apache在cdn后面启用目录保护acl

最新推荐文章于 2020-09-08 09:11:32 发布

xasc2

最新推荐文章于 2020-09-08 09:11:32 发布

阅读量1.1k

点赞数

分类专栏： *NIX

本文链接：https://blog.youkuaiyun.com/xasc2/article/details/8650490

版权

*NIX 专栏收录该内容

20 篇文章

订阅专栏

apache在cdn后面看到的都是cdn推送过来的ip，无法看到真实的客户端ip，更无法对某些目录做特定的ip访问限制，解决步骤如下：

1. 先安装mod_rpaf模块，在httpd.conf里添加：

LoadModule rpaf_module modules/mod_rpaf.so

RPAFenable On
RPAFsethostname On
RPAFproxy_ips 172.168.10.15 cdn的所有ip地址或地址段
RPAFheader X-Forwarded-For

2. 然后在所要限制访问的目录里添加如下(ip换成你需要的ip)：

SetEnvIf X-FORWARDED-FOR 93.75.252.219 allowedip

SetEnvIf X-FORWARDED-FOR 110.170.50.32 allowedip

order deny,allow

deny from all

allow from env=allowedip

</Directory>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xasc2

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

90 道系统设计面试题及答案

网易搬砖头

04-11

587

高科，先后在 IBM PlatformComputing从事网格计算，淘米网，网易从事游戏服务器开发，拥有丰富的C++，go等语言开发经验，mysql，mongo，redis等数据库，设计模式和网络库开发经验，对战棋类，回合制，moba类页游，手游有丰富的架构设计和开发经验。并且深耕深度学习和数据集训练，提供商业化的视觉人工智能检测和预警系统（煤矿，工厂，制造业，消防等领域的工业化产品），合作开发商业性游戏介绍系统设计面试评估候选人设计和构建复杂软件系统的能力。

cdn内容分发网络

dreamer_xixixi的博客

07-28

3291

CDN内容分发网络 CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量...

参与评论您还未登录，请先登录后发表或查看评论

缓存加速CDN——squid代理服务器应用（ACL访问控制，sarg日志管理软件，squid反向代理）

m0_47161295的博客

09-08

265

这里写目录标题一、ACL访问控制二、Sarg日志分析工具三、squid反向代理一、ACL访问控制二、Sarg日志分析工具三、squid反向代理

CDN搭建

m493096871的博客

01-24

4578

CDN client->cdn(squid->HA+F5/LVS(4)->HA+nginx/haproxy(7)->web(apache/nginx) ->app(php/jsp)->DB(mysql&redis) zabbix openstack kvm/docker/k8s|swarm hadoop nginx可以反向代理 HA高可用 n...

如何搭建自己CDN服务器

热门推荐

edragonchina的专栏

10-20

3万+

如何搭建自己CDN服务器目前在免费CDN市场上，360因为“免费”而越做越大，加速乐做的很早。但因免费的节点不多，好多用户都被强走了。安全宝现在也还不错。目前国内的免费CDN市场已呈现三足鼎立趋势。可为什么我还需要自己搭建CDN服务器来实现网站加速呢？原因有三 1.要用国内的CDN服务器域名都需要备案。 2.免费的CDN服务器的稳定性和加速效果都不是很行。 3.付费的CDN服务器

网站建设(3)——CDN及CDN加速原理

阳光日志

03-31

1万+

CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层，将网站的内容发布到最接近用户的网络"边缘"的节点，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因，提高用户访问网站的响应速度。

在Apache中对用户访问进行限制

小健健的博客

07-15

910

Apache HTTP Server 之所以受到众多企业的青睐，得益于其代码开源、跨平台、功能模块haul、可灵活定制等诸多优点，其不仅性能稳定，在安全性方面的表现也十分出色。为了更好的控制对网站资源的访问，可以为特定的网站目录添加访问授权。授权的方式有两种：客户机地址限制，用户授权限制。以下所有操作必须基于httpd服务的环境下，搭建httpd服务可以参考博文利用Apache搭建Web网站服务...

