首页 > HapiCMS, 网站运营 > 政府网站开发部署经验总结
201305月7

政府网站开发部署经验总结

问题描述

最近给一个政府部门做网站,对网站的安全性要求比较高,尤其是在服务器部署及网站后台发布系统方面,具体的要求如下
1、网站服务器没有开通22端口号,外网不能进行访问(不能通过SSH连接)
2、网站的后台发布系统不能对外网开放,只能固定几个IP进行访问(客户要求网站后台发布系统登录页面不能对外网暴露,以防黑客暴力破解)
3、服务器每次有稍微变动都需要进行申请。
针对以上的要求,我们开发的网站当时就存在问题,具体的问题如下:
我们网站发布完之后的静态页面存在一台服务器上,后台发布系统存在另外一个系统上,由于发布之后的静态页面里面有一部分的js资源文件、全文检索功能调用的网站后台发布系统中的东西,因为后台发布系统只对固定的几个IP进行访问,所以造成发布之后的网站只有网站发布后台开通访问权限的几个IP访问正常,其它IP访问都存在问题,最后我们采用了以下的方法解决了存在的问题

解决办法

我们在网站的后台发布系统(HapiCMS)部署当中采用了双端口号部署的方式,具体方式如下:
1、在HapiCMS部署的tomcat中设置了两个端口号,其中一个端口号80是所有用户都可以访问的,另外一个端口号8088只对固定的几个IP开通了访问权限。
2、在HapiCMS中加入了一个拦截器,判断当前用户访问的端口是80还是8088,如果是80,则登录页面不能进行访问,如果是8088端口号,则让登录页面可以访问(也是固定的几个IP)。
3、HapiCMS项目配置项中设置的项目地址为80端口号,这样发布完之后的静态页面引用的网站后台发布系统中的资源地址也是请求的80地址。
这样一来,发布完之后的静态页面引用网站后台发布系统中的js资源也可以进行访问了,静态页面中的检索功能也可以使用了,因为80端口号对所有用户开放了,而用户通过80端口号访问后台网站发布系统时则登录页面不会出现,也不能进行访问,最终解决了以上描述的问题。

文章作者: iitshare
本文地址:http://www.iitshare.com/tomcat-multiple-port-numbers-to-configure.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

更多
本文目前尚无任何评论.

发表评论