当公司某些内部网站不想被外部访问时,使用apache访问控制功能,用来限制某些白名单ip才能访问网站。
访问控制-Directory
- 修改虚拟主机配置文件
[root@zhounan1 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
########加入如下行###########访问phpems.com文件夹下的amdin文件时限制访问ip#####
<Directory /data/www/phpems.com/admin/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
deny 拒绝访问
allow 允许访问
Order deny,allow
Deny from all
Allow from 127.0.0.1 #允许访问ip
意思为先拒绝后允许,这里与配置上下顺序无关,与Order deny,allow这一行的前后顺序有关,谁在前先执行。
- 刷新配置文件
[root@zhounan1 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@zhounan1 ~]# /usr/local/apache2.4/bin/apachectl graceful
- 访问测试