ACL 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过 滤,即对接收到的报文进行匹配和过滤。ACL基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方 法、URL、文件后缀等信息内容进行匹配,并执行进一步操作,比如允许其通过或丢弃。 ACL在网络安全领域中扮演着重要的角色,它能够有效地管理和控制网络资源的访问,保护敏感信息不被非法访问, 提高网络的安全性和稳定性
查看数据报文
进入配置文件修改成这样,符合的看use那一行,不符合的看default那行
访问成功
访问以.org结尾的(需要在Windows下配域名)
以bbs开头的,(也要在Windows下添加域名)
访问
base 就是一长串 或者在名字里面 或者在路径里面
1. base_beg: prefix match - 前缀匹配,匹配URL的开始部分。 2. base_dir: subdir match - 子目录匹配,匹配URL中的子目录。 3. base_dom: domain match - 域名匹配,匹配请求的域名。 4. base_end: suffix match - 后缀匹配,匹配URL的结束部分。 5. base_len: length match - 长度匹配,根据URL的长度进行匹配。 6. base_reg: regex match - 正则表达式匹配,使用正则表达式匹配URL。 7. base_sub: substring match - 子字符串匹配,匹配URL中的任意部分
在20处执行下面(都为20,下面10改为20,手误)
加上lee就访问20
base_reg 访问以lee结尾的
path_sub
如果访问不是的
多个acl的逻辑 或
执行结果
并且
acl基于ip或子网调度访问
1.基于域名的访问
2.基于网段的访问
拒绝访问
基于浏览器类型
拒绝访问
别的浏览器
基于后缀名
先在10下载php之后重启httpd
之后在这个文件里写入
然后在浏览器输入网址可以访问到
在100中配置(动静分离)
在浏览器访问什么都不写
写个index.html
写个index.php
基于路径实现动静分离
在20中
在10中
自定义haproxy错误页面
1. 使用errorfile指令:指定一个错误文件,当服务器遇到特定类型的错误时,将显示这个错误文件。例如,可以 创建一个404错误页面( errorfile 404 /path/to/your/404.html ),当用户尝试访问不存在的页面时,服 务器将显示这个404页面。 2. 使用errorloc指令:指定一个错误位置,当服务器遇到特定类型的错误时,将显示该位置的页面。这允许您根 据不同的错误类型在不同的文件夹中创建自定义错误页面。 通过这两种方法,可以创建一个更加用户友好的错误处理机制,使得在遇到错误时看到的不再是简单的错误代码,而 是自定义的、有用的错误信息提醒页面
停止nginx或者httpd
创建一个目录并且进入配置文件
之后进.cfg添加
重启之后浏览器进入
定义到网站
四层负载
10,20,100,安装
写配置文件
10为1(等于1)
在100中使用 bin 添加里面查看
在1和2中添加(密码为lee)
查看3306端口
100中可以访问成功
100里面配置
之后重启查看是否负载成功
算法改为staticrr(可做四层也可做七层)
HAProxy https实现
HAProxy可以实现HTTPS的证书安全。这意味着用户与HAProxy之间的通信是加密的,通过HTTPS协议保证数 据传输的安全性。 用户到HAProxy的通信使用HTTPS。这确保了用户的数据在传输过程中不会被未授权访问或篡改。 从HAProxy到后端服务器使用HTTP通信。这可能是出于性能考虑,因为HTTP通常比HTTPS更快。 生产中的证书通常在后端服务器(如Nginx)上实现。这意味着实际的SSL/TLS证书和相关的配置(如密钥和证 书文件)是在后端服务器上管理的,而不是在HAProxy上。这种配置可以优化性能,因为后端服务器专门处理 应用层的内容,而HAProxy则专注于负载均衡和网络层的安全
如下图
查看证书
将这两个文件导入
之后在配置文件里(防火墙要关)
重启之后看到443端口开了
之后浏览器访问
10和20两台主机重新启动nginx
证书信息
怎么做全站加密(加入redirect......)
无法打开
在子配置文件里写一个状态页
在主配置文件里把东西删完后重启显示
然后输入这条命令
之后重启
在浏览器访问