配置Apache的访问控制和虚拟主机
前言:为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。本章将分别介绍客户机地址限制,用户授权限制,这两种访问控制方式都应用于 httpd.conf 配置文件中的目录区域范围内。
一、apache的访问控制
1、apache访问控制的作用和类型
1)apache访问控制的作用
增强服务器的安全性
限制特定恶意计算机访问网站
2)apache访问控制的类型
设置身份验证
设置客户端地址的限制
2、设置限制客户端访问apache
使用Require配置项时,需要设置客户及地址以构成完整的限制策略,地址形式可以是IP地址、网络地址、主机名或者域名,使用名称“all”时表示任意地址。常用格式如下所示:
1)Require all granted: 表示允许所有主机访问
2)Require all denied: 表示拒绝所有主机访问
3)Require local: 表示仅允许本地主机访问
4)Require [not] host <主机名或域名列表> :表示允许或拒绝指定主机或域访问
5)Require [not] ip <ip地址或网段列表>:表示允许或者拒绝指定IP地址或网段访问
6)Require应用的标签
location directory files limit
3、apache的身份验证
1)摘要身份验证
配置apache需要开启摘要身份验证
2)基本身份验证
需要配置基本身份验证数据库
用户输入账户密码访问apache
4、配置使用require限制客户端访问
1)安装apache
更换光盘为Linux.iso
挂载光盘并使用源代码安装
配置apache
编译安装apache
优化apache管理命令
生成服务控制文件