Linux下,Apache几种功能的学习练习(包括authentication,alias,proxy)

最新推荐文章于 2022-05-08 19:05:01 发布
最新推荐文章于 2022-05-08 19:05:01 发布
阅读量316 收藏
点赞数
文章标签: apache httpd alias proxy Authconfig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuYiming_Ben/article/details/81710033
版权

本文主要通过几个有关apache中httpd.conf文件设置的小练习,来熟悉一些基本的apache功能实现。

Test1

Deny the Deny the ip address to request some special page.

此功能的实现主要通过加入Order Allow,Deny顺序进行实现。有两种方式。

方式一

在httpd.conf中加入一个Directory字段

<Directory />
    Order Allow,Deny
    Allow from all
    Deny from xxx.xxx.xxx.xxx #阻止一个ip访问
    Deny from xxx.xxx.xxx.xxx/xxx #阻止一个ip段访问
</Directory>

这个字段表示,对于对本服务器所有的访问请求,先允许,后拒绝,允许的范围是所有,然后再拒绝特定字段ip,当然,我们还可以反着写,来实现只允许特定ip访问的功能,如下

<Directory />
    Order Deny,Allow
    Deny from all
    Allow from xxx.xxx.xxx.xxx #允许一个ip访问
    Allow from xxx.xxx.xxx.xxx/xxx #允许一个ip段访问
</Directory>

上面就实现了先拒绝再允许指定ip的操作。

方式二

如果服务器开了多个虚拟主机,也可以在VirtualHost字段添加Location字段实现这个功能,如下

<VirtualHost *:8000>
    DocumentRoot /usr/local/httpd/htdocs
    DirectoryIndex 002.gif
    ServerName localhost:8000
    <Location />
        Order Allow,Deny
        Allow from all
        Deny from all
    </Location>
</VirtualHost>

禁止通过IP访问功能

通过以上练习,我们可以用虚拟主机加这个方法,实现禁止用户通过我们的IP访问我们的网站,而只能通过域名访问的功能。如下

<VirtualHost *:8000>
    ServerName localhost:8000
    <Location />
        Order Allow,Deny
        Allow from all
        Deny from all
    </Location>
</VirtualHost>

<VirtualHost *:8000>
    DocumentRoot /usr/local/httpd/htdocs
    DirectoryIndex 002.gif
    ServerName www.mengze.wang:8000
</VirtualHost>

如上,其实实现方法就是我们给一个网站添加了两个虚拟主机,一个servername用IP表示,一个用域名表示。我们先禁止了通过IP的虚拟主机的所有访问,然后不限制通过域名的访问,就达到了这个目的。

Test 2

User authentication

此功能主要通过apache自带的htpassed工具进行密码创建,然后通过指定目录下的AllowOverride设置来实现。

首先用htpassed工具创建账户密码,htpassed在bin目录下。

#cd /usr/local/httpd/bin
#./htpassed -bc /usr/local/httpd/mima/.mima1 ben 123456

-b代表密码明文写在后米,不加b的话,命令后面不能直接接密码,输入命令之后会要求输入两遍密码。
-c代表新建密码文件,第一次建立需要,之后向其中添加账户就不需要。

然后编辑httpd.conf文件

#vim $conf (为了方便我设置了环境变量conf="usr/local/httpd/conf/httpd.conf")

<Directory "/usr/local/httpd/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride Authconfig
    AuthType Basic
    AuthName "Enter your passwd"
    AuthUserFile /usr/local/httpd/mima/.mima1
    Require user ben
</Directory>

之后重启httpd服务就好用了,会提示输入用户名密码。

Test 3

Maps web paths into filesystem paths and is used to

此功能主要通过aliasmod实现,在httpd.conf文件中打开相关mod,然后在需要指定别名的目录字段之前加上Alias字段即可。举例如下

LoadModule alias_module modules/mod_alias.so

Alias /readme "/usr/local/httpd/htdocs/add"
<Directory "/usr/local/httpd/htdocs/add">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
</Directory>

