Web网站服务(二)

最新推荐文章于 2022-04-24 01:55:27 发布
最新推荐文章于 2022-04-24 01:55:27 发布
阅读量250 收藏
点赞数
原文链接:https://blog.csdn.net/weixin_52323930
版权

httpd服务的访问控制
httpd服务的访问控制
作用:
*控制对网站资源的访问
*为特定的网站目录添加访问授权

常用访问控制方式:
*客户机地址限制
*用户授权限制

用户授权限制
Apache提供了认证(Authentication)与授权(Authorization)机制,当用户访问使用此机制控制的目录时,会提示用户输入用户名和密码,只有输入正确的用户名和密码的主机才可以访问该资源。

Apache的认证类型分为两种:基本(Basic)认证和摘要认证(Digest)认证两种。摘要认证比基本认证更加安全,然是并非所有浏览器都支持摘要认证,所以本节只针对基本认证进行介绍。基本认证的方式是:当Web浏览器请求经过认证模式保护的URL时,将会出现一个对话框,要求用户输入用户名和口令。用户输入后,传送给服务器,Web服务器验证它的正确性。如果正确,则返回页面;否则出现401错误。

1.创建用户认证数据库
[root@www ~]# cd /usr/local/httpd/
新建密码数据文件.awspwd,其中包含一个名为webadmin用户信息
[root@www httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin
New password:
Re-type new password:
Adding password for user webadmin
确认用户数据库文件
[root@www httpd]# cat /usr/local/httpd/conf/.awspwd
webadmin:2tmD3LVFynBAE
在已有数据文件中添加新用户szt
[root@www ~]# htpasswd /usr/local/httpd/conf/.awspwd szt
2.添加用户授权配置
[root@www ~]# vi /usr/local/httpd/conf/httpd.conf
226 <Directory “/usr/local/httpd/htdocs”>
251 #RequireAll
252 #Require all granted
253 # Require not ip 192.168.100.0/24 192.168.0.0/24
254 #/RequireAll
255
256 AuthName “xu yao mi ma”
257 AuthType Basic
258 AuthUserFile /usr/local/httpd/conf/.awspwd
259 Require valid-user
260
261 /Directory

注释:
受保护的领域名称,该内容在浏览器弹出的认证对话框中显示。
256 AuthName “xu yao mi ma”
设置认证的类型(basic基本认证)
257 AuthType Basic
用户认证账号文件
258 AuthUserFile /usr/local/httpd/conf/.awspwd
要求通过认证才能访问
varlid-user 合法用户,如果单个用户可直接指定
259 Require valid-user
[root@www ~]# systemctl restart httpd
验证用户访问授权
1.打开win7客户机使用浏览器访问尝试http://192.168.100.101
查看是否需要用户名和密码来进行访问
2. linux-2 客户机 192.168.100.102
[root@ns2 ~]# curl http://192.168.100.101
访问失败
扩展:混合模式设置
注意:主机访问控制 > 用户访问授权
设置了两种混合模式时。主机访控中允许的主机可以直接访问网站,不需要用户授权;主机访控禁止的主机在需要用户授权才能访问网站
练习:
主机访问控制:允许192.168.100.102访问
用户授权:要求合法用户访问
[root@www ~]# vi /usr/local/httpd/conf/httpd.conf
226 <Directory “/usr/local/httpd/htdocs”>
RequireAll
Require all granted
Require ip 192.168.10.2
/RequireAll
AuthName “xu yao mi ma”
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.awspwd
Require valid-user
[root@www ~]# systemctl restart httpd
验证:
1.win7客户机 192.168.100.101
需要用户授权访问
2. linux-2 192.168.100.102
直接可以访问

构建虚拟web主机
1.虚拟Web主机
在同一台服务器中运行多个Web站点,其中每一个站点并不独立占用一台真正的计算机
2.httpd支持的虚拟主机类型
基于域名的虚拟主机
基于IP地址的虚拟主机
基于端口的虚拟主机

