注册
登录
论坛
搜索
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
blog.zhuohua.store
»
Nginx+Tomcat+JDK
» CentOS6_Nginx基于域名的虚拟主机+反向代理+两个Tomcat
返回列表
发帖
发短消息
加为好友
admin
当前离线
UID
1
帖子
483
精华
5
积分
50
阅读权限
200
在线时间
390 小时
注册时间
2019-9-1
最后登录
2021-12-1
管理员
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
admin
发表于 2020-2-3 12:49
|
只看该作者
CentOS6_Nginx基于域名的虚拟主机+反向代理+两个Tomcat
笺注:这是在
CentOS6_安装两个Tomcat
的基础上进行的。
第一个Tomcat使用TCP 8080端口:
[root@localhost ~]# vi /usr/local/
tomcat
/conf/server.xml
-->
<Connector port="
8080
" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" URIEncoding="utf-8" />
第二个Tomcat使用TCP 8082端口:
[root@localhost ~]# vi /usr/local/
tomcat2
/conf/server.xml
-->
<Connector port="
8082
" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" URIEncoding="utf-8" />
在第一个Tomcat的默认站点的根目录下创建测试页:
[root@localhost ~]# vi /usr/local/
tomcat
/webapps/ROOT/1.jsp
写入:
<%@ page import="java.util.*"%>
<%@ page import="java.sql.*"%>
<%@ page contentType="text/html; charset=UTF-8" %>
<html>
<head>
<title>第一个Tomcat</title>
</head>
<body>
<center>使用TCP 8080端口</center>
</body>
</html>
在第二个Tomcat的默认站点的根目录下创建测试页:
[root@localhost ~]# vi /usr/local/
tomcat2
/webapps/ROOT/2.jsp
写入:
<%@ page import="java.util.*"%>
<%@ page import="java.sql.*"%>
<%@ page contentType="text/html; charset=UTF-8" %>
<html>
<head>
<title>第二个Tomcat</title>
</head>
<body>
<center>使用TCP 8082端口</center>
</body>
</html>
防火墙打开TCP 8080、TCP 8082、TCP 80端口:
iptables -nL
2021-4-27 10:04
Windows客户端远程测试:
http://192.168.168.135:
8080
/1.jsp
2021-4-27 10:05
http://192.168.168.135:
8082
/2.jsp
2021-4-27 10:06
############
############
Nginx反向代理:客户端先访问Nginx,通过Nginx的反向代理,再访问到Tomcat。
Nginx和Nginx版网站安全狗的安装可参考:
Oracle Linux6安装服务器安全狗、Nginx版网站安全狗
备注:Linux系统下,网站安全狗有Nginx版,但没有Tomcat版。
查看Nginx的版本:
[root@localhost ~]# nginx -v
safedog-nginx-waf version/2.4
developed by www.safedog.cn
nginx version: nginx/
1.10.2
Nginx使用TCP 80端口:
[root@localhost ~]# netstat -anp |grep
nginx
tcp 0 0 0.0.0.0:
80
0.0.0.0:* LISTEN 14096/nginx
unix 3 [ ] STREAM CONNECTED 89381 14096/nginx
unix 3 [ ] STREAM CONNECTED 89380 14096/nginx
Nginx配置基于域名的虚拟主机:
先找到Nginx的主配置文件:
[root@localhost ~]# find / -name "nginx.conf"
/usr/local/nginx/conf/nginx.conf
[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf
在文件最后那个大括号
}
上面插入以下一行代码:
include vhost/*.conf;
2021-4-27 10:08
注释:Nginx会加载/usr/local/nginx/conf/vhost/下后缀为.conf的配置文件(即虚拟主机的配置文件)
创建存放虚拟主机配置文件的目录:
[root@localhost ~]# mkdir -p /usr/local/nginx/conf/vhost
创建第一台虚拟主机(
bbs.zhuohua.store
)的配置文件:
[root@localhost ~]# vi /usr/local/nginx/conf/vhost/
bbs.zhuohua.store
.conf
写入:
server
{
listen 80;
server_name
bbs.zhuohua.store
;
index index.html index.htm;
root /wwwroot/bbs.zhuohua.store;
location / {
proxy_pass http://127.0.0.1:8080;
}
access_log off;
}
