前言:
眼前兄弟们对“apache通过ip访问”大体比较关怀,我们都需要知道一些“apache通过ip访问”的相关知识。那么小编也在网摘上网罗了一些关于“apache通过ip访问””的相关文章,希望我们能喜欢,你们一起来学习一下吧!Apache作为老牌的前端中间件,目前仍被广泛使用。最近有需求需要使用apache做为小规模应用的正向代理服务器,需要严格控制代理白名单、访问白名单、禁止访问黑名单等功能。
1.开启代理
conf目录下配置文件httpd.conf,通过调整此文件配置所有参数。在配置文件后增加一下代码开启正向代理:
ProxyRequests OnProxyVia On
2.禁止访问
通过通配符配置,禁止所有访问:
<Proxy *> Order deny,allow Deny from all</Proxy>
3.开启独立域名白名单访问
下游应用控制个别域名可访问,其他禁止访问,通过域名+端口的方式实现:
proxy后跟着是允许通过的规则,可以支持通配符配置,例如*.toutiao.com,以上案例通过域名和端口固定通过的白名单域名,适用一下规则,仅允许一下ip通过:192.168.100.0,整个IP段运行通过。
提醒:
如果多个域名,在同一区块如果通过逗号隔开配置,apache是识别不了的,会出现一下错误提醒:
<Proxy mp.toutiao.com:443,mp.weixin.qq.com:443> Order deny,allow Deny from all Allow from 192.168.100.0/255.255.255.0</Proxy>
通过服务器curl测试访问:,返回错误,log产生错误日志:
curl: (56) Received HTTP code 403 from proxy after CONNECT
解决以上问题,需要多个区块单独分别配置,例如:
<Proxy mp.toutiao.com:443> Order deny,allow Deny from all Allow from 192.168.100.0/255.255.255.0</Proxy><Proxy mp.weixin.qq.com:443> Order deny,allow Deny from all Allow from 192.168.100.0/255.255.255.0</Proxy>
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #apache通过ip访问
