apache在cdn后面启用目录保护acl

最新推荐文章于 2020-09-08 09:11:32 发布
原创 最新推荐文章于 2020-09-08 09:11:32 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

apache在cdn后面看到的都是cdn推送过来的ip,无法看到真实的客户端ip,更无法对某些目录做特定的ip访问限制,解决步骤如下:


1. 先安装mod_rpaf模块,在httpd.conf里添加:

LoadModule rpaf_module modules/mod_rpaf.so

RPAFenable On
RPAFsethostname On
RPAFproxy_ips 172.168.10.15 cdn的所有ip地址或地址段
RPAFheader X-Forwarded-For


2. 然后在所要限制访问的目录里添加如下(ip换成你需要的ip):

<Directory /path/to/protected/directory>

    SetEnvIf X-FORWARDED-FOR 93.75.252.219 allowedip
    SetEnvIf X-FORWARDED-FOR 110.170.50.32 allowedip
    order deny,allow
    deny from all
    allow from env=allowedip
</Directory>

90 道系统设计面试题及答案
网易搬砖头
02-23 1692
CDN 通过缓存和提供距离用户最近的服务器的内容来提高性能,从而减少延迟。算法的选择取决于特定的系统要求,例如处理相等的服务器负载(循环法)、最小化响应时间(最少连接)或提供服务器权重以实现更好的资源分配(加权循环法)。它是通过允许更新按照自己的节奏在系统中传播,最终达到一致的状态来实现的。最终一致性与强一致性的不同之处在于,它不保证立即数据一致性,但提供了改进的系统响应能力和容错能力的好处。有状态通信维护请求之间的会话数据,适用于维护上下文至关重要的情况,例如在实时应用程序或具有复杂工作流程的会话中。
云平台安全组及网络ACL对比
赤焰军
12-19 1万+
安全组和网络ACL是云平台中常见的安全控制功能。 其中安全组工作于虚拟机层面,可用于对某一特定虚拟机的出入流量进行控制,通常是有状态的。 网络ACL工作于子网层面,可以用作防火墙控制进出子网的数据流,通常无状态。
缓存加速CDN——squid代理服务器应用(ACL访问控制,sarg日志管理软件,squid反向代理)
m0_47161295的博客
09-08 312
这里写目录标题一、ACL访问控制二、Sarg日志分析工具三、squid反向代理 一、ACL访问控制 二、Sarg日志分析工具 三、squid反向代理
CDN搭建
m493096871的博客
01-24 4619
CDN client-&gt;cdn(squid-&gt;HA+F5/LVS(4)-&gt;HA+nginx/haproxy(7)-&gt;web(apache/nginx) -&gt;app(php/jsp)-&gt;DB(mysql&amp;redis) zabbix openstack kvm/docker/k8s|swarm   hadoop nginx可以反向代理 HA高可用 n...
如何搭建自己CDN服务器
热门推荐
edragonchina的专栏
10-20 3万+
如何搭建自己CDN服务器 目前在免费CDN市场上,360因为“免费”而越做越大,加速乐做的很早。但因免费的节点不多,好多用户都被强走了。安全宝现在也还不错。目前国内的免费CDN市场已呈现三足鼎立趋势。 可为什么我还需要自己搭建CDN服务器来实现网站加速呢?原因有三 1.要用国内的CDN服务器域名都需要备案。 2.免费的CDN服务器的稳定性和加速效果都不是很行。 3.付费的CDN服务器
网站建设(3)——CDNCDN加速原理
阳光日志
03-31 1万+
CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层,将网站的内容发布到最接近用户的网络"边缘"的节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因,提高用户访问网站的响应速度。
Apache的访问控制
weixin_34128411的博客
07-11 127
编辑虚拟主机配置文件[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf在Discuz配置的别名网址下添加 通过访问日志ban掉***网站的IP (例:1.1.1.1)<Directory "/data/www"> # (这里改成对应的directory)...
Apache图片服务器安装与配置使用指南
同时,为了提升访问效率,还可以启用Gzip压缩、开启缓存控制(Cache-Control、Expires头)以及配置CDN加速等优化手段。 最关键的一点是,该资源强调“完成后直接jsp显示”,这意味着整个系统不仅仅是单纯的静态图片...
最佳实践案例:深入探讨MySQL与Apache的高效交互
在互联网技术高速发展的今天,MySQL与Apache作为开源技术的重要组成部分,共同构建了众多Web应用的基础架构。了解MySQL与Apache之间的交互技术基础是前端开发者与后端数据库管理员必不可少的技能。本章将详细介绍...
Apache HTTP Server简介及基本概念
# 1. Apache HTTP Server的历史和背景 ## 1.1 Apache HTTP Server的发展历程 ...## 1.2 Apache HTTP Server在互联网中的角色 Apache是最流行的Web服务器软件之一,据统计,全球超过一半的网站是基于Ap
使用Apache HTTP Server进行动态资源分发管理
作为世界上使用最广泛的Web服务器之一,Apache具有稳定性高、性能优异和灵活性强的特点,因此被广泛应用于互联网服务和企业内部网络中。 ## 1.2 动态资源分发管理的重要性 随着Web应用的复杂性不断增加,动态资源...
检测网站是否开启了CDN的方法
Fly_鹏程万里
07-11 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内...
域名cdn加速(apache与nginx)
lfx
10-21 1132
一: 由于公司业务属于请求量比较大的吧,每个月几亿条,考虑到安全性,所以需要域名由http改为https,cdn加速才可以支成撑业务。 二: 之前的系统是使用lamp配置的,这次以nginx为示例: nginx配置: server { listen 443; server_name xxx.com; # localhost修改为您证书绑定的域名。 ...
CDN 最佳实践】CDN 加速 OSS 常见问题及处理思路
weixin_33836874的博客
12-01 654
CDN 加速 OSS 是常见的站点动静分离的方式,可以实现将静态资源存储在 OSS 上,并通过 CDN 加速 OSS 实现静态资源的访问加速效果。但是在实际使用的过程中可能会出现使用方法以及配置上的问题导致使用上出现难题。本文档主要就 CDN 加速 OSS 的配置以及各注意事项进行描述已解决本使用场景中遇到的问题。 1. 使用场景描述 图 1 所示即是常...
ACL的规则总结
weixin_30752699的博客
05-24 4074
一、ACL的使用场合:允许或禁止对路由器或来自路由器的telnet访问;QOS与队列技术;策略路由;数据速率限制;路由策略;端口流镜像;NAT。二:规则总结: 1、按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL) 2、每条ACL的末尾隐含一条deny any的规则 3、ACL可应用于某个具体的IP接口的出方向或入方向 4、ACL可应用于系统的某种特定的服务(如针对...
Apache中对用户访问进行限制
小健健的博客
07-15 1009
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源、跨平台、功能模块haul、可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。 为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权。授权的方式有两种:客户机地址限制,用户授权限制。以下所有操作必须基于httpd服务的环境下,搭建httpd服务可以参考博文利用Apache搭建Web网站服务...
web网站加速之CDN(Content Delivery Network)技术原理
ddxkjddx的专栏
03-25 1357
<br /><br />在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能以最快的速度,从最接近用户的地方获得所需的信息,彻底解决网络拥塞,提高响应速度,是目前大型网站使用的流行的应用方案.1. CDN 概述CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层,将网站的内容发布到最接近用户的网络"边缘"的
如何自己架设部署CDN
haima1998的专栏
03-15 1万+
转自:https://www.zhihu.com/question/21771529作者:视界云链接:https://www.zhihu.com/question/21771529/answer/190036779来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。关于企业是否需要部署自己的CDN,这个需要结合最优的性价比、自身的需求和业务规模以及自身的能力等综合因素来衡...
开启cdn对某些需要限制访问IP的路径影响及解决方案
团子窝
07-17 1681
背景 最近公司有个论坛因为发展到一个阶段,且因为历史架构原因,应用和数据库没做分离,靠一台服务器硬撑,加上最近爬虫肆虐,影响到了正常服务,为应对这个问题,增加了多种优化和防御措施,其中就有采用cdn对静态资源进行加速,我们采用的是阿里云提供的Dcdn全站加速服务(讲到这,一个cdn阿里硬是拆成了好几条,为了赚钱搞的真是够精细)。 问题 刚部属服务时,运维发现论坛首页出现了原链接全部变为IP的情况,导致页面打不开,手动在地址栏中将IP替换为域名即可访问,缩小范围仅出现在首页,怀疑cdn生效下发时,应用相关配置
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值