apache在cdn后面启用目录保护acl

最新推荐文章于 2020-07-17 08:20:18 发布
最新推荐文章于 2020-07-17 08:20:18 发布
阅读量1k 收藏
点赞数
分类专栏: *NIX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xasc2/article/details/8650490
版权

apache在cdn后面看到的都是cdn推送过来的ip,无法看到真实的客户端ip,更无法对某些目录做特定的ip访问限制,解决步骤如下:


1. 先安装mod_rpaf模块,在httpd.conf里添加:

LoadModule rpaf_module modules/mod_rpaf.so

RPAFenable On
RPAFsethostname On
RPAFproxy_ips 172.168.10.15 cdn的所有ip地址或地址段
RPAFheader X-Forwarded-For


2. 然后在所要限制访问的目录里添加如下(ip换成你需要的ip):

<Directory /path/to/protected/directory>

    SetEnvIf X-FORWARDED-FOR 93.75.252.219 allowedip
     SetEnvIf X-FORWARDED-FOR 110.170.50.32 allowedip
     order deny,allow
     deny from all
     allow from env=allowedip
</Directory>

xasc2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓存加速CDN——squid代理服务器应用(ACL访问控制,sarg日志管理软件,squid反向代理)
m0_47161295的博客
09-08 217
这里写目录标题一、ACL访问控制二、Sarg日志分析工具三、squid反向代理 一、ACL访问控制 二、Sarg日志分析工具 三、squid反向代理
CDN搭建
m493096871的博客
01-24 4517
CDN client-&gt;cdn(squid-&gt;HA+F5/LVS(4)-&gt;HA+nginx/haproxy(7)-&gt;web(apache/nginx) -&gt;app(php/jsp)-&gt;DB(mysql&amp;redis) zabbix openstack kvm/docker/k8s|swarm   hadoop nginx可以反向代理 HA高可用 n...
如何搭建自己CDN服务器
热门推荐
edragonchina的专栏
10-20 3万+
如何搭建自己CDN服务器 目前在免费CDN市场上,360因为“免费”而越做越大,加速乐做的很早。但因免费的节点不多,好多用户都被强走了。安全宝现在也还不错。目前国内的免费CDN市场已呈现三足鼎立趋势。 可为什么我还需要自己搭建CDN服务器来实现网站加速呢?原因有三 1.要用国内的CDN服务器域名都需要备案。 2.免费的CDN服务器的稳定性和加速效果都不是很行。 3.付费的CDN服务器
网站建设(3)——CDNCDN加速原理
阳光日志
03-31 1万+
CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层,将网站的内容发布到最接近用户的网络"边缘"的节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因,提高用户访问网站的响应速度。
Apache中对用户访问进行限制
小健健的博客
07-15 762
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源、跨平台、功能模块haul、可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。 为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权。授权的方式有两种:客户机地址限制,用户授权限制。以下所有操作必须基于httpd服务的环境下,搭建httpd服务可以参考博文利用Apache搭建Web网站服务...
CDN技术在IPTV中的应用
01-19
目前在IPTV网上CDN的边缘访问是提高IP承载网QoS的有效途径,很多运营商在宽带网上都部署了CDN/MDN,为IPTV网络的建设奠定了良好的基础。CDN网络的出现,使互联网资源得到了限度的利用。将大大推动国内IPTV业务的发展...
CDN到云计算,在变中寻找不变
03-02
从2006年7月,我开始在蓝汛工作,在这些年中我历任软件工程师、高级软件工程师和团队主管,参与并主导开发了公司的Squid配置管理系统、资源配置管理系统和计费采集系统这三大系统。同时,经历了蓝汛的带宽从100G发展...
使用CDN之后APACHE日志记录中IP地址不正确的解决方案
09-15
主要介绍了使用CDN之后APACHE日志记录中IP地址不正确的解决方案,需要的朋友可以参考下
apache启用gzip压缩的实现方法
09-15
