运行示例配置
根用户应该运行每个配置。Apache 将取得配置文件中指定的特权,并将其用于所有与主机相关的进程。
清单 5. 启动示例服务器
/usr/sbin/apache -f /etc/apache/startup.tld.conf
/usr/sbin/apache -f /etc/apache/nimrod.tld.conf
/usr/sbin/apache2 -f /etc/apache2/facade.tld.conf
|
mod_proxy 方法的限制一定要注意,本文中描述的方法不适用于需要 SSL 连接的域。这是因为 SSL 协议不允许域的虚拟主机。由于这个限制,任何 SSL 主机必须以适当的方式执行,让每个 SSL 域使用它自己的 IP/端口组合。这个限制对所有 Apache 配置都存在,使用这个解决方案的 Apache 也不例外。仍然可以在它们的所有者的用户 ID 下运行 SSL 域。
结束语
在本文中,使用 Apache 的 mod_proxy 模块构建了一个环境,在这个环境中有一个门面服务器将请求转发给两个后端服务器。可以对一系列后端服务器采用同样的方法。这种方法使系统管理员能够降低潜在的安全风险,同时保持 PHP 等工具提供的灵活性。
参考资料suEXEC support:从 Apache 直接获得文档,学习在用户开发和运行私有 CGI 或 SSI 程序的情况下如何降低安全风险。
MetuxMPM Wiki:了解这个模块,并为 Apache Web 服务器的 Multi Platform Module(MPM)和 Perchild MPM 的后继版本作出贡献。
Introduction to LAMP technology(Jono Bacon,developerWorks,2005 年 5 月):这个教程介绍了 Linux-Apache-MySQL-PHP(LAMP) Web 开发框架,帮助您解决常见的业务问题。
developerWorks Web 开发专区:阅读 developerWorks 上关于 LAMP 和其他 Web 开发技术的文章。
Linux 专区:查阅这里的 developerWorks 参考资料,了解最新的 Linux 技术。
Technology bookstore:浏览关于这些主题和其他技术主题的图书。
developerWorks 技术活动和网络广播:随时关注这些技术活动,以此加快学习进度并改进有难度的软件项目开发品质和结果。
关于作者Nick Maynard 在 2003 年毕业于 Imperial College 的 Science,Technology 和 Medicine 专业,后加入 IBM UK Ltd.,之后一直在 IBM Hursley 的 Scenario Analysis Lab 工作。他的专长是 Linux、Web 服务和业务集成技术。可以通过
nick.maynard@uk.ibm.com 与 Nick 联系。