最佳实践案例：深入探讨MySQL与Apache的高效交互

在互联网技术高速发展的今天，MySQL与Apache作为开源技术的重要组成部分，共同构建了众多Web应用的基础架构。了解MySQL与Apache之间的交互技术基础是前端开发者与后端数据库管理员必不可少的技能。本章将详细介绍...

Apache HTTP Server简介及基本概念

# 1. Apache HTTP Server的历史和背景 ## 1.1 Apache HTTP Server的发展历程 ...## 1.2 Apache HTTP Server在互联网中的角色 Apache是最流行的Web服务器软件之一，据统计，全球超过一半的网站是基于Ap

ACL的规则总结

weixin_30752699的博客

05-24

3937

一、ACL的使用场合：允许或禁止对路由器或来自路由器的telnet访问；QOS与队列技术；策略路由；数据速率限制；路由策略；端口流镜像；NAT。二：规则总结： 1、按照由上到下的顺序执行，找到第一个匹配后既执行相应的操作(然后跳出ACL) 2、每条ACL的末尾隐含一条deny any的规则 3、ACL可应用于某个具体的IP接口的出方向或入方向 4、ACL可应用于系统的某种特定的服务(如针对...

检测网站是否开启了CDN的方法

Fly_鹏程万里

07-11

1万+

无意中发现了一个巨牛巨牛的人工智能教程，忍不住分享一下给大家。教程不仅是零基础，通俗易懂，小白也能学，而且非常风趣幽默，还时不时有内涵段子，像看小说一样，哈哈～我正在学习中，觉得太牛了，所以分享给大家。点这里可以跳转到教程！ CDN简介 CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内...

Apache的访问控制

weixin_34128411的博客

07-11

105

编辑虚拟主机配置文件[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf在Discuz配置的别名网址下添加通过访问日志ban掉***网站的IP （例：1.1.1.1）<Directory "/data/www"> # (这里改成对应的directory)...

CDN配置教程

HatOfDragon的博客

04-23

1万+

CDN配置教程概述配置教程准备工作添加域名启动CDN服务CNAME配置测试CDN 概述首先声明本教程不会讲解CDN的原理，而是一份配置教程。CDN全称内容分发网络，通常我们使用它来进行前端优化，那么废话少说，接下来我将通过腾讯云来配置CDN。配置教程准备工作配置CDN首先需要拥有一个域名，腾讯云域名需要备案。购买CDN服务，腾讯云可以每月免费领取10G流量包，我使用的就是免费的。一台...

开启cdn对某些需要限制访问IP的路径影响及解决方案

团子窝

07-17

1396

背景最近公司有个论坛因为发展到一个阶段，且因为历史架构原因，应用和数据库没做分离，靠一台服务器硬撑，加上最近爬虫肆虐，影响到了正常服务，为应对这个问题，增加了多种优化和防御措施，其中就有采用cdn对静态资源进行加速，我们采用的是阿里云提供的Dcdn全站加速服务(讲到这，一个cdn阿里硬是拆成了好几条，为了赚钱搞的真是够精细)。问题刚部属服务时，运维发现论坛首页出现了原链接全部变为IP的情况，导致页面打不开，手动在地址栏中将IP替换为域名即可访问，缩小范围仅出现在首页，怀疑cdn生效下发时，应用相关配置

【 CDN 最佳实践】CDN 加速 OSS 常见问题及处理思路

weixin_33836874的博客

12-01

607

CDN 加速 OSS 是常见的站点动静分离的方式，可以实现将静态资源存储在 OSS 上，并通过 CDN 加速 OSS 实现静态资源的访问加速效果。但是在实际使用的过程中可能会出现使用方法以及配置上的问题导致使用上出现难题。本文档主要就 CDN 加速 OSS 的配置以及各注意事项进行描述已解决本使用场景中遇到的问题。 1. 使用场景描述图 1 所示即是常...

域名cdn加速(apache与nginx)

lfx

10-21

1060

一：由于公司业务属于请求量比较大的吧，每个月几亿条，考虑到安全性，所以需要域名由http改为https,cdn加速才可以支成撑业务。二：之前的系统是使用lamp配置的，这次以nginx为示例： nginx配置： server { listen 443; server_name xxx.com; # localhost修改为您证书绑定的域名。 ...