构建虚拟主机——基于域名
1.应用示例:
*构建2个虚拟Web站点:
www.benet.com,IP地址为 192.168.100.101
www.accp.com,IP地址为 192.168.100.101
在浏览器中访问这两个域名时,分别显示不同的内容
1.为虚拟主机提供域名解析(有dns环境)
[root@dnssvr ~]# vi /var/named/chroot/etc/named.conf
zone “benet.com” IN {
type master;
file “benet.com.zone”;
};
zone “accp.com” IN {
type master;
file “accp.com.zone”;
};
课本有错误(benet.com后面不能有".")
cd /var/named
cp -a named.localhost benet.com.zone
cp -a named.localhost accp.com.zone
ls -ld benet.com.zone accp.com.zone

[root@dnssvr ~]# vi /var/named/chroot/var/named/benet.com.zone
@ IN SOA benet.com. admin.benet.com. (
@ IN NS dnssvr.benet.com.
dnssvr IN A 173.17.17.2
www IN A 192.168.100.101
[root@dnssvr ~]# vi /var/named/chroot/var/named/accp.com.zone
@ IN SOA accp.com. admin.accp.com. (
@ IN NS dnssvr.benet.com.
www IN A 192.168.100.101

为虚拟主机准备网页文档
[root@www ~]# mkdir -p /var/www/html/benetcom
[root@www ~]# mkdir -p /var/www/html/accpcom
[root@www ~]# echo “www.benet.com” >/var/www/html/benetcom/index.html
[root@www ~]# echo “www.accp.com” > /var/www/html/accpcom/index.html

添加虚拟主机配置
配置独立的虚拟主机配置文件,然后在主文件里面加载即可,方便配置内容的维护
[root@www ~]# vim /usr/local/httpd/conf/extra/vhosts.conf
<VirtualHost *:80>
ServerName www.benet.com
DocumentRoot /var/www/html/benetcom
ErrorLog logs/www.benet.com.error_log
CustomLog logs/www.benet.com.access_log common
<Directory “/var/www/html”>
Require all granted
/Directory

/VirtualHost

<VirtualHost *:80>
ServerName www.accp.com
DocumentRoot /var/www/html/accpcom
ErrorLog logs/www.accp.com.error_log
CustomLog logs/www.accp.com.access_log common
<Directory “/var/www/html”>
Require all granted
/Directory
/VirtualHost

配置选项:
1.虚拟主机区域VirtualHost
2.目录权限Directory
继承其父目录 的授权许可即可
主文件里面加载
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
485 # Virtual hosts
486 #Include conf/extra/httpd-vhosts.conf
添加此选项–加载独立的配置文件
487 Include conf/extra/vhosts.conf
[root@www ~]# /usr/local/httpd/bin/apachectl restart
4.在客户机分别访问虚拟Web主机
实验环境中没有配置dns,可以的hosts文件中配置主机ip映射
4.1 win7 客户机
c:\windows\system32\drivers\etc\hosts
4.2 linux主机
/etc/hosts

构建虚拟主机——基于IP
应用示例:
1,构建2个虚拟Web站点:
www.benet.com,IP地址为 192.168.100.101
www.accp.com,IP地址为 192.168.100.102
[root@www ~]# ifconfig ens33:0 192.168.100.102
[root@www ~]# vim /usr/local/httpd/conf/extra/vhosts.conf
<VirtualHost 192.168.100.101:80>
ServerName www.benet.com
DocumentRoot /var/www/html/benetcom
ErrorLog logs/www.benet.com.error_log
CustomLog logs/www.benet.com.access_log common
<Directory “/var/www/html”>
Require all granted
/Directory
/VirtualHost

<VirtualHost 192.168.100.102:80>
ServerName www.accp.com
DocumentRoot /var/www/html/accpcom
ErrorLog logs/www.accp.com.error_log
CustomLog logs/www.accp.com.access_log common
<Directory “/var/www/html”>
Require all granted
/Directory
/VirtualHost

[root@www ~]# systemctl restart httpd
2.在浏览器中访问这两个IP时,分别显示不同的内容
http://192.168.100.101
http://192.168.100.102

