apache做双向认证反向代理

最新推荐文章于 2023-12-27 17:37:10 发布
最新推荐文章于 2023-12-27 17:37:10 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzq1988215/article/details/50535653
版权
1.源码安装apache
 下载apr-1.5.2.tar.gz、 apr-util-1.5.4.tar.gz、 httpd-2.4.17.tar.gz、 pcre-8.37.tar.gz
 将以上源码包上传服务器随意路径
 解压:
  tar zxvf apr-1.5.2.tar.gz
  tar zxvf apr-util-1.5.4.tar.gz 
  tar zxvf httpd-2.4.17.tar.gz 
  tar zxvf pcre-8.37.tar.gz
 安装:(编译器安前安装gcc-c++:yum -y install gcc-c++)
  cd pcre-8.37
  ./configure ;make ;make install
  cd apr-1.5.2
  ./configure ;make ;make install
  cd apr-util-1.5.4
  ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
  make
  make install
  cd httpd-2.4.17
  ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-shared=max  --enable-module=rewirte  --enable-module=so --enable-mods-shared=all
  make
  make install
2.配置双向认证
  将所需全部证书上传到/usr/local/apache/ssl
  cd /usr/local/apache/conf
  vim httpd.conf
   取消 LoadModule ssl_module modules/mod_ssl.so   
        Include conf/extra/httpd-ssl.conf 
   前面的注释(删除#)
   :wq
  cd /usr/local/apache/conf/extra
  vim httpd-ssl.conf
   将SSLSessionCache        "shmcb:/usr/local/apache/logs/ssl_scache(512000)"  注释
   SSLCertificateFile "/usr/local/apache/ssl/mykey.crt" 配置服务端crt证书
   SSLCertificateKeyFile "/usr/local/apache/ssl/mykey.key" 配置服务端key
   SSLCertificateChainFile "/usr/local/apache/ssl/serverca.crt" 配置服务点证书链
   SSLCACertificatePath "/usr/local/apache/ssl/" 客户端证书路径
   SSLCACertificateFile "/usr/local/apache/ssl/ca.crt"  配置客户端证书
   取消SSLVerifyClient require   
       SSLVerifyDepth  10
   此两行前的注释。
   :wq
3.配置反向代理
  cd /usr/local/apache/conf
  vim httpd.conf 
  取消  LoadModule proxy_module modules/mod_proxy.so
        LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
  前的注释
  cd /usr/local/apache/conf/extra
  vim httpd-ssl.conf
  在结尾</VirtualHost>前添加如下内容(例如将本机https://127.0.0.1/ 代理腾讯主页)
  ProxyPass / http://www.qq.com/
  ProxyPassReverse /  http://www.qq.com/
  ProxyPassReverseCookieDomain www.qq.com 127.0.0.1
  :wq
bluer丶
关注
apache+openssl设置https单向认证双向认证以及反向代理
朝阳似火的博客
12-09 5210
闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向或双向认证)访问应用服务器的实现方式。 1、域名申请,这个应该it人都知道。自己上网申请免费的,或者付费的域名。申请域名过程中,绑定自己企业的对外ip地址。 2、部署apache和openssl前置linux服务器。稍后详细说明 3、配置https单向和双向认证服务 4、配置反向代理服务 下面是对部署
基于linux下apache服务的部署
chao199512的博客
05-31 1603
######################1.apache服务简介#######################################Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时A...
配置Apache双向认证反向代理Apache+配置文档)
08-30
windows下配置Apache双向认证反向代理Apache+配置文档)
apache反向代理
weixin_43945743的博客
12-10 518
apache反向代理 效果1 web测试机访问 test1.wkphp.com/bbc 显示A web服务器上的index.php的内容 效果2 web测试机访问 test1.wkphp.com/bbc/index2 显示A web服务器上的index3.php的内容(index2中有嵌套的index3) apache服务器的配置 httpd.conf 或者 conf.d中 关于w...
HAProxy终结TLS双向认证代理EMQX集群
架构师实战感悟
09-08 864
MQTT协议已经成为当前物联网领域的关键技术之一,当前市面上主流的实现MQTT协议的产品主要有 EMQX、Mosquito、NanoMQ等。本文以EMQX开源版为基础,构建 MQTT Broker 集群,并使用 HAProxy代理 MQTT Broker 集群,由 HAProxy 开启双向认证,并终结TLS,HAProxy 到 MQTT Broker 集群的流量采用非加密模式。
apache服务器实现用户验证
程序人生
07-27 1489
很简单,老手就不必看了啊^_^原文:http://sjemayi.126.comhttp://mayi545.mblogger.cn 来源:灰色轨迹作者:旅客转载请注明出处:) apache服务器实现用户验证apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分实现用户验证。大家只要跟着我一步步下来就应该能轻松实现用户验证。前期准备,必须已经安装apache
实战Nginx:取代Apache的高性能Web服务器
07-29
在实践中,一些系统管理员甚至会结合使用Nginx和Apache,利用各自的优势:用Nginx处理静态内容和作为反向代理,而Apache则用来处理复杂的CGI和动态内容请求。这种组合方式利用了两者的优点,为各种不同的Web应用需求...