如何自己架设部署CDN？

haima1998的专栏

03-15

1万+

转自：https://www.zhihu.com/question/21771529作者：视界云链接：https://www.zhihu.com/question/21771529/answer/190036779来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。关于企业是否需要部署自己的CDN，这个需要结合最优的性价比、自身的需求和业务规模以及自身的能力等综合因素来衡...

云平台安全组及网络ACL对比

赤焰军

12-19

1万+

安全组和网络ACL是云平台中常见的安全控制功能。其中安全组工作于虚拟机层面，可用于对某一特定虚拟机的出入流量进行控制，通常是有状态的。网络ACL工作于子网层面，可以用作防火墙控制进出子网的数据流，通常无状态。

web网站加速之CDN(Content Delivery Network)技术原理

ddxkjddx的专栏

03-25

1289

<br /><br />在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能以最快的速度，从最接近用户的地方获得所需的信息，彻底解决网络拥塞，提高响应速度，是目前大型网站使用的流行的应用方案.1. CDN 概述CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层，将网站的内容发布到最接近用户的网络"边缘"的

ubuntu squid代理服务

最新发布

02-22

### 如何在Ubuntu上配置和使用Squid代理服务器 #### 安装必要的软件包为了成功部署 Squid 代理服务器，在 Ubuntu 上需先安装一些必备的软件包。这包括 `openssh-server`、`apache2-utils` 和 `squid` 自身。 ```bash sudo apt update sudo apt install openssh-server apache2-utils squid ``` 上述命令会更新本地包索引并安装所需的软件包[^2]。 #### 启动与启用 Squid 服务完成安装后，启动 Squid 并将其设置为开机自启： ```bash sudo systemctl start squid sudo systemctl enable squid ``` 验证 Squid 是否正常运行可以通过查看其状态来确认： ```bash sudo systemctl status squid ``` 如果一切顺利，则说明 Squid 已经准备好提供服务[^3]。 #### 修改默认配置文件接下来编辑 `/etc/squid/squid.conf` 文件以适应特定需求。建议备份原始配置文件以防万一出现问题可以恢复原状： ```bash sudo cp /etc/squid/squid.conf{,.bak} sudo nano /etc/squid/squid.conf ``` 在此过程中，可以根据实际需要调整各项参数，比如允许访问的 IP 地址范围、缓存大小等。对于初学者来说，最简单的修改方式是在文件末尾添加如下几行以便让本机能够作为客户端测试 Squid 的功能： ```conf acl localnet src 192.168.1.0/24 # 替换成自己的局域网IP段 http_access allow localnet # 允许来自该网段内的请求通过 visible_hostname yourhostname # 设置主机名方便调试 cache_mgr admin@example.com # 设定管理员邮箱地址用于联系 ``` 保存更改后的配置文件，并重启 Squid 让新设定生效： ```bash sudo systemctl restart squid ``` 此时应该已经可以在浏览器里指定此台机器作为 HTTP(S) 代理服务器来进行网页浏览了[^1]。 #### 测试 Squid 功能为了让 Squid 正常工作，还需要确保防火墙规则允许外部流量到达 Squid 所监听的端口，默认情况下是 3128 端口。假设正在使用的防火墙工具是 UFW (Uncomplicated Firewall)，那么可通过下面这条指令开放相应端口： ```bash sudo ufw allow 3128/tcp ``` 最后一步就是在客户终端设备上的 Web 浏览器或者其他应用程序内手动输入代理服务器的信息——即当前 Linux 主机的公网 IP 或者私有 LAN 内部 IP 加冒号加端口号的形式（例如：`192.168.1.100:3128`），从而实现所有互联网通信均经过 Squid 转发的目的。当遇到像 GitHub 页面加载缓慢以及资源无法显示等问题时，可能是因为 Squid 缓存机制导致某些动态内容未能及时刷新所致；也可能由于目标网站针对不同地区的 CDN 分配策略造成延迟增加。尝试清除 Squid 缓存或者优化网络路径可能会有所帮助。