apache整合tomcat-安全设置

post by rocdk890 / 2013-9-13 9:26 Friday linux技术
  上一篇文章我们知道怎么让apache和tomcat整合了,现在我们来做下apache和tomcat的安全设置,以避免因为tomcat的漏洞而让服务器被别人控制.
apache和tomcat整合的配置是:
vi /etc/httpd/conf/httpd.conf
在最下面添加
<VirtualHost *:80>
ServerAdmin rocdk890@gmail.com
directoryIndex  index.html index.php index.htm index.shtml login.php
ServerName 54.250.x.x
<IfModule proxy_module>
  <IfModule proxy_http_module>
    ProxyRequests Off
    ProxyPass /images !
    ProxyPass /css !
    ProxyPass /js !

    ProxyPass / balancer://example/
   <Proxy balancer://example/>
   BalancerMember http://54.250.x.x:8080/
  </Proxy>
  </IfModule>
  </IfModule>
</VirtualHost>

然后我们在<Proxy>和</Proxy>中间添加身份验证,如下
<VirtualHost *:80>
ServerAdmin rocdk890@gmail.com
directoryIndex  index.html index.php index.htm index.shtml login.php
ServerName 54.250.x.x
<IfModule proxy_module>
  <IfModule proxy_http_module>
    ProxyRequests Off
    ProxyPass /images !
    ProxyPass /css !
    ProxyPass /js !

    ProxyPass / balancer://example/
   <Proxy balancer://example/>
   BalancerMember http://54.250.x.x:8080/
   authtype basic
   authname "Please enter your password:"
   authuserfile /var/www/vhosts/htpasswd
   require valid-user
  </Proxy>
  </IfModule>
  </IfModule>
</VirtualHost>

或者让其只能ip访问:
<VirtualHost *:80>
ServerAdmin rocdk890@gmail.com
directoryIndex  index.html index.php index.htm index.shtml login.php
ServerName 54.250.x.x
<IfModule proxy_module>
  <IfModule proxy_http_module>
    ProxyRequests Off
    ProxyPass /images !
    ProxyPass /css !
    ProxyPass /js !

    ProxyPass / balancer://example/
   <Proxy balancer://example/>
   BalancerMember http://54.250.x.x:8080/
   Order deny,allow
   Deny from all
   Allow from 192.168.10.0/24
   Allow from 127.0.0.1
   Allow from 54.250.x.x/28
  </Proxy>
  </IfModule>
  </IfModule>
</VirtualHost>

保存之后,重启apache使其生效就可以了.
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-442.html

标签: apache tomcat 安全 限制 设置 ip 保护 身份验证

评论: