访问限制和身份验证和虚拟主机配置的三种方式

最新推荐文章于 2022-02-16 20:12:26 发布
最新推荐文章于 2022-02-16 20:12:26 发布
阅读量465 收藏 1
点赞数
分类专栏: 系统服务相关 文章标签: linux 运维 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50586427/article/details/108930165
版权

实验:配置访问限制和身份验证登录和三种方式配置虚拟主机访问

  1. 设置服务访问控制
    限制策略规则 all 表示任意IP地址
    Require all granted 允许所有主机访问
    Require all denied 拒绝所有主机访问
    Require local 允许本地主机访问
    Require not ip 192.168.100.30 拒绝IP地址为192.168.100.30的访问
    Require not host DC01.benet.com 拒绝主机为DC01.benet.com访问网站
  2. 拒绝192.168.100.132访问网站
    配置主配置文件
    vim /usr/local/httpd/conf/httpd.conf
    allow from all 允许所有主机访问
    deny from hosts 192.168.100.30 拒绝192.168.100.30主机访问
    在这里插入图片描述
    重启网站
    systemctl restart httpd 重启httpd服务
    /etc/init.d/httpd restart 重启网站
    在这里插入图片描述
    验证
    http://192.168.100.10
    403拒绝
    在这里插入图片描述
  3. 配置用户身份验证访问
    生成基本验证身份数据库
    [root@centos01 ~]# htpasswd -c /usr/local/httpd/conf/.password admin 验证账户admin
    [root@centos01 ~]# htpasswd /usr/local/httpd/conf/.password bob 验证账户bob
    配置第一个账户-c第二个不用-c 多个用户就不用加-c
    在这里插入图片描述
    查看账户
    在这里插入图片描述
    配置主配置文件
    ls -ld /usr/local/httpd/conf/.password 查看数据库位置
    在这里插入图片描述
    AuthName “test” 验证域的名字
    AuthType Basic 基本身份验证
    AuthUserFile “/usr/local/httpd/conf/.password” 验证数据库
    Require valid-user 经过身份验证的允许访问apache
    在这里插入图片描述
    重启服务
    在这里插入图片描述
    验证
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  4. 配置虚拟主机
    1) 全局配置
    创建网站根目录和主页
    [root@centos01 ~]# mkdir -p /var/www/benetcom (创建多个目录-p)
    [root@centos01 ~]# mkdir -p /var/www/accpcom
    [root@centos01 ~]# echo “www.benet.com” > /var/www/benetcom/index.html
    [root@centos01 ~]# echo “www.accp.com” > /var/www/accpcom/index.html
    在这里插入图片描述
    在这里插入图片描述
    备份主配置文件并开启支持虚拟主机
    [root@centos01 ~]# cp /usr/local/httpd/conf/httpd.conf /usr/local/httpd/conf/httpd.conf.bak
    [root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf
    在这里插入图片描述
    Include conf/extra/httpd-vhosts.conf开启支持虚拟主机
    在这里插入图片描述
    配置虚拟主机
    [root@centos01 ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf在这里插入图片描述
    (使用ens32当成虚拟主机的话需要将NameVirtualHost选项指定IP地址为本机IP地址不然就会www.benet.com www.accp.com访问同一个主页)
    在这里插入图片描述
    NameVirtualHost *:80下面添加配置可以在apache主配置文件中复制
    <Directory “/var/www”> 虚拟主机根目录位置
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all

    在这里插入图片描述
    2) 基于IP地址
    生成多个新的虚拟网卡
    [root@centos01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32:0
    [root@centos01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32:1
    在这里插入图片描述
    配置虚拟网卡
    TYPE=Ethernet
    BOOTPROTO=static
    DEFROUTE=yes
    NAME=ens32:0 :1
    DEVICE=ens32:0 :1
    ONBOOT=YES
    IPADDR=192.168.100.20 30
    NETMASK=255.255.255.0
    在这里插入图片描述
    在这里插入图片描述
    重启网卡
    Systemctl restart network
    修改虚拟主机配置文件
    基于IP地址访问的
    [root@centos01 ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf 进入虚拟主机配置文件中
    33 <VirtualHost 192.168.100.20:80> 开始和配置IP地址
    34 DocumentRoot “/var/www/benetcom/” 网站根目录
    35 ServerName www.benet.com 域名
    36 ErrorLog “logs/www.benet.com.com-error_log” 错误日志
    37 CustomLog “logs/www.benet.com-access_log” common 成功日志
    38 结束
    40 <VirtualHost 192.168.100.30:80>
    41 DocumentRoot “/var/www/accpcom/”
    42 ServerName www.accp.com
    43 ErrorLog “logs/www.accp.com.com-error_log”
    44 CustomLog “logs/www.accp.com-access_log” common
    45
    在这里插入图片描述
    验证
    在这里插入图片描述
    在这里插入图片描述
    3) 基于域名
    安装DNS服务
    切换系统光盘并挂载
    在这里插入图片描述
    在这里插入图片描述
    安装DNS服务
    在这里插入图片描述
    在这里插入图片描述
    备份DNS服务主配置文件
    在这里插入图片描述
    清空主配置文件并手写
    [root@centos01 ~]# echo “” > /etc/named.conf
    在这里插入图片描述
    检查dns主配置文件是否有问题
    [root@centos01 ~]# named-checkconf /etc/named.conf
    在这里插入图片描述
    配置正向解析文件
    Benet
    [root@centos01 ~]# vim /var/named/benet.com.zone
    $TTL 86400
    @ SOA benet.com. root.benet.com. (
    2020061141
    1H
    15M
    1W
    1D
    )
    @ NS centos01.benet.com.
    www A 192.168.100.20
    centos01 A 192.168.100.20
    在这里插入图片描述
    检查dns主配置文件是否有问题
    [root@centos01 ~]# named-checkzone benet.com /var/named/benet.com.zone
    在这里插入图片描述
    复制benet的正向解析文件到accp中并使用
    :%s/benet.com/accp.com/g 进行替换域名
    :%s/192.168.100.20/192.168.100.30/g 进行替换IP地址
    在这里插入图片描述
    检查正向解析服务
    [root@centos01 ~]# named-checkzone accp.com /var/named/accp.com.zone
    在这里插入图片描述
    验证
    客户端指定一下DNS地址
    在这里插入图片描述
    在这里插入图片描述
    4) 基于端口号
    在vim /usr/local/httpd/conf/httpd.conf中添加监听端口
    在这里插入图片描述
    配置改为同IP地址同域名不同端口号
    <VirtualHost 192.168.100.10:8080>
    DocumentRoot “/var/www/benetcom/”
    ServerName www.benet.com
    ErrorLog “logs/www.benet.com.com-error_log”
    CustomLog “logs/www.benet.com-access_log” common

    <VirtualHost 192.168.100.10:8181>
    DocumentRoot “/var/www/accpcom/”
    ServerName www.benet.com
    ErrorLog “logs/www.accp.com.com-error_log”
    CustomLog “logs/www.accp.com-access_log” common

    在这里插入图片描述
    重启
    [root@centos01 ~]# systemctl restart httpd
    在这里插入图片描述
    验证
    在这里插入图片描述
    在这里插入图片描述
    配置使用域名访问验证
    注释掉accp.com区域
    在这里插入图片描述
    将benet.com正向解析区域IP地址的绑定改为192.168.100.10
    在这里插入图片描述
    基于上面的端口配置添加这俩条件即可做到域名访问不同端口号
    验证
    在这里插入图片描述
    在这里插入图片描述
张小兴_mr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Windows Server 2019】FTP服务的配置与管理——配置FTP站点(上)IP地址限制身份验证、授权规则和请求筛选
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-07 1万+
博文介绍了如何配置FTP站点的 IP 地址限制身份验证,授权规则和请求筛选功能。
Windows Server 2012 R2 -网站—安全性设置-身份验证(VMware workstation环境)
热门推荐
Yvresse的博客
03-17 1万+
安装身份验证组件:匿名身份验证:任何用户都可以直接匿名连接此网站,不需要身份认证:基本身份验证:要求用户输入用户名及密码,但是用户名及密码并没有加密,容易被拦截获取数据。默认域:用户连接网站时,可以使用两种方式:1,域用户账户:用户输入的用户名及密码会发送到域控制器进行检查2,本地用户账户:通过本地安全数据库进行检查。或者通过本域的数据库进行检查。领域:供用户参考,直接显示在登陆界面。测试:win...