LY@qq.com
关注
Web站点的创建与管理
weixin_46030286的博客
04-15 2189
一、打开 IIS 管理器 在网站上右击,选择添加网站、输入网站名称以及网页资源的物理路径 自己写一个简单的网页,此处文件命名一定要命名为 index.html, web.config 自动生成。 <!DOCTYPE html> <html> <head> <meta charset=utf-8/> <title>Test</title> </head> <body> <h1>Hel
搭建Web服务器建网站的步骤
m0_66327404的博客
01-18 1万+
这个也是个醉,上课时候在机房搭建成功了,结果回来很长时间没有管,居然给忘了,最近要写电子商务的作业,没办法,只能在捡起来了,又在自己电脑上搭建了一遍,过程都忘了,结果叫好友帮忙,谁知还是不行,还好我记得默认文档要改,这才成功搭建出来,不说了,开始今天的主题吧。 搭建Web服务器建网站过程: 1、当然是启用功能了 window控制面板-->程序与功能-->启用或关闭Window功能,会弹出这么个界面: 选择Internet Information Services选项,按照下图图...
web网站管理
qq_48862534的博客
10-03 1137
web网站服务 (1)httpd服务的访问控制 作用: 控制对网站资源的访问 为特定的网站目录添加访问授权 常用访问控制方式: 客户机的限制 用户授权限制 *(2)基于客户端地址的访问控制 1.使用Require配置项实现访问控制,按先后顺序限制 2.可用于,,,,配置段中 3.Require配置项的常见语法 Require all granted 允许所有主机访问 Require all denied 拒绝所有主机访问 Require local 仅允许本地主机访问 Require [not]
Web网页性能管理详解
Memory1011的博客
10-27 82
转自:http://www.pinlue.com/article/2019/05/1800/038971696221.html
web网站管理系统模板
07-30
本资源内包含多套管理系统设计模板,可以自由选择自己喜欢的,本人自己也有套用,不喜勿喷,谢谢!
Web网页性能管理详解。
yihuliunian的博客
07-19 218
转载自品略图书馆http://www.pinlue.com/article/2019/05/1800/038971696221.html 你遇到过性能很差的网页吗? 这种网页响应非常缓慢,占用大量的 CPU 和内存,浏览起来常常有卡顿,页面的动画效果也不流畅。 你会有什么反应?我猜想,大多数用户会关闭这个页面,改为访问其他网站。作为一个开发者,肯定不愿意看到这种情况,怎样才能提高性能呢? 本文将详细介绍性能问题的出现原因,以及解决方法。 一、网页生成的过程 要理解网页性能为什么不好,..
mac搭建网站服务器,Mac上搭建Web服务器--Apache
weixin_42135073的博客
08-10 2196
局域网搭建 Web 服务器测试环境,因为Mac OS X 自带了 Apache 和 PHP 环境,我们只需要简单的启动它就行了。1.命令:sudo apachectl startApache服务器默认的web根目录在:/Library/WebServer/DocumentsApache的配置文件在:/etc/apache2相关命令:停止 Apache:sudo apachectl stop重启 A...
如何正确使用宝塔配置网站服务器?WEB服务器是什么?
m0_55414615的博客
02-22 4594
这是我网站的第一篇建站知识类文章,这一篇文章,我们会告诉大家什么是WEB服务器与使用BT宝塔配置网站服务器,为什么要从WEB服务器开始,因为互联网的组成基础就是各种各样的服务器,而WEB服务器更是互联网上运行网站的载体,没有WEB服务器,我们就找不到我们想看的网站。 什么是WEB服务器? 为了让大家能更清楚的知道什么是WEB服务器,这里我不会用太专业的词汇来形容,WEB服务器大家完全可以理解为是运行这网站源码的服务器,我们将我们的网站源码上传到WEB服务器,...
Web网站服务安装及部署
hanshuobk的博客
10-06 1873
一、httpd服务器 一、Apache的特点 1.开放源代码,跨平台使用 2.支持多种网页编程语言 3.模块化设计,运行稳定,良好的安全性 、编译安装的优点 1.具有较大的自由度,功能可定制 2.可以及时获得最新软件版本 三、编译安装httpd的操作步骤 (1)准备工作(上传源码包) (2)源码编译及安装 (3)确认安装结果 (4)优化执行路径 (5)添加ht
Linux Web服务
qq_60182534的博客
02-24 2320