Apache启用Gzip压缩的实现方法】 Gzip是一种高效的文件压缩算法,广泛应用于Linux系统,尤其是在Web服务领域。它能够显著减小纯文本文件的大小,通常可将文件压缩70%以上,具体压缩比例取决于文件内容。Apache...
全自动刷新aws cdn 缓存目录
08-28
文件过期前从 CloudFront 边缘缓存中删除文件 通过边缘缓存使文件失效。查看器下次请求文件时,CloudFront 将返回源以获取文件的最新版本。
ACL的规则总结
weixin_30752699的博客
05-24 3836
一、ACL的使用场合:允许或禁止对路由器或来自路由器的telnet访问;QOS与队列技术;策略路由;数据速率限制;路由策略;端口流镜像;NAT。二:规则总结: 1、按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL) 2、每条ACL的末尾隐含一条deny any的规则 3、ACL可应用于某个具体的IP接口的出方向或入方向 4、ACL可应用于系统的某种特定的服务(如针对...
检测网站是否开启了CDN的方法
Fly_鹏程万里
07-11 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内...
Apache的访问控制
weixin_34128411的博客
07-11 75
编辑虚拟主机配置文件[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf在Discuz配置的别名网址下添加 通过访问日志ban掉***网站的IP (例:1.1.1.1)<Directory "/data/www"> # (这里改成对应的directory)...
CDN配置教程
HatOfDragon的博客
04-23 1万+
CDN配置教程概述配置教程准备工作添加域名启动CDN服务CNAME配置测试CDN 概述 首先声明本教程不会讲解CDN的原理,而是一份配置教程。CDN全称内容分发网络,通常我们使用它来进行前端优化,那么废话少说,接下来我将通过腾讯云来配置CDN。 配置教程 准备工作 配置CDN首先需要拥有一个域名,腾讯云域名需要备案。 购买CDN服务,腾讯云可以每月免费领取10G流量包,我使用的就是免费的。 一台...
开启cdn对某些需要限制访问IP的路径影响及解决方案
团子窝
07-17 1185
背景 最近公司有个论坛因为发展到一个阶段,且因为历史架构原因,应用和数据库没做分离,靠一台服务器硬撑,加上最近爬虫肆虐,影响到了正常服务,为应对这个问题,增加了多种优化和防御措施,其中就有采用cdn对静态资源进行加速,我们采用的是阿里云提供的Dcdn全站加速服务(讲到这,一个cdn阿里硬是拆成了好几条,为了赚钱搞的真是够精细)。 问题 刚部属服务时,运维发现论坛首页出现了原链接全部变为IP的情况,导致页面打不开,手动在地址栏中将IP替换为域名即可访问,缩小范围仅出现在首页,怀疑cdn生效下发时,应用相关配置
CDN 最佳实践】CDN 加速 OSS 常见问题及处理思路
weixin_33836874的博客
12-01 501
CDN 加速 OSS 是常见的站点动静分离的方式,可以实现将静态资源存储在 OSS 上,并通过 CDN 加速 OSS 实现静态资源的访问加速效果。但是在实际使用的过程中可能会出现使用方法以及配置上的问题导致使用上出现难题。本文档主要就 CDN 加速 OSS 的配置以及各注意事项进行描述已解决本使用场景中遇到的问题。 1. 使用场景描述 图 1 所示即是常...
域名cdn加速(apache与nginx)
lfx
10-21 956
一: 由于公司业务属于请求量比较大的吧,每个月几亿条,考虑到安全性,所以需要域名由http改为https,cdn加速才可以支成撑业务。 二: 之前的系统是使用lamp配置的,这次以nginx为示例: nginx配置: server { listen 443; server_name xxx.com; # localhost修改为您证书绑定的域名。 ...
如何自己架设部署CDN
haima1998的专栏
03-15 1万+
转自:https://www.zhihu.com/question/21771529作者:视界云链接:https://www.zhihu.com/question/21771529/answer/190036779来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。关于企业是否需要部署自己的CDN,这个需要结合最优的性价比、自身的需求和业务规模以及自身的能力等综合因素来衡...
云平台安全组及网络ACL对比
赤焰军
12-19 1万+
安全组和网络ACL是云平台中常见的安全控制功能。 其中安全组工作于虚拟机层面,可用于对某一特定虚拟机的出入流量进行控制,通常是有状态的。 网络ACL工作于子网层面,可以用作防火墙控制进出子网的数据流,通常无状态。
如何将服务器的文件部署在cdn
最新发布
05-29
将服务器上的文件部署在 CDN 上,可以提高文件的下载速度和用户体验。下面是一些步骤: 1. 注册 CDN 服务:选择一家可靠的 CDN 服务提供商,注册并开通 CDN 服务。 2. 绑定域名:在 CDN 服务提供商的管理后台中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值