这样就可以在浏览器里直接通过hostname/readme访问服务器中/usr/local/httpd/htdocs/add目录下的内容。

proxy代理功能的实现

用多个域名直接访问服务器的多个端口

这就是之前我自己琢磨做的一个小功能,有这个需求是因为我租了一个服务器和一个域名,域名解析到服务器IP,之后在上面搭建了一个博客。搭建博客我用的是一个叫hexo的专门用来做博客的软件,不是用httpd,博客搭建好后,用hexo监听80端口开启服务,在浏览器输入我租用的域名,就可以访问博客了。

之后我又租了两个域名,但是不知道做什么用,就想都解析到之前租用的服务器IP上,用httpd服务做两个小网站。

但是问题来了,在浏览器里输入域名,访问网站,默认都是访问80端口,但是我服务器的80端口已经被hexo软件占用,来访问博客了,其他的域名解析到我的服务器IP后,直接输入域名也只会访问到我的博客,不能到新的网站。

当然我可以在httpd里多开两个端口监听,比如5000,8000端口,然后新建两个VirtualHost对应到5000,8000端口,servername填我之后申请的两个域名,但是这样做的话,我每次在浏览器输入域名之后都要加上“:端口号”,这样很不方便。

或者就是关了hexo软件,把博客迁移到httpd里来,开三个VirtualHost,都对应到80端口,Servername填三个域名,对应不同的根目录,但是hexo还是很方便的,我不想关软件。

总之,我想要实现的是,在hexo软件不关闭的情况下,httpd服务也开启,三个域名分别能直接访问我的博客和其他两个网站。

实现的方法就是用Proxy代理功能。首先在httpd.conf里开启几个mod

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so

然后监听三个端口

Listen 80    #用来代理
Listen 5000  #网站1端口
Listen 8000  #网站2端口

hexo服务我开了4000端口,作为博客访问的端口

hexo s -p 4000

然后新开两个VirtualHost作为新网站

<VirtualHost *:5000>
    DocumentRoot /usr/local/httpd/htdocs
    DirectoryIndex 001.jpg
    ServerName localhost:5000 #写localhost或者域名都可以,因为都解析到IP,下同
</VirtualHost>

<VirtualHost *:8000>
    DocumentRoot /usr/local/httpd/htdocs
    DirectoryIndex 002.gif
    ServerName www.mengze.wang:8000
</VirtualHost>

