Apache + Tomcat +mod_jk 限制域名、IP访问

最新推荐文章于 2019-11-10 19:17:10 发布
最新推荐文章于 2019-11-10 19:17:10 发布
阅读量261 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/ZFrances/blog/468874
版权

 

问题:  1: 限制其他域名解析到指定IP            2: 禁止IP直接访问 

 

方法: 通过Apache配置虚拟主机 vhost  ,说白点   就是以 虚拟主机和反向代理协议来 实现 

 1: 参考下Apahce官网vhost配置

http://httpd.apache.org/docs/2.0/vhosts/examples.html

2:  服务器Apache    conf/httpd.conf  

    LoadModule proxy_module modules/mod_proxy.so
    LoadModule proxy_http_module modules/mod_proxy_http.so
    LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
     加载httpd-vhosts.conf配置文件,也是去掉#
     Include conf/extra/httpd-vhosts.conf

 3:conf/extra/httpd-vhosts.conf 

NameVirtualHost *:80


<VirtualHost *:80>                        
ServerName www.ceshi.com
ServerAlias www.ceshi.com
DirectoryIndex index.html index.htm index.jsp login.jsp
#转发url上的请求  '/'替换后者请求
ProxyPass / ajp://192.168.1.254:8099/ retry=3        
#设置反向代理重新重定向Header头参数值
ProxyPassReverse / ajp://192.168.1.254:8009/ retry=3   
ErrorLog "logs/www.ceshi.com-error.log"
</VirtualHost>


<VirtualHost *:80>                        
ServerName www.ceshi123.com
DocumentRoot "D:/apache/htdocs"
ErrorLog "logs/www.ceshi123.com-error.log"
<Directory "D:/apache/htdocs">
  Options -Indexes FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all
</Directory>
</VirtualHost>


<VirtualHost *:80>                        
ServerName 192.168.1.254
DocumentRoot "D:/apache/htdocs"
ErrorLog "logs/www.ceshi123.com-error.log"
<Directory "D:/apache/htdocs">
  Options -Indexes FollowSymLinks
  AllowOverride None
  Order allow,deny
  Deny from all
</Directory>
</VirtualHost>

其中:  www.cehi.com  和  www.ceshi123.com 分别做不同处理,www.cehi.com 通过反向代理来处理外部的请求, www.ceshi123.com 则用来apache默认的外网公开下载地址     我服务器内网IP是192.168.1.254   故我直接限制拒绝访问    

4:  另外,配置本服务器host文件  ,一般 C:\Windows\System32\drivers\etc

127.0.0.1 www.ceshi.com
127.0.0.1 www.ceshi123.com

 

5: 之前已经通过apache+tomcat+mod_jk 实现负载均衡机制,故tomcat配置文件需修改

<Host name="www.ceshi.com"  appBase="webapps"   unpackWARs="true" autoDeploy="true"      xmlValidation="false" xmlNamespaceAware="false">   
       
      <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b  %{Referer}i %{User-Agent}i" />
   </Host>

 如果想屏蔽掉项目名,

则加上

 <Context path="" docBase="D:/tomcat7/webapps/project" crossContext="true"/>

<Context path="/project" docBase="D:/tomcat7/webapps/project" crossContext="true"/>

 

重启apache+tomcat  测试即可。

PS: 以上适用于 apache+tomcat+mod_jk实现的负载均衡机制下,其他情况没测试,如有问题,请留言!

 

 

