Apache反向代理认证源码安装.docVIP

Apache --杨章明 一.apache反向代理 情景描述: 内部的Web服务器和文件服务完全与外部世界隔开,不直接连接到外部,通过防火墙上运行的Apache服务提供对内部的代理访问,以增强服务器的安全性. 同时在防火墙上运行的Apache服务应用基于域名的虚拟主机技术，使得防火墙上的 主页不会被访问到,符合了作为防火墙要求运行服务越少越安全的准则.内部的Web服务器的内容在防火墙上进行缓存,起到加速响应的效果. 网络结构: /24(LAN_web)------|(web_proxy)----?(internet) 内网www服务器ip地址为私有ip192.168.0.x提供网页服务,iptables网关服务器有两块网卡连接内网,是公网ip连接外网,绑定域名. (若有3台web服务器) 实现反向代理: 防火墙上设置apache反向代理技术,由防火墙代理对内部网段上的访问. 1.在网关服务器上安装apache,其他设置采用默认值,然后配置虚拟主机,如下: NameVirtualHost *:80 VirtualHost *:80 ServerName ProxyPass / / ProxyPassReverse / / /VirtualHost VirtualHost *:80 ServerName ProxyPass / / ProxyPassReverse / / /VirtualHost VirtualHost *:80 ServerName ProxyPass / / ProxyPassReverse / / /VirtualHost 2.在客户机上测试,输入()可看到内网web服务器()内容. 二.apache认证访问 情景描述:公司web服务器要求用户访问必须有用户名和密码才能访问 1.修改apache配置文件,对要访问的网站根目录做认证配置.例如.我们对网站的根目录/var/www/html/目录做认证配置,在住配置文件添加如下行: Directory /var/www/html/ allowoverride authconfig /Directory 说明:在Drectory容器中可添加的其他选项在此不做说明. 2.进入此网站根目录/var/www/html/新建.htaccess文件并添加如下行: [root@accp ]# ls -a . .. .htaccess index.html [root@accp ]# cat .htaccess authname 访问认证测试 authtype basic authuserfile /var/www/html//.webpassword require valid-user 说明: 2.1.认证名称自定义 2.2.认证类型为basic(基本类型apache默认支持,我们在这里不讨论ldap,mysql认证) 2.3.认证文件名称(用来存放用户名和密码),文件名可自定义 2.4.只有在第三行中指定的文件内用户才有权访问网站 3.如下命令建立了认证文件.webpassword并向该文件内添加了用户tomyang. [root@accp ]# htpasswd -c /var/www/html//.webpassword tomyang New password: Re-type new password: Adding password for user tomyang 3.1.如果文件以存在我们可以这样添加用户 [root@accp ]# htpasswd /var/www/html//.webpassword tonyzhang 3.2.如果要删除某个用户 [root@accp ]# htpasswd -D /var/www/html//.webpassword tomyang 说明:-c选项指定要创建认证文件(此文件不存在的情况下),文件存在时不能加-c选项,否则将删除旧的认证文件创建一个新的认证文件, tomyang是指定要添加的用户. 4.在客户端浏览器输入网站地址将要求输入用户名和密码,如下 三.源码包安装lamp环境 安装mysql root@accp /]#rpm –qa |grep mysql（查看系统有没有安装mysql，如果有装，使用rpm -e卸载） [root@accp /]#cd /usr/local/src/ [root@accp src]#mkdir /usr/local/mysql （