apache如何添加虚拟主机和在虚拟主机中实现用户验证
weixin_34061482的博客
03-06 98
apache如何添加虚拟主机和在虚拟主机中实现用户验证第一步:打开apache配置文件,vim /usr/local/apache2/conf/httpd.conf,如下图所示:第二步:在以上的apache配置文件里需要改动三点,如下:(1)将如下图所示中的“deny from all”更改为“allow from all”(2)在下图中添加最后一行,实现php语言能够解...
虚拟机访问共享空间的身份验证问题
weixin_30572613的博客
12-03 203
用windows server2008自带的虚拟机创建的系统 连接其他主机共享空间时说 未知的账户或者密码错误 网络环境都是正常的能ping通,防火墙关闭 导致这种现象的原因并不是真的用户名和密码错误,而是验证失败。验证失败也自然就会提示成用户名或密码错误了,只需要做以下更改就能正常验证用户名和密码了。 运行 组策略编辑器 gpedit.msc -》打开计算机配置-》windows设置-》安...
(十三)VMware Harbor 身份验证模式
ddlcdlzn20146的博客
06-26 422
VMware Harbor 修改Harbor仓库admin用户 参考:https://blog.csdn.net/qq_40460909 https://blog.csdn.net/qq_40460909/article/details/90212254 一 前言 Harbor有2个认证方式:db_auth , ldap auth_mode:使用的身份验证类型。...
安装配置iptables防火墙,查看防火墙规则、匹配条件规则
ai_hanghang的博客
06-05 5692
安装配置iptables防火墙 安装配置iptables防火墙 1)安装iptables防火墙服务 [root@centos01 ~]# yum -y install iptables iptables-services 2)启动iptables服务设置开机自动启动 [root@centos01 ~]# systemctl start iptables.service [root@centos01 ~]# systemctl enable iptables.service 3)拒绝ping命令入站 [roo
访问限制配置虚拟机主机的三种方式
ljj_0122的博客
10-06 1657
1、 设置访问控制 限制策略规则 all 表示任意IP地址 Require all granted 允许所有主机访问 Require all denied 拒绝所有主机访问 Require local 允许本地主机访问 Require not ip 192.168.100.30 拒绝IP地址为192.168.100.30访问 Require not host DC01.benet.com 拒绝主机为DC01.benet.com访问网站 配置配置文件 vim /usr/local/httpd/conf/h
配置Apache访问控制和虚拟主机-搭建Apache服务-配置Require限制客户端访问-使用Apache配置身份验证-配置虚拟主机
月亮不营业Mk的博客
11-03 389
配置Apache访问控制和虚拟主机 一、搭建Apache服务 1.挂载光盘 Linux.ios [root@centos01 ~]# mount /dev/cdrom /mnt/ mount: /dev/sr0 写保护,将以只读方式挂载 2.解压缩 [root@centos01 ~]# tar zxvf /mnt/httpd-2.2.17.tar.gz -C /usr/src/ 3.进入到/usr/src/httpd-2.2.17/ [root@centos01 ~]# cd /usr/src/htt
