httpd的服务访问控制
1:http 的访问控制主要分为两种控制:
客户机地址限制
用户授权限制
Order配置项可以分为两种:
order allow from 和 order deny from
Allow.deny address1 address2先拒绝后允许
Deny,allow address1 address2先允许后拒绝
2:修改主配置文件
vim /usr/local/httpd/conf/httpd.conf路径下的文件
(1)对客户机的ip地址进行限制
进行验证:192.168.1.10 可以192.168.1.100 不可以
(2)对用户进行限制:
首先创建用户认证数据文件 可使用专门的htppasswd工具程序
必须使用-c选项表示新建此文件
cd /usr/local/httpd
确认用户数据文件:使用cat命令
开始对用户进行授权:
完事后必须重启动服务 /usr/local/httpd/bin/apache restart进行验证如下
3:构建虚拟主机:
可分为3种虚拟主机 基于域名 基于ip 基于端口
首先对基于域名进行介绍:
首先为虚拟主机准备网页文档:创建两个目录benetcom和accpcom
然后将网页内容倒入到目录下
添加虚拟主机配置:主要分为以下几点
监听地址:使用Name Virtual Host 提供ip地址
虚拟主机区域:为每个虚拟主机建立独立的配置内容
目录权限:为每个目录设置访问权限,如允许任何人访问
在主配置文件中开启虚拟机的配置文件:
vim /usr/local/httpd/conf/httpd.conf
另外如果要是修改网页的目录路径可在主配置文件中修改
之后重启Apache服务 vim /usr/local/httpd/conf/httpd.conf
开始验证:
基于IP地址的配置:首先有两个IP地址
修改虚拟主机配置文件:
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf下内容
完成后重启验证:访问192.168.1.1 和 192.168.1.2
最后对端口进行设置
首先要对IP地址进行端口配置默认为80 可以在加一个8080
对虚拟主机文件进行配置:
然后在主配置文件中添加监听端口
之后重启Apache服务进行验证: