首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

apache中配置整合tomcat环境与安全配置

作者:cxsw01 | 来源:互联网 | 2014-06-17 10:53
今天由于想在apache中安装个jsp环境,我们需要在apache中整合tomcat环境,下面我把我tomcat环境配置与安全配置步骤给大家分享。

今天由于想在apache中安装个jsp环境,我们需要在apache中整合tomcat环境,下面我把我tomcat环境配置与安全配置步骤给大家分享。

系统:centos 5.9

环境:apache 2.2.25、tomcat 7.0.42、jdk 1.7.0

1.安装apache

我这里是直接yum安装的,如果你们要编译安装也不是不行.

  1. yum -y install httpd httpd-devel 

2.安装tomcat和jdk

这里我就不说了,大家可以去网上搜索一下centos安装配置JDK1.7与Tomcat7.

3.配置httpd proxy反代tomcat

vi /etc/httpd/conf/httpd.conf  

在最下面添加

  1.  
  2. ServerAdmin rocdk890@gmail.com 
  3. directoryIndex  index.html index.php index.htm index.shtml login.php 
  4. ServerName 54.250.x.x 
  5.  
  6.    
  7.     ProxyRequests Off 
  8.     ProxyPass /images ! 
  9.     ProxyPass /css ! 
  10.     ProxyPass /js ! 
  11.     ProxyPass / balancer://example/ 
  12.    //example/> 
  13.    BalancerMember http://54.250.x.x:8080/ 
  14.    
  15.    
  16.    
  17.  

4.验证

直接在浏览器上输入http://ip,就可以访问到tomcat首页了,再也不用去输入http://ip:8080了,好了,就到这里吧.

tomcat-安全设置

现在我们来做下apache和tomcat的安全设置,以避免因为tomcat的漏洞而让服务器被别人控制.

apache和tomcat整合的配置是: vi /etc/httpd/conf/httpd.conf

在最下面添加

  1.  
  2. ServerAdmin rocdk890@gmail.com 
  3. directoryIndex  index.html index.php index.htm index.shtml login.php 
  4. ServerName 54.250.x.x 
  5.  
  6.    
  7.     ProxyRequests Off 
  8.     ProxyPass /images ! 
  9.     ProxyPass /css ! 
  10.     ProxyPass /js ! 
  11.     ProxyPass / balancer://example/ 
  12.    //example/> 
  13.    BalancerMember http://54.250.x.x:8080/ 
  14.    
  15.    
  16.    
  17.  

然后我们在中间添加身份验证,如下

  1.  
  2. ServerAdmin rocdk890@gmail.com 
  3. directoryIndex  index.html index.php index.htm index.shtml login.php 
  4. ServerName 54.250.x.x 
  5.  
  6.    
  7.     ProxyRequests Off 
  8.     ProxyPass /images ! 
  9.     ProxyPass /css ! 
  10.     ProxyPass /js ! 
  11.     ProxyPass / balancer://example/ 
  12.    //example/> 
  13.    BalancerMember http://54.250.x.x:8080/ 
  14.    authtype basic 
  15.    authname "Please enter your password:" 
  16.    authuserfile /var/www/vhosts/htpasswd 
  17.    require valid-user 
  18.    
  19.    
  20.    
  21.  

或者让其只能ip访问:

  1.  
  2. ServerAdmin rocdk890@gmail.com 
  3. directoryIndex  index.html index.php index.htm index.shtml login.php 
  4. ServerName 54.250.x.x 
  5.  
  6.    
  7.     ProxyRequests Off 
  8.     ProxyPass /images ! 
  9.     ProxyPass /css ! 
  10.     ProxyPass /js ! 
  11.     ProxyPass / balancer://example/ 
  12.    //example/> 
  13.    BalancerMember http://54.250.x.x:8080/ 
  14.    Order deny,allow 
  15.    Deny from all 
  16.    Allow from 192.168.10.0/24 
  17.    Allow from 127.0.0.1 
  18.    Allow from 54.250.x.x/28 
  19.    
  20.    
  21.    
  22.  

保存之后,重启apache使其生效就可以了.


