代理設定對外的WWW和文件伺服器
用Apache反向代理設定對外的WWW和文件伺服器
簡介:一台機器用專線接入Internet作為防火牆,在內部網段上有一台WWW伺服器 (Redhat 6.1,Apache 1.3.9)希望這台機器能對外提供WWW伺服器和關於apache的文件服務。供外部世界公共訪問WWW伺服器,或者外地分 公司下載需要的文件。 優點: 內部的WWW伺服器和文件服務完全與外部世界隔開,不直接連線到外部,通過防火牆上執行的Apache服務提供對內部的代理訪問,增強了安全性,同時在防火牆上執行的Apache服務運用關於名字的虛擬主機技術,使得防火牆上的主頁不會被訪問到。 符合了作為防火牆要求執行服務越少越安全的準則。 實現方法:在內部網段上的Apache伺服器(192.168.11.2)存放的是公司主頁,供內部和外部用戶公共訪問,並設定/home/ftp/pub目錄為文件存放區域,用http://download.yourdomain.com/pub/...訪問。 步驟: 一. 內部網段上的Apache伺服器設定 apache採用預設值組態。主目錄為/home/httpd/html,主機域名為 sun.yourdomain.com,且別名到[url]www.yourdomain.com, 並且設定srm.conf加/url][一行別名定義如下: Alias /pub /home/ftp/pub/ 且更改預設值應用程式檔案類型定義如下: DefaultType application/octet-stream 最後在/etc/httpd/conf/access.conf中增加一項定義 Options Indexes AllowOverride AuthConfig order allow,deny allow from all 註:Options Indexes允許在找不到index.html文件的情況下允許列出目錄/文件列表。AllowOverride AuthConfig允許做基本的用戶名和密碼驗證。這樣的話,你需要在/home/ftp/pub目錄下放入.htaccess,內容如下: ------- [root@shopu pub]# more .htaccess AuthName Branch Office Public Software Download Area AuthType Basic AuthUserFile /etc/.usrpasswd require valid-user ------ 然後用#htpasswd -c /etc/.usrpasswd user1 分別新增不同的允許訪問/pub下文件服務的外部用戶名和密碼。 二. 防火牆上反向代理組態: 加下面的行到/etc/httpd/conf/httpd.conf NameVirtualHost 1.2.3.4 # 1.2.3.4是防火牆外部網路卡的網際網路上永久IP位址 servername www.yourdomain.com errorlog /var/log/httpd/error_log transferlog /var/log/httpd/access_log rewriteengine on proxyrequests off usecanonicalname off rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] servername download.yourdomain.com errorlog /var/log/httpd/download/error_log transferlog /var/log/httpd/download/access_log rewriteengine on proxyrequests off usecanonicalname off rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 註:設定防火牆上的DNS,讓download.yourdomain.com和www.yourdomain.com都指向防火牆的外部網路卡位址。用http://www.yourdomain.com防問你...載區。 你需要在內部網段的apache主機上建立目錄/var/log/httpd/download/目錄,否則會出錯。另外,你也可以設定防火牆主機上的/home/httpd/html/index.html的內容為750阻止訪問,萬一外部用戶能訪問到防火牆上的Apache主頁的話。 |
送花文章: 3,
|