apache做双向认证反向代理

最新推荐文章于 2023-12-27 17:37:10 发布
最新推荐文章于 2023-12-27 17:37:10 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzq1988215/article/details/50535653
版权
1.源码安装apache
 下载apr-1.5.2.tar.gz、 apr-util-1.5.4.tar.gz、 httpd-2.4.17.tar.gz、 pcre-8.37.tar.gz
 将以上源码包上传服务器随意路径
 解压:
  tar zxvf apr-1.5.2.tar.gz
  tar zxvf apr-util-1.5.4.tar.gz 
  tar zxvf httpd-2.4.17.tar.gz 
  tar zxvf pcre-8.37.tar.gz
 安装:(编译器安前安装gcc-c++:yum -y install gcc-c++)
  cd pcre-8.37
  ./configure ;make ;make install
  cd apr-1.5.2
  ./configure ;make ;make install
  cd apr-util-1.5.4
  ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
  make
  make install
  cd httpd-2.4.17
  ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-shared=max  --enable-module=rewirte  --enable-module=so --enable-mods-shared=all
  make
  make install
2.配置双向认证
  将所需全部证书上传到/usr/local/apache/ssl
  cd /usr/local/apache/conf
  vim httpd.conf
   取消 LoadModule ssl_module modules/mod_ssl.so   
        Include conf/extra/httpd-ssl.conf 
   前面的注释(删除#)
   :wq
  cd /usr/local/apache/conf/extra
  vim httpd-ssl.conf
   将SSLSessionCache        "shmcb:/usr/local/apache/logs/ssl_scache(512000)"  注释
   SSLCertificateFile "/usr/local/apache/ssl/mykey.crt" 配置服务端crt证书
   SSLCertificateKeyFile "/usr/local/apache/ssl/mykey.key" 配置服务端key
   SSLCertificateChainFile "/usr/local/apache/ssl/serverca.crt" 配置服务点证书链
   SSLCACertificatePath "/usr/local/apache/ssl/" 客户端证书路径
   SSLCACertificateFile "/usr/local/apache/ssl/ca.crt"  配置客户端证书
   取消SSLVerifyClient require   
       SSLVerifyDepth  10
   此两行前的注释。
   :wq
3.配置反向代理
  cd /usr/local/apache/conf
  vim httpd.conf 
  取消  LoadModule proxy_module modules/mod_proxy.so
        LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
  前的注释
  cd /usr/local/apache/conf/extra
  vim httpd-ssl.conf
  在结尾</VirtualHost>前添加如下内容(例如将本机https://127.0.0.1/ 代理腾讯主页)
  ProxyPass / http://www.qq.com/
  ProxyPassReverse /  http://www.qq.com/
  ProxyPassReverseCookieDomain www.qq.com 127.0.0.1
  :wq
bluer丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用 Apache 设置反向代理
学海无涯苦作舟的博客
01-11 2248
Apache 是一个多功能的 Web 服务器,它提供了完整的支持功能,其中一些是通过扩展来实现的。在本文中,我们将使用该mod_proxy模块将 Apache 配置为反向代理角色。 虽然 Apache 可能不是您作为反向代理的首选,但 NGINX 等更现代的替代方案往往会引起注意,mod_proxy但对于已经在运行 Apache 并且现在需要将流量路由到另一个服务的服务器很有用。您可以设置 Apache 虚拟主机将给定域的请求传递到单独的 Web 服务器。 出于本指南的目的,我们将 Apache 2.4 .
配置Apache双向认证反向代理Apache+配置文档)
08-30
windows下配置Apache双向认证反向代理Apache+配置文档)
apache反向代理
weixin_43945743的博客
12-10 516
apache反向代理 效果1 web测试机访问 test1.wkphp.com/bbc 显示A web服务器上的index.php的内容 效果2 web测试机访问 test1.wkphp.com/bbc/index2 显示A web服务器上的index3.php的内容(index2中有嵌套的index3) apache服务器的配置 httpd.conf 或者 conf.d中 关于w...
HAProxy终结TLS双向认证代理EMQX集群
架构师实战感悟
09-08 843
MQTT协议已经成为当前物联网领域的关键技术之一,当前市面上主流的实现MQTT协议的产品主要有 EMQX、Mosquito、NanoMQ等。本文以EMQX开源版为基础,构建 MQTT Broker 集群,并使用 HAProxy代理 MQTT Broker 集群,由 HAProxy 开启双向认证,并终结TLS,HAProxy 到 MQTT Broker 集群的流量采用非加密模式。
apache+openssl设置https单向认证双向认证以及反向代理
朝阳似火的博客
12-09 5206
闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向或双向认证)访问应用服务器的实现方式。 1、域名申请,这个应该it人都知道。自己上网申请免费的,或者付费的域名。申请域名过程中,绑定自己企业的对外ip地址。 2、部署apache和openssl前置linux服务器。稍后详细说明 3、配置https单向和双向认证服务 4、配置反向代理服务 下面是对部署
apache服务器实现用户验证
程序人生
07-27 1488
很简单,老手就不必看了啊^_^原文:http://sjemayi.126.comhttp://mayi545.mblogger.cn 来源:灰色轨迹作者:旅客转载请注明出处:) apache服务器实现用户验证apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分实现用户验证。大家只要跟着我一步步下来就应该能轻松实现用户验证。前期准备,必须已经安装apache
Apache全解(七)_https与代理
Not Found 404
07-23 484
目录mod_deflate模块httpshttps实现http重定向httpsHSTS正向代理和反向代理反向代理功能Sendfile机制http协议报文语法格式: mod_deflate模块 使用mod_deflate模块压缩页面优化传输速度 适用场景: (1) 节约带宽,额外消耗CPU;同时,可能有些较老浏览器不支持 (2) 压缩适于压缩的资源,例如文本文件 LoadModule deflate...