推荐阅读
  • default

    构建个人博客站点:基于LAMP环境的WordPress部署指南

    本文详细介绍如何利用已搭建的LAMP(Linux、Apache、MySQL、PHP)环境,快速创建一个基于WordPress的内容管理系统(CMS)。WordPress是一款流行的开源博客平台,适用于个人或小型团队使用。 ... [详细]
  • php

    新浪笔试题

    1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]
  • web

    网络运维工程师的前景与薪酬分析

    网络运维工程师负责确保企业IT基础设施的稳定运行,保障业务连续性和数据安全。他们需要具备多种技能,包括搭建和维护网络环境、监控系统性能、处理突发事件等。本文将探讨网络运维工程师的职业前景及其平均薪酬水平。 ... [详细]
  • web

    PHP 5.5.0rc1 发布:深入解析 Zend OPcache

    PHP 5.5.0rc1 发布:深入解析 Zend OPcache
    2013年5月9日,PHP官方发布了PHP 5.5.0rc1和PHP 5.4.15正式版,这两个版本均支持64位环境。本文将详细介绍Zend OPcache的功能及其在Windows环境下的配置与测试。 ... [详细]
  • js

    Linux服务器间文件传输:使用SCP命令

    本文介绍如何在Linux服务器之间使用SCP命令进行文件传输。SCP(Secure Copy Protocol)是一种基于SSH的安全文件传输协议,支持从远程机器复制文件到本地服务器或反之。示例包括从192.168.45.147复制tomcat目录到本地/home路径。 ... [详细]
  • js

    深入理解OAuth认证机制

    深入理解OAuth认证机制
    本文介绍了OAuth认证协议的核心概念及其工作原理。OAuth是一种开放标准,旨在为第三方应用提供安全的用户资源访问授权,同时确保用户的账户信息(如用户名和密码)不会暴露给第三方。 ... [详细]
  • js

    四载相伴,与51CTO学院共成长

    在计算机技术的学习道路上,51CTO学院以其专业性和专注度给我留下了深刻印象。从2012年接触计算机到2014年开始系统学习网络技术和安全领域,51CTO学院始终是我信赖的学习平台。 ... [详细]
  • default

    Linux 自动化安装脚本详解

    本文介绍了一款用于自动化部署 Linux 服务的 Bash 脚本。该脚本不仅涵盖了基本的文件复制和目录创建,还处理了系统服务的配置和启动,确保在多种 Linux 发行版上都能顺利运行。 ... [详细]
  • char

    使用Vultr云服务器和Namesilo域名搭建个人网站

    使用Vultr云服务器和Namesilo域名搭建个人网站
    本文详细介绍了如何通过Vultr云服务器和Namesilo域名搭建一个功能齐全的个人网站,包括购买、配置服务器以及绑定域名的具体步骤。文章还提供了详细的命令行操作指南,帮助读者顺利完成建站过程。 ... [详细]
  • js

    在CentOS 7上部署Grafana

    本文详细介绍了如何在CentOS 7操作系统上安装和配置Grafana,包括必要的依赖项安装、插件管理以及服务启动等步骤。 ... [详细]
  • js

    解决JAX-WS动态客户端工厂弃用问题并迁移到XFire

    解决JAX-WS动态客户端工厂弃用问题并迁移到XFire
    在处理Java项目中的JAR包冲突时,我们遇到了JaxWsDynamicClientFactory被弃用的问题,并成功将其迁移到org.codehaus.xfire.client。本文详细介绍了这一过程及解决方案。 ... [详细]
  • web

    自己用过的一些比较有用的css3新属性【HTML】

    自己用过的一些比较有用的css3新属性【HTML】
    web前端|html教程自己用过的一些比较用的css3新属性web前端-html教程css3刚推出不久,虽然大多数的css3属性在很多流行的浏览器中不支持,但我个人觉得还是要尽量开 ... [详细]
  • js

    解决U盘安装系统后无法重启的问题

    解决U盘安装系统后无法重启的问题
    本文详细探讨了运维新手常遇到的U盘安装系统后无法正常重启的问题,提供了从问题分析到具体解决方案的完整步骤。通过理解Boot Loader的工作原理和正确配置启动项,帮助用户顺利解决问题。 ... [详细]
  • php

    提升网站安全性:隐藏Apache、Nginx和PHP版本号的详细指南

    本文详细介绍如何通过修改配置文件来隐藏Apache、Nginx和PHP的版本号,从而增强网站的安全性。我们将提供具体的配置步骤,并解释这些设置的重要性。 ... [详细]
  • header

    HTTP请求与响应机制详解

    本文深入探讨了HTTP请求和响应对象的使用,详细介绍了如何通过响应对象向客户端发送数据、处理中文乱码问题以及常见的HTTP状态码。此外,还涵盖了文件下载、请求重定向、请求转发等高级功能。 ... [详细]
author-avatar
cxsw01
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有