标题:
CentOS6_Nginx基于域名的虚拟主机+反向代理+两个Tomcat
[打印本页]
作者:
admin
时间:
2020-2-3 12:49
标题:
CentOS6_Nginx基于域名的虚拟主机+反向代理+两个Tomcat
笺注:这是在
CentOS6_安装两个Tomcat
的基础上进行的。 第一个Tomcat使用TCP 8080端口: [root@localhost ~]# vi /usr/local/
tomcat
/conf/server.xml -->
8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="utf-8" /> 第二个Tomcat使用TCP 8082端口: [root@localhost ~]# vi /usr/local/
tomcat2
/conf/server.xml -->
8082" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="utf-8" /> 在第一个Tomcat的默认站点的根目录下创建测试页: [root@localhost ~]# vi /usr/local/
tomcat
/webapps/ROOT/1.jsp 写入: <%@ page import="java.util.*"%> <%@ page import="java.sql.*"%> <%@ page contentType="text/html; charset=UTF-8" %>
第一个Tomcat
使用TCP 8080端口
在第二个Tomcat的默认站点的根目录下创建测试页: [root@localhost ~]# vi /usr/local/
tomcat2
/webapps/ROOT/2.jsp 写入: <%@ page import="java.util.*"%> <%@ page import="java.sql.*"%> <%@ page contentType="text/html; charset=UTF-8" %>
第二个Tomcat
使用TCP 8082端口
防火墙打开TCP 8080、TCP 8082、TCP 80端口:
iptables -nL
下载
(120.64 KB)
2021-4-27 10:04
Windows客户端远程测试: http://192.168.168.135:
8080
/1.jsp
下载
(31.94 KB)
2021-4-27 10:05
http://192.168.168.135:
8082
/2.jsp
下载
(32.53 KB)
2021-4-27 10:06
############ ############ Nginx反向代理:客户端先访问Nginx,通过Nginx的反向代理,再访问到Tomcat。 Nginx和Nginx版网站安全狗的安装可参考:
Oracle Linux6安装服务器安全狗、Nginx版网站安全狗
备注:Linux系统下,网站安全狗有Nginx版,但没有Tomcat版。 查看Nginx的版本: [root@localhost ~]# nginx -v
safedog-nginx-waf version/2.4 developed by www.safedog.cn
nginx version: nginx/
1.10.2
Nginx使用TCP 80端口: [root@localhost ~]# netstat -anp |grep
nginx
tcp 0 0 0.0.0.0:
80
0.0.0.0:* LISTEN 14096/nginx unix 3 [ ] STREAM CONNECTED 89381 14096/nginx unix 3 [ ] STREAM CONNECTED 89380 14096/nginx Nginx配置基于域名的虚拟主机: 先找到Nginx的主配置文件: [root@localhost ~]# find / -name "nginx.conf"
/usr/local/nginx/conf/nginx.conf
[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf 在文件最后那个大括号
}
上面插入以下一行代码:
include vhost/*.conf;
下载
(9.94 KB)
2021-4-27 10:08
注释:Nginx会加载/usr/local/nginx/conf/vhost/下后缀为.conf的配置文件(即虚拟主机的配置文件) 创建存放虚拟主机配置文件的目录: [root@localhost ~]# mkdir -p /usr/local/nginx/conf/vhost 创建第一台虚拟主机(
bbs.zhuohua.store
)的配置文件: [root@localhost ~]# vi /usr/local/nginx/conf/vhost/
bbs.zhuohua.store
.conf 写入: server { listen 80; server_name
bbs.zhuohua.store
; index index.html index.htm; root /wwwroot/bbs.zhuohua.store; location / {
proxy_pass http://127.0.0.1:8080;
} access_log off; }
注释:把对本机站点bbs.zhuohua.store的访问反向代理到本机的TCP 8080端口。
###### 创建第二台虚拟主机(
word.zhuohua.store
)的配置文件: [root@localhost ~]# vi /usr/local/nginx/conf/vhost/