Web服务 Web服务是Internet应用最流行,最受欢迎的服务之一。它是实现信息发布、资料查询、数据处理、网络办公和远程教育的平台。 一、Web服务简介 Web服务器也称为WWW服务器,主要功能是提供网上信息浏览服务。WWW代表万维网,WWW是Internet的多媒体信息查询工具。起源于1989年3月,由欧洲量子物理实验室CERN(the European Laboratory for Particle Physics)发展出来的主从结构分布式超媒体系统。通过万维网,人们只要使用简单的方法,就
管理web站点的安全
十年一剑
03-24 650
管理web站点安全的四个常用策略。第一、设置ip地址及域名限制第、设置身份验证方法,包括匿名访问和验证方式。(三种常用方式)            既不允许匿名访问,又不设验证方式将导致站点无法访问。第三、权限向导设置第四、对web通信加密 
第十讲 网页发布和站点管理
叫你不要乱扔东西
03-05 2915
当我们完成网页的制作并申请到一个主页空间(不管是免费的还是付费的)后,就可以上传网页了。这就是网页的发布。在上传前先应该做一些准备工作。一、检查网页的内容和各种设置  当我们完成网页的制作后,一个重要的问题是对整个站点进行管理,通过这些操作对各网页的内容进行检查,为下一步将网页上传到因特网上做准备。本节我们将主要学习对网页的内容,包括链接等进行检查。为方便检查,最好让FrontPage窗口的右边显
linux管理web项目目录结构图,WEB项目管理完整.doc
weixin_39968995的博客
05-04 154
WEB项目管理完整个人收集整理 勿做商业用途个人收集整理 勿做商业用途PAGE / NUMPAGES个人收集整理 勿做商业用途摘 要本文阐述了一个基于WEB的项目管理系统(PMIS)的体系结构和设计实现过程。系统采用的三层体系结构,JSP-API-SQL开发,即前端由JSP网页实现表现逻辑,后端使用SQL数据库实现数据逻辑,并提出了在线项目管理系统解决方案,提出了多项目分类处理原则。结合我们...
设置web站点的根目录
热门推荐
10-13 1万+
设置web站点的根目录       (1)元素的appBase属性所设置的应用程序基准目录中的ROOT子目录 (2)使用server.xml文件中的元素: 2设置web站点的虚拟子目录 (1)    使用server.xml文件中的 (2)    特定目录中的xml文件
修改web服务器的网站主目录,Tomcat中更改网站根目录和默认页的配置方法
weixin_32389225的博客
08-12 1621
1.tomcat原来的默认根目录是http://localhost:8080,如果想修改访问的根目录,可以这样:找到tomcat的server.xml(在conf目录下),找到:. 代码如下:unpackWARs="true" autoDeploy="true"xmlValidation="false" xmlNamespaceAware="false">在前插入:. 代码如下:其中D:/e...
一个简单的web项目,网站文章管理(
YiLuoFc的博客
02-12 466
年底因为各种事情比较忙,很久没有更新,最近在家宅着顺便填下之前的坑。 后端部分: 一、创建maven工程导入依赖(在上一篇中可以找到pom文件)和创建基础类 我用的是IDEA,创建maven工程的教程有很多,我就不多废话了; 在第一篇中说到因为想偷个懒,用的是mybatis的逆向生成实体类、持久层及其接口,所以第一步就是先创建数据库 ...
Linux Web发布 限制用户、客户端与基于IP、端口、域名访问
XinCenWeiSei的博客
04-24 3164
httpd服务的访问控制 发布web,dns正向解析(参考Linux web发布一) 1、客户端地址限制 vim /usr/local/httpd/conf/httpd.conf 用 / 命令查找 htdocs (以下为编辑内容) <RequireAll> (开始) Require all granted (允许所有自带,删除重新添加) Require not ip 192.168.1.250 192.168.2.0/24 (限制1.2
SSH免密登录配置
m0_37584687的博客
01-14 238
SSH免密登录配置 配置过程 假设有两台主机:master1(192.168.100.101)和master2(192.168.100.102),用户名为xxx。首先分别在两台主机上运行指令ssh-keygen -t rsa生成id_rsa私钥和id_rsa.pub公钥。然后将id_rsa.pub分别写入authorized_keys文件末尾,若不存在改文件则自主创建并执行chmod 600 authorized_keys修改文件权限,之后执行chmod 700 .ssh。 .ssh目录下可创建co
Windows 8.1 配置 Web 服务器和网站的详细教程
**第步:安装 web 网站** 1. 在 IIS 管理器中,右击“网站”,然后选择“添加网站”。 2. 选择物理路径,找到网上下载的网站放的位置,然后点击“确认”。 3. 成功后,端口可以适当改一下。 4. 返回到主界面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值