Apache服务(二) 虚拟主机与访问控制
一、apache的虚拟主机
虚拟主机:
虚拟主机(Virtual Host),又称虚拟服务器、
主机空间或是网页空间,是一种网络技术,可以让多个主机名称,
在一个单一的服务器上运作,而且可以分开支持每个单一的主机名称。
虚拟主机可以运行多个网站或服务。虚拟并非指不存在,
而是指空间是由实体的服务器延伸而来,其硬件系统可以是基于服务器群,
或者单个服务器。
其技术是互联网服务器采用的节省服务器硬件成本的技术,
虚拟主机技术主要应用于HTTP、FTP、EMAIL等多项服务,
将一台服务器的某项或者全部服务内容逻辑划分为多个服务段位,
对外表现为多个服务器,从而充分利用服务器硬件资源。
- 虚拟主机的配置:
首先清空之前的实验环境
在测试端主机做好本地解析
测试:此时输入三个不同的网址,都看到的文件都相同
在/var/www/virtual/westos.org目录下建立指定访问news和music的访问目录
在访问目录下写入默认发布文件
创建编辑子配置文件
cd /etc/httpd/conf.d/
编辑默认站点的子配置文件
编辑news.westos.org站点的子配置文件
编辑music.westos.org站点的子配置文件
重启服务
systemctl restart httpd测试:
不同的网址访问的文件不同
二、apache内部的访问控制
基于ip的访问控制
- 添加允许访问的ip
顺序访问Deny和Allow(Allow会覆盖掉Deny的设置)
只允许172.25.254.30这个主机访问
重启服务
systemctl restart httpd
测试:
主机:172.25.254.30,访问成功
主机:172.25.254.130,访问失败
添加禁止访问的ip
顺序访问Allow和Deny(Deny会覆盖掉Allow的设置)
不允许172.25.254.30这个主机访问,其他主机都可以访问
重启服务
测试:
主机:172.25.254.30,访问失败
- 基于用户的访问控制
新建用户admin
注意:-cm中的c是覆盖性创建
新建一个用户admin1时,如果用-c参数,则会覆盖掉admin用户
所以在已有用户前提下,创建新用户不要使用-c参数在配置文件中添加用户认证
测试:
在浏览器中输入服务端ip,则提示要输入用户认证信息输入用户名和密码
认证成功