使用haproxy的ACL实现基于文件后缀名的动静分离
1 ACL
访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。
1.1 ACL配置选项
acl <aclname> <criterion> [flags] [operator] [<value>]
acl 名称 匹配规范 匹配模式 具体操作符 操作对象类型
ACL-Name
#ACL名称,可以使用大字母A-Z、小写字母a-z、数字0-9、冒号:、点.、中横线和下划线,并且严格区分大
小写,比如:my_acl和My_Acl就是两个完全不同的acl
ACL-criterion
定义ACL匹配规范,即:判断条件
path_end : suffix match #请求的URL中资源的结尾,如 .gif .png .css .js .jpg .jpeg
ACL-flags
-i 不区分大小写
1.2 ACL基于文件后缀名实现动静分离
[root@haproxy ~]#vim /etc/haproxy/conf.d/test.cfg
frontend ha1_web_80
bind 10.0.0.7:80
balance roundrobin
###################### acl setting ###############################
acl acl_static path_end -i .jpg .jpeg .png .gif .css .js .html
acl acl_php path_end -i .php
###################### acl hosts #################################
use_backend static_hosts if acl_static
use_backend php_hosts if acl_php
###################### backend hosts #############################
backend static_hosts
server rs2 10.0.0.27:80 check inter 3000 fall 2 rise 5
backend php_hosts
server rs1 10.0.0.17:80 check inter 3000 fall 2 rise 5
[root@haproxy ~]#systemctl reload haproxy.service
#分别在后端两台主机准备相关文件
[root@rs1 html]#pwd
/var/www/html
[root@rs1 html]#echo 10.0.0.17 > test.php
[root@rs2 html]#pwd
/var/www/html
[root@rs2 html]#echo 10.0.0.27 > index.html
#测试
[root@client ~]#curl 10.0.0.7/index.html
10.0.0.27
[root@client ~]#curl 10.0.0.7/test.php
10.0.0.17