安全虚拟主机配置技巧
10-01
### 安全虚拟主机配置技巧详解 随着互联网技术的发展与普及,网络安全问题逐渐成为人们关注的重点之一。在众多安全威胁中,虚拟主机的安全配置尤为重要,它不仅关乎网站自身的安全,还直接影响到用户数据的安全性。...
构建虚拟主机--基于域名的虚拟主机、基于端口的虚拟主机、基于ip地址的虚拟主机访问限制和用户身份验证
weixin_42280882的博客
08-04 324
文章目录实验1:基于域名设置实验2:基于端口的实验3:基于IP的虚拟主机实验4:限制ip地址访问网页实验5:身份验证 实验1:基于域名设置 DNS配置 [root@localhost named]# iptables -F [root@localhost named]# setenforce 0 [root@localhost network-scripts]# yum -y install httpd bind [root@localhost extra]# vim /etc/named.conf ..
配置Apache访问控制和虚拟主机
qq_51020649的博客
09-25 959
配置Apache访问控制和虚拟主机 前言:为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。本章将分别介绍客户机地址限制,用户授权限制,这两种访问控制方式都应用于 httpd.conf 配置文件中的目录区域范围内。 一、apache访问控制 1、apache访问控制的作用和类型 1)apache访问控制的作用 增强服务器的安全性 限制特定恶意计算机访问网站 2)apache访问控制的类型 设置身份验证 设置客户端地址的限制 2、设置限制客户端访问apache 使用Require配置
redis配置文件限制只能本地访问问题,虚拟机无法访问
cf
02-24 4177
解决: 修改配置文件: daemonize no#用守护线程的方式启动 requirepass yourpassword#给redis设置密码 bind 192.168.1.1 #注释掉这部分,这是限制redis只能本地访问 appendonly yes#redis持久化 ...
远程连接虚拟机并做密钥认证
weixin_33975951的博客
05-29 588
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu学习笔记:使用控制台命令设置系统拒绝某 PC 机访问
qq_53850321的博客
11-08 1816
Ubuntu学习笔记:使用控制台命令设置系统拒绝某 PC 机访问。 打开终端,输入:sudo iptables -I INPUT -s 192.168.100.100 -j DROP 此处192.168.100.100为想要拒绝访问的PC机的IP地址 输入:sudo iptables -L INPUT 来查看一下 禁用成功! sudo iptables -A INPUT -s 192.168.100.101 -j DROP也可以实现这个禁用效果 sudo iptables -L 也可以查看 另外:
WINDOWS 2008 AD权限管理服务(ADRMS)完全攻略
weixin_33744141的博客
06-11 531
在windows2003 中,有RMS的存在,但是需要另外下载,在WINDOWS2008中这一服务被微软件进行了改进和提升,被称之为 AD RMS(Active Directory Rights Management Services)活动目录权限管理服务,相对于2003下的RMS有了较大的改进与提升,例如:不需要单独下载即可安装、不再需要连接到Micros...
配置基于域名访问的网站以及指定用户可访问的网站
qq_48700248的博客
02-16 1440
配置基于域名访问的网站以及指定用户可访问的网站一、基于域名访问基于虚拟目录和用户控制 一、基于域名访问 1、先添加一个ip地址:192.168.21.100 命令为: nmcli connection modify ens160 +ipv4.addresses 192.168.21.100/24 ipv4.gateway 192.168.21.2 ipv4.dns 8.8.8.8 ipv4.method manual 2、创建网页文件根目录,定义网页内容 3、在Windows下搜索PowerShell
Apache基本vhost虚拟主机配置以及特定IP访问权限的控制
weixin_33937778的博客
11-12 911
一.环境: centos6.7 x86_64 位最小化安装 [root@cacti conf.d]# cat /etc/redhat-release CentOS release 6.7 (Final) [root@cacti conf.d]# uname -a Linux cacti 2.6.32-573.el6.x86_64 #1 SMP Thu...
VMware vSphere访问控制与身份验证配置指南
课程内容包括配置ESXi主机的访问权限,设置角色和权限,以及与目录服务(如Active Directory)的集成以实现身份验证。" 在虚拟化环境中,访问控制和身份验证是至关重要的,因为它们决定了谁可以访问和管理资源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值