然后加对应的代理VirtualHost

<VirtualHost *:80>

    ServerName  www.luyiminggonnabeok.cn #博客

    ServerAlias www.luyiminggonnabeok.cn

    ProxyPreserveHost On

    ProxyRequests Off

    ProxyPass / http://123.207.249.242:4000/

    ProxyPassReverse / http://123.207.249.242:4000/

</VirtualHost>


<VirtualHost *:80>

    ServerName  www.zoeswan.wang #网站1

    ServerAlias www.zoeswan.wang

    ProxyPreserveHost On

    ProxyRequests Off

    ProxyPass / http://123.207.249.242:5000/

    ProxyPassReverse / https://123.207.249.242:5000/

</VirtualHost>

<VirtualHost *:80>

    ServerName  www.mengze.wang #网站2

    ServerAlias www.mengze.wang

    ProxyPreserveHost On

    ProxyRequests Off

    ProxyPass / http://www.mengze.wang:8000/

    ProxyPassReverse / http://mengze.wang:8000/

</VirtualHost>

这样通过代理,就可以把同是80端口的请求转发到对应的不同端口上,实现了需求。

代理功能还有很多其他的用处,比如将请求转发到同网段其他主机处理等等

酉荻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统(Centos7)配置与管理Apache服务器练习
傻傻的心动的博客
12-05 2957
配置与管理Apache服务器练习题 一、填空题 1.web服务器使用的协议是HTTP,英文全称是Hyper Text Transfer Protocol,中文名称是超文本传输协议。 2.HTTP请求的默认端口是80。 3.在Linux平台下,搭建动态网站的组合,采用最为广泛的为LAMP,即LinuxApache、MySQL以及_PHP4个开源软件构建,取英文第一个字母的缩写命名。 4.RedHatEnterpriseLinux7采用了SELinux这种增强的安全
apache alias_module配置
LCRxxoo的博客
05-25 2255
&lt;IfModule alias_module&gt;       # AliasMatch "^/([a-zA-Z\-0-9]+)$" "C:/XXXXXXX/alone/sys-$1/web"       Alias "/flight" "C:/XXXX/alone/sys-flight/web"       &lt;Directory "C:/XXXXX/alone/sys-fligh
Apachealias+proxy 将资源路径指向某个本地目录
sayyy的专栏
08-12 624
前言 Apache 2.4.39 phpStudy 8.1.1.2 需求 通过代理,将/project-a的请求指向 ajp://localhost:8080/project-a /project-a/res是资源路径,将资源的请求指向 D:/project-a-resources 配置(节选) <VirtualHost *:80> ServerName mydomain ServerAlias DocumentRoot "C:/phpstudy_pro/WWW/my
Apache配置虚拟目录和多主机头
weixin_34185364的博客
03-05 170
呃,相当古老的话题了,不过网上的资料实在是太坑爹,无奈只能自己动手做个备忘了。。。这里不提虚拟目录和主机头的区别了,不懂得童鞋去面壁思过吧 多个虚拟目录   首先把Apache安装到D:\Program Files\Apache2.2目录下,端口号设置为8080,安装完成后默认的网站根目录为D:\Program Files\Apache2.2\htdocs,通常我们可以在htdocs下面建立个...
44个实用的Apache Web Server面试问题及答案
Dou_Hua_Hua的博客
09-08 1293
Apache HTTP是Windows和UNIX的开源Web服务器,也是最受欢迎的Web服务器,如果您打算以中间件/系统/ Web管理员的身份工作,则必须熟悉它。 1.如何停止/启动Apache Web服务器? 您可以通过转到Apache实例位置>> bin文件夹重新启动并执行apachectl脚本。 ./apachectl stop ./apachectl start复制您也可以使用/etc/init.d/中的脚本。通常将其命名为“ apache”或“ httpd” /etc/init.d/a
Linux CentOS离线环境下安装Apache所需要的完整包
10-23
Linux CentOS离线环境下安装Apache服务器,特别是在没有网络连接的情况下,需要手动下载并准备所有必要的依赖包。这个压缩包文件提供了在这样的环境中成功安装Apache及其扩展模块mod_wsgi所需的所有组件。下面将...
Linux Apache服务器.doc
02-03
Linux Apache服务器搭建与配置详解】 在Linux环境中,Apache是一个广泛应用的Web服务器,它提供了强大的网页托管和HTTP服务。...持续学习和实践,是成为熟练掌握Linux Apache服务器管理的关键。
最新版linux apache-tomcat-10.0.2.tar.gz
02-06
1. 支持Java EE 9:这包括对新的API和规范的实现,比如JASPIC(Java Authentication and Authorization Service for Containers)和WebSocket 1.1。 2. 安全性增强:修复了多个安全漏洞,提高了服务器的安全防护...
