少年意气强不羁,虎胁插翼白日飞。这篇文章主要讲述使用HAProxy的ACL实现基于文件后缀名的动静分离相关的知识,希望能为你提供帮助。
ACL(Access Control Lists,访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。
此次实验,笔者准备了四台虚拟机,一台为之前编译安装的HAProxy2.4.17版本服务器,取名haproxy作为调度服务器;两台作为后端web服务器,分别取名web-server1和web-server2;一台作为客户端,取名client。
- 后端web服务器准备
- ACL实现基于文件后缀名的动静分离
【使用HAProxy的ACL实现基于文件后缀名的动静分离】
配置文件内容说明:
①acl setting部分:acl_static和acl_php为ACL名称;path_end属于匹配规范(判断条件),表示请求的URL中资源的结尾,即文件后缀;-i属于匹配模式,表示不区分大小写;.jpg、.jpeg和.php等则是属于具体的文件后缀对象。综合起来就是,如果文件后缀是.php的就属于acl_php,非.php为后缀的已列出的其他七种则属于acl_static。
②acl hosts部分:该部分主要是根据acl setting部分来进行的下一步操作,如果acl_static判定为真,就调度到后端的static_hosts分组上;如果acl_php判定为真,就调度到后端的php_hosts分组上。
③backend hosts部分通之前实验中一样,就是后端所对应的具体服务器信息。
- 测试环节
推荐阅读
- PyQt5 中调用MySql接口失败( QSqlDatabase 组件)在Linux环境下如何修改
- 运维小白成长记——第十八周
- Zabbix对Tomcat的监控
- 自建Gitlab迁移工具使用指南
- K8S 安全与RBAC
- Appium - DesiredCapabilities对象的参数配置及含义
- springboot项目里,让tk-mybatis支持可以手写sql的mapper.xml文件
- 速云达ERP手机App开始内测,完全兼容速达5000以上的任何版本
- apply() 函数家族介绍