注释:把对本机站点bbs.zhuohua.store的访问反向代理到本机的TCP 8080端口。
######
创建第二台虚拟主机(
word.zhuohua.store
)的配置文件:
[root@localhost ~]# vi /usr/local/nginx/conf/vhost/
word.zhuohua.store
.conf
写入:
server
{
listen 80;
server_name
word.zhuohua.store
;
index index.html index.htm;
root /wwwroot/word.zhuohua.store;
location / {
proxy_pass http://127.0.0.1:8082;
}
access_log off;
}
注释:把对本机站点word.zhuohua.store的访问反向代理到本机的TCP 8082端口。
重启Nginx服务:
[root@localhost ~]# service nginx restart
现在防火墙只需要打开TCP 80端口,不需要打开TCP 8080、 TCP 8082端口了:
sed -i '/8080/d' /etc/sysconfig/iptables
sed -i '/8082/d' /etc/sysconfig/iptables
service iptables restart
再次查看防火墙的filter表的规则:
iptables -nL
2021-4-27 10:10
######
Window客户端远程访问:
在没有DNS服务器解析域名的情况下,可以在文件hosts里绑定:
C:\WINDOWS\system32\drivers\etc\hosts
2021-4-27 10:10
记得设置文件hosts的权限:
2021-4-27 10:11
Window客户端远程访问的效果:
http://bbs.zhuohua.store/
2021-4-27 10:11
http://bbs.zhuohua.store/1.jsp
2021-4-27 10:11
http://word.zhuohua.store/
2021-4-27 10:12
http://word.zhuohua.store/2.jsp
2021-4-27 10:12
############
############
测试Nginx版网站安全狗的漏洞防护功能:(要设置为
记录并拦截
)
相关的配置文件:
[root@localhost ~]# cd /etc/safedog/nginx/conf/
[root@localhost conf]# cat WPCDefSql.conf
[SqlAttack]
ChkFullUrl=1
ChkSqlAttackStatus=1
ChkUrlLenStatus=1
Count=0
MaxUrlLen=2048
NeedSendInterceptPage=
1
#记录并拦截;默认是0,记录不拦截
NeedSendInterceptPageSQLAttack=0
SendAlert=1
UpdateUrl=http://www.safedog.cn/upload/configFile/sqlRule.dat
WhitePathCount=0
注释:可以直接在配置文件中修改,自动生效的。
Windows客户端远程测试:
http://192.168.168.135/
?order%20by
2021-4-27 10:13
http://bbs.zhuohua.store/
?order%20by
2021-4-27 10:14
http://word.zhuohua.store/
?order%20by
2021-4-27 10:14
结论:
Nginx做了反向代理后,Nginx版网站安全狗可以保护本机。
相关文章:
Nginx基于域名的虚拟主机/域名重定向/访问控制/防盗链/SSL
CentOS6_Nginx反向代理+Nginx版网站安全狗+Tomcat+JDK+SSL
#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
正品飞科电动剃须刀FS868全身水洗充电式男士电动胡须刮胡刀
2020-2-10 14:57
飞科剃须刀正品FS370电动递刮胡刀男士充电式剃须刀胡须刀剃须刀
2020-2-10 14:57
飞科正品男士电动剃须刀FS876充电式刮胡刀即插即用刮胡剃须刀
2020-2-10 14:57
收藏
分享
返回列表
CentOS6.9/Redhat6.9
安全加固
LNMP一键安装包_v1.3
Lamp
Shell
命令集
ftp
PureFTPd
vsftpd
Nginx反向代理
Nginx+Tomcat+JDK
Oracle Linux6.9
Cacti
Nagios
常见服务
磁盘管理
DNS
Keepalived
Squid
Samba
Postfix
CentOS8/Redhat8
基础
基础服务
DNS
磁盘分区管理
Squid反向代理
Samba
PureFTPd
vsftpd
云锁
常用服务
LNMP一键安装包_v1.7
LAMP
LNMP
CentOS8使用Python3
Postfix+dovecot
Tomcat+JDK
Keepalived+LVS
MySQL8.0
Zabbix4.4.5
Zabbix5.0.12
Agent_Linux
Agent_Windows
SNMP
调用Python3脚本
Zabbix监控Web
Zabbix监控MySQL
Zabbix监控MariaDB
Windows
安全加固
2012R2
2008R2
FTP
2012R2
文件共享
UPUPW
2012R2
IIS+PHP
2012R2
Tomcat
MySQL
MSSQL
DHCP & DNS
Windows域
2012R2
2008R2
Virtualization
VMware ESXi 6.5
CentOS8_KVM
CentOS7.8_KVM
Python3
安装Python3
基础(一)
基础(二)
运维(一)
运维(二)
应用
Excel
Database
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
品维 冻干黄桃20gx3袋水果脆片黄桃干
亲,欢迎光临。站长QQ:2270168881 【刁嘴娃-卤汁牛肉80g】 麻辣五香味零食风干手撕牛肉干 【非偏远地区满79包邮】