word.zhuohua.store
.conf 写入: server { listen 80; server_name
word.zhuohua.store
; index index.html index.htm; root /wwwroot/word.zhuohua.store; location / {
proxy_pass http://127.0.0.1:8082;
} access_log off; }
注释:把对本机站点word.zhuohua.store的访问反向代理到本机的TCP 8082端口。
重启Nginx服务: [root@localhost ~]# service nginx restart 现在防火墙只需要打开TCP 80端口,不需要打开TCP 8080、 TCP 8082端口了: sed -i '/8080/d' /etc/sysconfig/iptables sed -i '/8082/d' /etc/sysconfig/iptables service iptables restart 再次查看防火墙的filter表的规则:
iptables -nL
下载
(79.54 KB)
2021-4-27 10:10
###### Window客户端远程访问: 在没有DNS服务器解析域名的情况下,可以在文件hosts里绑定:
C:\WINDOWS\system32\drivers\etc\hosts
下载
(48.11 KB)
2021-4-27 10:10
记得设置文件hosts的权限:
下载
(107.83 KB)
2021-4-27 10:11
Window客户端远程访问的效果: http://bbs.zhuohua.store/
下载
(177.19 KB)
2021-4-27 10:11
http://bbs.zhuohua.store/1.jsp
下载
(52.55 KB)
2021-4-27 10:11
http://word.zhuohua.store/
下载
(176.51 KB)
2021-4-27 10:12
http://word.zhuohua.store/2.jsp
下载
(52.48 KB)
2021-4-27 10:12
############ ############ 测试Nginx版网站安全狗的漏洞防护功能:(要设置为
记录并拦截
) 相关的配置文件: [root@localhost ~]# cd /etc/safedog/nginx/conf/ [root@localhost conf]# cat WPCDefSql.conf [SqlAttack] ChkFullUrl=1 ChkSqlAttackStatus=1 ChkUrlLenStatus=1 Count=0 MaxUrlLen=2048 NeedSendInterceptPage=
1
#记录并拦截;默认是0,记录不拦截
NeedSendInterceptPageSQLAttack=0 SendAlert=1 UpdateUrl=http://www.safedog.cn/upload/configFile/sqlRule.dat WhitePathCount=0 注释:可以直接在配置文件中修改,自动生效的。 Windows客户端远程测试: http://192.168.168.135/
?order%20by
下载
(76.22 KB)
2021-4-27 10:13
http://bbs.zhuohua.store/
?order%20by
下载
(76.4 KB)
2021-4-27 10:14
http://word.zhuohua.store/
?order%20by
下载
(76.79 KB)
2021-4-27 10:14
结论:
Nginx做了反向代理后,Nginx版网站安全狗可以保护本机。
相关文章:
Nginx基于域名的虚拟主机/域名重定向/访问控制/防盗链/SSL
CentOS6_Nginx反向代理+Nginx版网站安全狗+Tomcat+JDK+SSL
################################# #################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
正品飞科电动剃须刀FS868全身水洗充电式男士电动胡须刮胡刀
下载
(228.27 KB)
2020-2-10 14:57
飞科剃须刀正品FS370电动递刮胡刀男士充电式剃须刀胡须刀剃须刀
下载
(111.15 KB)
2020-2-10 14:57
飞科正品男士电动剃须刀FS876充电式刮胡刀即插即用刮胡剃须刀
下载
(254.25 KB)
2020-2-10 14:57
图片附件:
bai.png
(2020-2-10 14:57, 228.27 KB) / 下载次数 92
http://blog.zhuohua.store/attachment.php?aid=4541&k=188d58c0fd82f5bcd5eaf24f186700ef&t=1713606649&sid=f3nT8N
图片附件:
dan.png
(2020-2-10 14:57, 111.15 KB) / 下载次数 92
http://blog.zhuohua.store/attachment.php?aid=4542&k=5c17d37ebc657749b58cc576492a7932&t=1713606649&sid=f3nT8N
图片附件:
shuang.png
(2020-2-10 14:57, 254.25 KB) / 下载次数 85
