《apache反向代理认证源码安装》由会员分享,可在线阅读,更多相关《apache反向代理认证源码安装(11页珍藏版)》请在金锄头文库上搜索。
1、Apache -杨章明一.apache反向代理情景描述: 内部的Web服务器和文件服务完全与外部世界隔开,不直接连接到外部,通过防火墙上运行的Apache服务提供对内部的代理访问,以增强服务器的安全性. 同时在防火墙上运行的Apache服务应用基于域名的虚拟主机技术,使得防火墙上的 主页不会被访问到,符合了作为防火墙要求运行服务越少越安全的准则.内部的Web服务器的内容在防火墙上进行缓存,起到加速响应的效果.网络结构:192.168.0.0/24(LAN_web)-192.168.0.2|10.0.0.2(web_proxy)-10.0.0.1(internet)内网www服务器ip地址为私有
2、ip192.168.0.x提供网页服务,iptables网关服务器有两块网卡192.168.0.2连接内网,10.0.0.2是公网ip连接外网,10.0.0.2绑定域名. (若有3台web服务器)实现反向代理: 防火墙上设置apache反向代理技术,由防火墙代理对内部网段上的访问.1.在网关服务器上安装apache,其他设置采用默认值,然后配置虚拟主机,如下: NameVirtualHost *:80 ServerName ProxyPass / http:/192.168.0.1/ ProxyPassReverse / http:/192.168.0.1/ ServerName Pro
3、xyPass / http:/192.168.0.3/ ProxyPassReverse / http:/192.168.0.3/ ServerName ProxyPass / http:/192.168.0.4/ ProxyPassReverse / http:/192.168.0.4/2.在客户机上测试,输入(10.0.0.2)可看到内网web服务器(192.168.0.1)内容.二.apache认证访问情景描述:公司web服务器要求用户访问必须有用户名和密码才能访问1.修改apache配置文件,对要访问的网站根目录做认证配置.例如.我们对网站的根目录/var/www/html/目录做认
4、证配置,在住配置文件添加如下行: allowoverride authconfig说明:在Drectory容器中可添加的其他选项在此不做说明.2.进入此网站根目录/var/www/html/新建.htaccess文件并添加如下行:rootaccp # ls -a. . .htaccess index.htmlrootaccp # cat .htaccess authname 访问认证测试authtype basicauthuserfile /var/www/html/ valid-user说明:2.1.认证名称自定义2.2.认证类型为basic(基本类型apache默认支持,我们在这里不讨论l
5、dap,mysql认证)2.3.认证文件名称(用来存放用户名和密码),文件名可自定义2.4.只有在第三行中指定的文件内用户才有权访问网站3.如下命令建立了认证文件.webpassword并向该文件内添加了用户tomyang.rootaccp # htpasswd -c /var/www/html/ tomyangNew password: Re-type new password: Adding password for user tomyang3.1.如果文件以存在我们可以这样添加用户rootaccp # htpasswd /var/www/html/ tonyzhang3.2.如果要删除某
6、个用户rootaccp # htpasswd -D /var/www/html/ tomyang说明:-c选项指定要创建认证文件(此文件不存在的情况下),文件存在时不能加-c选项,否则将删除旧的认证文件创建一个新的认证文件, tomyang是指定要添加的用户.4.在客户端浏览器输入网站地址将要求输入用户名和密码,如下三.源码包安装lamp环境安装mysqlrootaccp /#rpm qa |grep mysql(查看系统有没有安装mysql,如果有装,使用rpm -e卸载) rootaccp /#cd /usr/local/src/rootaccp src#mkdir /usr/local/
7、mysql (mysql安装目录)rootaccp src#mkdir /usr/local/mysql/etc(mysql配置文件存放目录) rootaccp src#mkdir /usr/local/mysql/database (mysql数据库存放目录) rootaccp src#tar -zxvf mysql-6.0.8-alpha.tar.gzrootaccp src#cd mysql-6.0.8-alpha/rootaccp mysql-6.0.8-alpha#groupadd mysql rootaccp mysql-6.0.8-alpha#useradd g mysql c
8、“mysql server” mysql (创建mysql用户和组) rootaccp mysql-6.0.8-alpha#./configure -prefix=/usr/local/mysql -sysconfdir=/usr/local/mysql/etc -localstatedir=/usr/local/mysql/database -with-charset=utf8 -with-collation=utf8_general_ci -with-extra-charsets=latin1 -enable-local-infile rootaccp mysql-6.0.8-alpha#
9、echo $?显示为:0,表示编译过程没有错误,显示其它都有错.rootaccp mysql-6.0.8-alpha#make rootaccp mysql-6.0.8-alpha#make install rootaccp mysql-6.0.8-alpha#cd /usr/local/mysql/ rootaccp mysql#./bin/mysql_install_db -user=mysql (安装mysql、test和information_schema数据库)rootaccp mysql#cp /usr/local/mysql/share/mysql/my-f /etc/f (my
10、sql配置文件)rootaccp mysql#cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/init.d/mysql rootaccp mysql#chown R mysql:mysql /usr/local/mysql/database/ rootaccp mysql#chown R mysql:mysql /usr/local/mysql/lib/rootaccp mysql#./bin/mysqld_safe -user=mysql & rootaccp mysql#chkconfig -list|grep mysql ro
11、otaccp mysql#chkconfig -add mysql rootaccp mysql#chkconfig -level 35 mysql . rootaccp mysql#service mysql start rootaccp mysql#cp /usr/local/mysql/bin/* /sbin rootaccp mysql#mysqladmin u root h localhost password loleafver (创建mysql管理员和密码)rootaccp mysql#mysql u root p (进入mysql)安装apacherootaccp /#rpm
12、qa |grep http(查看系统有没有安装http,如果有装,使用rpm -e卸载) rootaccp /#cd /usr/local/src/rootaccp src#mkdir /usr/local/httpd rootaccp src#tar -zxvf httpd-2.2.11.tar.gzrootaccp src#cd httpd-2.2.11rootaccp httpd-2.2.11#./configure -prefix=/usr/local/httpd/ -enable-modules=so -enable-so -enable-cgirootaccp httpd-2.2.
13、11#echo $? rootaccp httpd-2.2.11#make rootaccp httpd-2.2.11#make install rootaccp httpd-2.2.11#cp /usr/local/httpd/bin/apachectl /sbin/rootaccp httpd-2.2.11#apachectl start 安装phprootaccp src#mkdir /usr/local/php rootaccp src#tar -zxvf php-5.2.8.tar.gz rootaccp src#cd php-5.2.8rootaccp php-5.2.8#./configure -prefix=/usr/local/php -with-mysql=/usr/local/mysql -with-apxs2=/usr/local/httpd/bin/apxs