Apache反向代理 用http 访问 https站点
最新发布
PeterTu的博客
12-27 808
本人工作中,无耐接手一个老项目,是用apache的服务器,前端工程师访问其它域名的接口提示跨域,解决方案是让运维人员设置返向代理解决。 例如: 前端小程序地址为:https://www.aaaa.com.cn 接口地址为:https://interface.aaa.me/abc/bcd
Apache反向代理有以下几种方式
FUN的博客
03-27 6773
mod_proxy_balancer:这是Apache的一个标准模块,它提供了负载均衡和反向代理的功能。现在,当用户访问您的Apache服务器上的“/app”时,Apache将会将请求转发到本地主机上的端口3000上运行的应用程序,然后将响应返回给用户。mod_proxy:这是Apache的一个标准模块,它提供了反向代理的功能。这些方式都可以实现反向代理的功能,但它们的实现方式和配置方式略有不同。mod_jk:这是一个连接Apache和Tomcat的模块,它提供了反向代理的功能。2、指定文件类型代理配置。
通过Nginx搭建HTTPS双向认证代理
09-04 2510
一、Nginx双向认证配置: 在 Nginx.conf 增加如下 server 配置,或者在 Nginx.conf 指定读取其他子配置文件的位置,比如:include /etc/nginx/conf.d/*.conf,这里指定扫描并读取 /etc/nginx/conf.d/ 目录下的 .conf 后缀结尾的文件。 sslProxy.conf: server { listen 55111 ssl; server_name 11.11.11.111;
session会话每次新建反向代理ProxyPassReverseCookiePath
huangshiqiang123的博客
06-22 637
不同项目session会话丢失问题 ProxyPassReverseCookiePath / /
Apache安装配置https+反向代理
辉博士
12-31 4214
背景 公司新项目,花几十万买了服务器,xshell我都准备好了,没想到最后却是windows server系统,我也是醉了,本想用nginx代理的,实现前后端分离部署,我们领导说让用Apahce。 注:各位小哥哥,小姐姐,别骂我不专业,公司和客户环境如此,我也是第一次。 简介 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。(注:抄录自百度百科) 话不多说,上干货!!!
Apache设置https反向代理
mgsky1的博客
12-01 2万+
这篇博客直切正题,简单粗暴,哈哈,最近实在是太忙了。这类的网上都参差不齐的,Google上也差不多   1.对于Apache的https反向代理,原理跟http的差不多,可参考  《使用Apache的虚拟主机以及代理搞定多个网站的子域名(包括跨域情况)解析问题》   2.在反向代理https的时候,由于多了证书认证环节,一定要保证代理服务器和后方的服务器都要装上相同的证书!   3
nginx配置将http请求转发支持ssl双向认证https请求的正向代理
MEdwardM的专栏
05-22 2万+
一、引言 nginx 是否支持将http请求转发为https支持ssl双向认证,网上没什么用例可以参考,查询各大开发运维社区了下有几种说法支持: 不支持: 不清楚家祭不忘告乃翁: https://www.bjornjohansen.no/redirect-to-https-with-nginx N多种方法,按照以上支持的小伙伴的说法,一种种去尝试(虽然发现各种不合理,完全没有涉及到客户端密钥
Centos7+Apache2.4 HTTP,HTTPS反向代理配置+substitute_module模块内容替换,超简单!
发光棒的博客
11-28 6591
环境: 系统:Centos7.4 HTTP Service:== yum 安装的 Apache,版本为2.4 == 需求:碰到个需求,需要访问域名 a.com,但是要显示 b.com域名的内容(当然b.com可以是web服务器,也可以指定端口,这里泛指);思来想去,想到了几个方法! 方法一 :URL转发技术(可以实现,有缺点) 一张图说明URL转发原理: 优点:设置简单!无需代码设置!无需配...
Apache反向代理,域名不带端口访问
A_Ly的专栏
05-17 5550
接上一篇同一环境运行多版本php之后,今天我又遇到了一个我这个菜鸟不能应付的问题,那就是apache运行着,占用着80端口,可是我另一个springboot的网页想要发布,访问只能用 www.a.com:8080.如此之难看的url,你能忍受,反正我是不能忍,盘他!!! 可是,我盘不赢,后面在网友的提示下,告诉我: httpd写反向代理 把指定域名的80端口映射到8080就行了 就这两句话...
使用Apache配置需要用户名和密码认证才能访问的网站
热门推荐
菜鸟博客
04-27 2万+
Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。Apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件;另一种是Oracle、MySQL等数据库。下面以Linux的Apache为例,介绍如何实现用户认证功能。1.实验环境centos7.4配置好yum源:yum -y install h...
Apache 设置反向代理 http、https
shishui5271314的专栏
07-14 5999
在安装好apache(已配置好https),配置好tomcat的前提下:1)、首先确保Apache有这些模块,在Apache根目录下确认有这些模块,主要包含以下模块:    mod_proxy.so    mod_proxy_ajp.so    mod_proxy_balancer.so    mod_proxy_connect.so    mod_proxy_http.so           ...
Apache 用户认证配置,步骤。
张必安的博客
03-27 6031
http自带的htpasswd命令就可以生成授权用户数据文件。[root@zhang httpd]# bin/htpasswd -c /usr/local/httpd/conf/passwd zs   #创建一个张三的用户New password:            #密码Re-type new password:        #密码Adding password for user zs  ...
"Apache安装配置及反向代理配置简述
本文将介绍在Linux操作系统上安装和配置Apache的过程,同时也会涉及到反向代理的配置。 一、修改记录 2012.21版本 对Apache进行了一系列的修改和更新,以适应新的需求和技术环境。在本次更新中,主要对配置文件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值