http://blog.zhuohua.store/attachment.php?aid=4543&k=9d9929adb2ecb90e1930d28834cb7377&t=1713606649&sid=f3nT8N
图片附件:
图片1.png
(2021-4-27 10:04, 120.64 KB) / 下载次数 188
http://blog.zhuohua.store/attachment.php?aid=17068&k=861f40e8c8021b9215ef7eac841ae187&t=1713606649&sid=f3nT8N
图片附件:
图片2.png
(2021-4-27 10:05, 31.94 KB) / 下载次数 162
http://blog.zhuohua.store/attachment.php?aid=17069&k=f93500d202108ad7a219a165e88cce8e&t=1713606649&sid=f3nT8N
图片附件:
图片3.png
(2021-4-27 10:06, 32.53 KB) / 下载次数 173
http://blog.zhuohua.store/attachment.php?aid=17070&k=865f76033576f668a8ce384094da3fcb&t=1713606649&sid=f3nT8N
图片附件:
图片4.png
(2021-4-27 10:08, 9.94 KB) / 下载次数 177
http://blog.zhuohua.store/attachment.php?aid=17071&k=28a2e42eadf79da2fad84314d71e24d7&t=1713606649&sid=f3nT8N
图片附件:
图片5.png
(2021-4-27 10:10, 79.54 KB) / 下载次数 170
http://blog.zhuohua.store/attachment.php?aid=17072&k=a4d06eb596ab555d0f0da2f9a59baf53&t=1713606649&sid=f3nT8N
图片附件:
图片6.png
(2021-4-27 10:10, 48.11 KB) / 下载次数 167
http://blog.zhuohua.store/attachment.php?aid=17073&k=1d9501a8861eaa1ee450688ceef5b622&t=1713606649&sid=f3nT8N
图片附件:
图片7.png
(2021-4-27 10:11, 107.83 KB) / 下载次数 154
http://blog.zhuohua.store/attachment.php?aid=17074&k=d6d84ce9260d7c9a7f7a60c6aff6de4c&t=1713606649&sid=f3nT8N
图片附件:
图片8.png
(2021-4-27 10:11, 177.19 KB) / 下载次数 169
http://blog.zhuohua.store/attachment.php?aid=17075&k=0c9abed2106dda0ef4d0d9f6b78087bc&t=1713606649&sid=f3nT8N
图片附件:
图片9.png
(2021-4-27 10:11, 52.55 KB) / 下载次数 181
http://blog.zhuohua.store/attachment.php?aid=17076&k=e617a5ac8ab42afe9d138621f6e767a6&t=1713606649&sid=f3nT8N
图片附件:
图片10.png
(2021-4-27 10:12, 176.51 KB) / 下载次数 170
http://blog.zhuohua.store/attachment.php?aid=17077&k=f3297099f11bcde1154674011d69a60e&t=1713606649&sid=f3nT8N
图片附件:
图片11.png
(2021-4-27 10:12, 52.48 KB) / 下载次数 159
http://blog.zhuohua.store/attachment.php?aid=17078&k=fc5eeb5304185397e6337e446d990683&t=1713606649&sid=f3nT8N
图片附件:
图片12.png
(2021-4-27 10:13, 76.22 KB) / 下载次数 179
http://blog.zhuohua.store/attachment.php?aid=17079&k=a6cfe757bd110390ff6f9012514396ad&t=1713606649&sid=f3nT8N
图片附件:
图片13.png
(2021-4-27 10:14, 76.4 KB) / 下载次数 171
http://blog.zhuohua.store/attachment.php?aid=17080&k=2c11b7815b14d06576e986f2218f1f07&t=1713606649&sid=f3nT8N
图片附件:
图片14.png
(2021-4-27 10:14, 76.79 KB) / 下载次数 171
http://blog.zhuohua.store/attachment.php?aid=17081&k=90656119409d60bc18b5328e83c0faf1&t=1713606649&sid=f3nT8N
欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/)
Powered by Discuz! 7.2