ACL............

ACL 访问控制列表（ACL）是一种基于包过滤的访问控制技术，它可以根据设定的条件对经过服务器传输的数据包进行过 滤，即对接收到的报文进行匹配和过滤。ACL基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方 法、URL、文件后缀等信息内容进行匹配，并执行进一步操作，比如允许其通过或丢弃。 ACL在网络安全领域中扮演着重要的角色，它能够有效地管理和控制网络资源的访问，保护敏感信息不被非法访问， 提高网络的安全性和稳定性

查看数据报文

进入配置文件修改成这样，符合的看use那一行，不符合的看default那行

访问成功

访问以.org结尾的（需要在Windows下配域名）

以bbs开头的，（也要在Windows下添加域名）

访问

base 就是一长串 或者在名字里面 或者在路径里面

1. base_beg: prefix match - 前缀匹配，匹配URL的开始部分。 2. base_dir: subdir match - 子目录匹配，匹配URL中的子目录。 3. base_dom: domain match - 域名匹配，匹配请求的域名。 4. base_end: suffix match - 后缀匹配，匹配URL的结束部分。 5. base_len: length match - 长度匹配，根据URL的长度进行匹配。 6. base_reg: regex match - 正则表达式匹配，使用正则表达式匹配URL。 7. base_sub: substring match - 子字符串匹配，匹配URL中的任意部分

在20处执行下面（都为20，下面10改为20，手误）

加上lee就访问20

base_reg    访问以lee结尾的

path_sub    

如果访问不是的

多个acl的逻辑     或

执行结果

并且

acl基于ip或子网调度访问

1.基于域名的访问

2.基于网段的访问

拒绝访问

基于浏览器类型

拒绝访问

别的浏览器

基于后缀名

先在10下载php之后重启httpd

之后在这个文件里写入

然后在浏览器输入网址可以访问到

在100中配置(动静分离)

在浏览器访问什么都不写

写个index.html

写个index.php

基于路径实现动静分离

在20中

在10中

自定义haproxy错误页面

1. 使用errorfile指令：指定一个错误文件，当服务器遇到特定类型的错误时，将显示这个错误文件。例如，可以 创建一个404错误页面（ errorfile 404 /path/to/your/404.html ），当用户尝试访问不存在的页面时，服 务器将显示这个404页面。 2. 使用errorloc指令：指定一个错误位置，当服务器遇到特定类型的错误时，将显示该位置的页面。这允许您根 据不同的错误类型在不同的文件夹中创建自定义错误页面。 通过这两种方法，可以创建一个更加用户友好的错误处理机制，使得在遇到错误时看到的不再是简单的错误代码，而 是自定义的、有用的错误信息提醒页面

停止nginx或者httpd

创建一个目录并且进入配置文件

之后进.cfg添加

重启之后浏览器进入

定义到网站

四层负载

10，20，100，安装

写配置文件

10为1（等于1）

在100中使用 bin 添加里面查看

在1和2中添加（密码为lee）

查看3306端口

100中可以访问成功

100里面配置

之后重启查看是否负载成功

算法改为staticrr（可做四层也可做七层）

HAProxy https实现

HAProxy可以实现HTTPS的证书安全。这意味着用户与HAProxy之间的通信是加密的，通过HTTPS协议保证数 据传输的安全性。 用户到HAProxy的通信使用HTTPS。这确保了用户的数据在传输过程中不会被未授权访问或篡改。 从HAProxy到后端服务器使用HTTP通信。这可能是出于性能考虑，因为HTTP通常比HTTPS更快。 生产中的证书通常在后端服务器（如Nginx）上实现。这意味着实际的SSL/TLS证书和相关的配置（如密钥和证 书文件）是在后端服务器上管理的，而不是在HAProxy上。这种配置可以优化性能，因为后端服务器专门处理 应用层的内容，而HAProxy则专注于负载均衡和网络层的安全

如下图

查看证书

将这两个文件导入

之后在配置文件里（防火墙要关）

重启之后看到443端口开了

之后浏览器访问

10和20两台主机重新启动nginx

证书信息

怎么做全站加密（加入redirect......）

无法打开

在子配置文件里写一个状态页

在主配置文件里把东西删完后重启显示

然后输入这条命令

之后重启

在浏览器访问