0

我的问题是,我最近使用 Apache2.2 前端设置了一个 Tomcat7 应用程序容器。由于该项目仍在开发中,我正在通过在 .htaccess 中为域设置的 IP 白名单控制访问。

我通过 AJP13 将 mod_jk 设置为 Tomcat,它工作得非常好,除了 .htaccess 不会阻止 Tomcat 的转发。换句话说,如果您从“黑色”IP 输入 www.mydomain.com,您将被转发到错误页面,但如果您输入 www.mydomain.com/AppContext,您会通过 Apache 进入 Tomcat

我开始用 Tomcat 弄乱 urlrewritefilter,但由于某种原因它不起作用。我想知道是否有任何方法可以设置 .htaccess 或 apache 来阻止转发到 Tomcat 的请求,类似于对 Apache 的请求?

还注意到像这样使用它时速度会急剧下降,我们在使用 Apache 作为前端时很常见吗?

4

2 回答 2

2

.htaccess 文件仅在 Apache 使用基于 <Directory> 的配置(在 httpd.conf 中)时才有效。在 mod_jk 的情况下,匹配请求(由 JkMount 指令指定)将简单地转发到 AJP 连接器。

用于<Location>控制访问:

<Location "/AppContext">
    Order Deny,Allow
    Deny from all
    Allow from .myCompany.local
</Location>

详情请参阅<Location> Directive>

于 2012-08-17T11:50:07.443 回答
0

我遇到了同样的问题,并找到了一个也可以解决您的问题的解决方案。使用NginxSquid等反向代理服务器来重定向流量 Apache Tomcat。他们都可以使用htpassword进行身份验证,因此可以满足您的需求。如果你想使用 Apache 作为前端,那么后端可以是 nginx,在经过适当的身份验证后,它又会重定向到 Tomcat。不过,它可能会影响性能。

https://www.digitalocean.com/community/tutorials/how-to-set-up-http-authentication-with-nginx-on-ubuntu-12-10

于 2015-05-13T10:42:44.743 回答