Nginx的浏览器/服务器双向SSL证书认证配置
rosw的专栏
12-03 1万+
最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证。一直在用Nginx反向代理,但是其SSL的配置只用过普通的服务端单向证书。在Google,百度狂搜一通之后,一无所获,依旧是那老三样,只有单向认证的示例。浏览器端双向认证的配置好像从没人写过。无奈之下,只好从OpenSSL的客户端证书开始学起,一点一点啃,大段大段的E文让我这半瓶子醋看的头晕眼晕。最后
Apache全解(七)_https与代理
Not Found 404
07-23 487
目录mod_deflate模块httpshttps实现http重定向httpsHSTS正向代理和反向代理反向代理功能Sendfile机制http协议报文语法格式: mod_deflate模块 使用mod_deflate模块压缩页面优化传输速度 适用场景: (1) 节约带宽,额外消耗CPU;同时,可能有些较老浏览器不支持 (2) 压缩适于压缩的资源,例如文本文件 LoadModule deflate...
Apache反向代理 用http 访问 https站点
最新发布
PeterTu的博客
12-27 841
本人工作中,无耐接手一个老项目,是用apache的服务器,前端工程师访问其它域名的接口提示跨域,解决方案是让运维人员设置返向代理解决。 例如: 前端小程序地址为:https://www.aaaa.com.cn 接口地址为:https://interface.aaa.me/abc/bcd
Apache反向代理有以下几种方式
FUN的博客
03-27 6849
mod_proxy_balancer:这是Apache的一个标准模块,它提供了负载均衡和反向代理的功能。现在,当用户访问您的Apache服务器上的“/app”时,Apache将会将请求转发到本地主机上的端口3000上运行的应用程序,然后将响应返回给用户。mod_proxy:这是Apache的一个标准模块,它提供了反向代理的功能。这些方式都可以实现反向代理的功能,但它们的实现方式和配置方式略有不同。mod_jk:这是一个连接Apache和Tomcat的模块,它提供了反向代理的功能。2、指定文件类型代理配置。
Apache httpd设置HTTPS双向认证
LoveSummer
02-04 1万+
一、环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二、场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许特定的客户端访问。本文说的主要是作为server的角色的配置,至于作为client的配置,最后也会稍微介绍一下,但是不会详细说明 一般来说,互联网站不会去配置双向
Apache双向认证
fzq的专栏
07-21 676
一、放开/Apache/conf/htppd.conf中 LoadModule ssl_module modules/mod_ssl.so  Include conf/extra/httpd-ssl.conf  前面的注释 二、修改\Apache2.2\conf\extra下的httpd-ssl.conf #   Server Certificate: #   Point SSL
Apache 正向代理与反向代理配置
热门推荐
远方
03-22 5万+
Apache提供了 mod_proxy 模块用于提供代理服务,能够支持的包括正向代理、反向代理、透明代理、缓存、负载均衡,HTTP代理、FTP代理、SSL代理等若干强大的功能。配置代理方法很简单那,首先在 Apache 上启用 mod_proxy 模块,需要注意的是,如果在 Apache-2.2 上,则还需要加载名为 mod_proxy_http 的模块。因为 2.2 系列把代理功能都拆分成N个小...
Apache反向代理实践
weixin_34023982的博客
04-26 169
为什么80%的码农都不了架构师?>>> ...
Nginx代理第一篇——双向认证
weixin_33979363的博客
01-17 449
Nginx代理与后端http的ssl双向认证 ---可以实现后端http服务的真实ip的隐藏把双向认证原客户端是的证书和密钥给代理nginx配置在本机实现案例:server {listen 0.0.0.0:80; access_log off;location / {proxy_set_...
搭建keepalived+nginx+httpd+dns 高可用双主反向代理服务器
cirong4895的博客
01-18 337
1.rs服务器安装httpd,ip为:192.168.122.5,192.168.122.6 2.rs配置好web页面并启动服务 3.node1两块网卡,一块是外网172.16.0.3,一个内网192.1...
apache身份认证
09-16 2622
apache认证安全配置,访问资源时,弹出登陆框需要用户名密码 1: httpd.conf中,对要认证的目录进行设置 Directory "/opt/vhost/xxx.com/www">    Options Indexes FollowSymLinks    AllowOverride AuthConfig    Order allow,deny    Allow from
Linux apache双向认证,Linux配置Tomcat 实现双向SSL认证
weixin_30697511的博客
05-14 268
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
"Apache安装配置及反向代理配置简述
本文将介绍在Linux操作系统上安装和配置Apache的过程,同时也会涉及到反向代理的配置。 一、修改记录 2012.21版本 对Apache进行了一系列的修改和更新,以适应新的需求和技术环境。在本次更新中,主要对配置文件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值