grafana-authentication-proxy:Grafana 身份验证代理
06-24
Elasticsearch、grafana 和用户客户端之间的代理支持基本认证保护的 Elasticsearch,只有 grafana-authentication-proxy 知道用户/密码兼容最新的grafana 增强的身份验证方法。 现在支持客户端的 Google OAuth2、...
怎样保护Linux系统下的Apache网站 (2)
03-04
Linux系统下,Apache服务器是广泛使用的Web服务器,保护网站免受非法访问是运维工作中的重要环节。本文主要探讨如何通过身份验证和错误文件配置来增强Apache网站的安全性。 首先,我们可以采用身份认证来防止未经...
LinuxApache Proxy与Cache功能配置
03-04
经过调试和在本地机器的实验,对Proxy server和Cache server 的架设已经成功,本文将具体方法介绍给大家。
Apache alias目录配置
weixin_33735077的博客
10-17 304
一个apache网站,在不同目录下有不同网站,但在同一个域名下,这时可以配置alias,这与多域名不一样。 在http.conf里增加: <IfModule alias_module> Alias /your_alias /your/dqm/new/proj/root # 保留其他配置 </IfMo...
玩转apache
jun的博客
02-21 925
分别介绍Windows、centos、Ubuntu安装,apache配置介绍。 安装 Windows:下载二进制包解压,或者使用xampp工具安装 二进制包下载地址: https://www.apachehaus.com/cgi-bin/download.plx 此安装采用Linux包管理工具apt和yum安装,如果需要安装指定的apache版本需要编译安装,编译安装查看之前的文章。apache可以动态扩展模块,如果不是需要太多定制内容,编译安装和包管理工具安装区别不是很大。 centos: yum i
Apache2 代理配置(Windows、Linux
weixin_42272869的博客
05-08 1634
Apache2 代理配置 之前经常配置Apache,当时也学习了一波,但是时间久了就又忘记了~,下面来记录一下,方便以后如果配来查看 Apache 安装 Linux的安装查看:Apache2的安装与介绍 Windows的安装查看:Apache2 Windows 安装与介绍 前言 VirtualHost 详细各种示例可查看:vhosts examples 语法: <VirtualHost ip[:port] [ip[:port]] ...> ... </VirtualHost&g
linux 自定义路径别名,CentOS Linux系统下Apache设置Alias别名访问 | 系统运维
weixin_33602738的博客
05-02 213
4、现在可以使用域名+phpmyadmin来访问了http://你的域名/phpmyadmin/=============================================================================扩展:一、在登录phpmyadmin管理数据库,会出现“配置文件现在需要一个短语密码”的警告解决方法:打开目录phpmyadmin/libraries...
linux下的apachehttpd.conf配置目录别名和include引入自配置文件配置的方法
剑心在野
08-28 8720
需求:将web服务中路径名较长的目录设置别名,方便用户访问 方法1;直接在httpd.conf中写入红框内容,修改完后重启httpd服务 方法2:自定义配置文件中写入红框内容,修改完后重启httpd服务 步骤1:先编辑自定义配置文件,保存。 步骤2:然后在httpd.conf文件中用include语句引入自定义配置文件的路,,重启httpd服务
Linux系统下Apache设置Alias别名的相关问题
ITer_Luo的专栏
11-19 4103
首先给出添加到主配置文件的相关设置:我这里设置 /abc/为别名吧 重启apache之后,然后在浏览器输入http://192.168.0.2/abc/访问 /var/www/html 目录下面的文件,这时报错了: 这里出现了访问拒绝的提示,其实是主配置中关于 / 根目录的设置问题,默认是禁止访问根目录的,根目录都默认禁止访问了,那它下面的目录还怎么可以访问呢,您说是不是?..
linux apache设置根目根直接访问,CentOS Linux系统下Apache设置Alias别名访问
weixin_29190169的博客
05-14 137
4、现在可以使用域名+phpmyadmin来访问了http://你的域名/phpmyadmin/=============================================================================扩展:一、在登录phpmyadmin管理数据库,会出现“配置文件现在需要一个短语密码”的警告解决方法:打开目录phpmyadmin/libraries...
Linux系统下Apache设置Alias别名 设置 phpmyadmin
12-12 246
说明:主要来源于网友总结,特此说明!切勿有版权纠纷 一、安装phpmyadmin  首先访问phpmyadmin官网首页,网址为:http://www.phpmyadmin.net/,进入之后有download按钮,先不要下载,因为下载下来是windows的zip包,点击导航栏的Download链接,进入下载界面,这里下载最新版的4.5.5.1,选择如图所示的版本下载:      下载
Moss2007下创建Form Authentication站点及相关内容
在Moss2007中创建Form Authentication站点是一个重要的步骤,它可以为用户提供一种安全的认证机制,以便他们可以访问站点的特定内容。在本文中,我们将介绍如何在Moss2007中创建Form Authentication站点。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值