转载于:https://my.oschina.net/ZFrances/blog/468874

chenyuqi0168
关注
【CVE-2018-11759】Apache mod_jk访问控制的绕过漏洞复现
Blog of Jaoing
04-24 4451
Apache Tomcat JKmod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。 由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版......
apacheTomcat 安全性配置
weixin_30748995的博客
05-15 151
ApacheTomcat是我们平时使用比较多的两个Web服务器,本文收集一些关于这两个服务器的安全性配置的方法和技巧。另外安全是相对的,需要服务器安全、数据库安全、应用程序安全互相配合。仅从服务器配置上只能在某些方面提高系统的安全性。 Apache安全配置 1、 隐藏或伪装apache版本号 打乱攻击者的步骤,给攻击者带来麻烦。一般软件的漏洞信息是和版本相关的,在攻击者...
Apache2.2 + Tomcat6.0.x Cluster配置问题 错误404解决
04-07 821
<br />我使用proxy_ajp来连接ApacheTomcat 然后发现我的一切都很正常,但是发现可以再本机通过localhost(127.0.0.1)访问,但是不能通过IP访问。<br />查了各方面资料,对在这个问题的搜索过程中出现的各种回答都试过了,没有一个能解决我问题的回答。最后发现问题在这:<br />在httped.conf中我们打开了#Include conf/extra/httpd-vhosts.conf这个配置,但是在extra/httpd-vhosts.conf这个问题件中虚拟
中国科教网网站新闻发布
shijitiyuwang的博客
11-10 2049
中华体育网 https://www.chiansports.com/zonghe/2019/1110/380785.html 中国体育门户网 https://www.sportsztw.com/zonghe/2327.html 环球体育网 https://www.globalsport.com.cn/content-1-142847-1.html 世纪体育网 https://www.century...
vue踩坑-Error: listen EADDRNOTAVAIL 192.168.1.122:8081
祈澈菇凉
08-28 2230
每天上班,重启电脑,按照下面的步骤,打开vue的项目,开始编写代码,但是,今天一如往常一般操作: 1:cd /项目名称 下面就是运行项目了,cd /项目名称,我的文件放在D盘,所以先进入d盘,再进入项目。 cd ShopApp image 2:npm run dev 一切准备就绪,启动项目 npm run dev 但是,却出现了以下的报错,一开...
apache2.4+tomcat7+mod_jk.so_整合配置
01-05
`mod_jk.so` 是该模块的动态链接库文件,用于在 ApacheTomcat 之间建立连接。以下是关于这个整合配置的详细步骤和知识点: 1. **Apache 2.4**:Apache HTTP Server 2.4 版本是一个流行的开源 Web 服务器,提供...
Apache2.2.25 + Tomcat6.0.45 + mod_jk + 测试页面 + 集群
07-10
本资源包含了文章Apache2.2.x + Tomcat6.x + JK 集群配置,http://blog.csdn.net/qq396229783/article/details/74295797里面所用到的软件配置
apache+tomcat集群03 mod_JK
04-21
将两者结合,通过mod_JK模块,可以实现ApacheTomcat的集群配置,以提高网站的负载能力和可用性。 首先,我们要理解什么是Apache+Tomcat集群。集群是一种通过多台服务器共享工作负载的方式来提升系统性能和容错...
两台服务器上做Apache2.2+Tomcat6.0+mod_jk的负载均衡
07-28
"两台服务器上做Apache2.2+Tomcat6.0+mod_jk的负载均衡"是一个典型的分布式系统架构,旨在通过在多台服务器之间分配工作负载来提高系统的稳定性和性能。下面将详细介绍这个配置涉及的知识点: 1. **Apache ...
apache2.4 +tomcat7+mod_jk.so 完美整合实例
04-15
Apache 2.4、Tomcat 7 和 mod_jk.so 的整合是将 Apache 作为前端服务器,用于处理静态内容和反向代理,而 Tomcat 作为后端应用服务器,主要负责处理 Java Servlet 和 JSP。这种架构组合可以充分利用 Apache 的高性能...
整合apachetomcat构建Web服务器
weixin_34082854的博客
05-12 225
linux是最常用的web服务器,本节我们将通过整合apachetomcat构建一个java/jsp运行平台,详细介绍web服务器的搭建过程。 一、  apachetomcat整合的必要性 Apache是最流行的Web服务器,开放源代码,支持跨平台的应用(可以运行在几乎所有的Linux、Unix、Windows系统平台上),尤其对Linux的支持相当完美。 apache的优点有:  ...
apache服务器无法访问问题
weixin_40679158的博客
03-09 3461
这里只是针对我所遇到的情况,所以不一定会对您的问题有所帮助,请见谅。 第一步:检查端口是否开启 netstat -anlp | grep [端口号](端口号是你服务器端口号,端口可能被占用) 若显示未开启则执行命令/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT(版本为apache 2.4.6,查看apache版本命令httpd -v) ...
apache几种限制ip的方法
weixin_33893473的博客
02-27 613
参考文档来源: http://jingyan.baidu.com/article/4b07be3c193d1648b380f3a9.html1. 禁止访问某些文件/目录增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:<Files ~ "\.insc$">2. 禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正...
解决通过局域网ip不能访问Tomcat上发布的项目
huidoo888的博客
10-26 2545
1,查看自己的Tomcat服务器部署的项目时在IPv4还是IPv6上;通过命令行cmd,就知道 2,我的就是tomcat的项目默认就直接在IPv6上的,但是电脑用的网一直是IPv4的,这样就不能进行访问的 解决方法:在tomcat的配置文件:D:\apache-tomcat-5.5.20\conf目录下面的service.xml文件,添加 :address="0.0.0.0",即如下:   ...
解决ApacheTomcat整合出现访问Tomcat内容出现404问题
IT、游罠的专栏
02-28 5595
之前ApacheTomcat整合,单独访问ApacheTomcat的都能访问成功,如         Apache http://localhost/UserManager/index.html         Tomcat   http://localhost:8080/UserManager/servlet/user        但是,访问http://localhost/
Apache+mod_jk+Tomcat负载均衡配置教程
"Apache+mod_jk+Tomcat负载均衡配置" Apache+mod_jk+Tomcat负载均衡配置是一种常见的Web服务器和应用服务器集群部署方式,主要用于提高网站的可用性和性能。这种配置允许Apache作为前端HTTP服务器接收用户请求,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值