httpd的服务访问控制

1:http 的访问控制主要分为两种控制:

客户机地址限制

用户授权限制

Order配置项可以分为两种:

order allow from  order deny from

Allow.deny  address1 address2先拒绝后允许

Denyallow address1 address2先允许后拒绝

2:修改主配置文件

vim /usr/local/httpd/conf/httpd.conf路径下的文件

1)对客户机的ip地址进行限制

wKioL1jbqKOiaXGUAABmfW1oiOE487.png-wh_50 

进行验证:192.168.1.10 可以192.168.1.100 不可以

wKioL1jbqLGR0dVyAAE-MCIfOW4933.png-wh_50 

wKioL1jbqMCwPzCBAAELIzpg7FY451.png-wh_50 

2)对用户进行限制:

首先创建用户认证数据文件 可使用专门的htppasswd工具程序

必须使用-c选项表示新建此文件

cd /usr/local/httpd

wKiom1jbqM3hsyfrAAB9GenJ8Zs630.png-wh_50 

确认用户数据文件:使用cat命令

wKioL1jbqNuRaDqXAAAdYdZOfew560.png-wh_50 

开始对用户进行授权:wKiom1jbqO7xi1TLAACI3LC7k6U906.png-wh_50

完事后必须重启动服务 /usr/local/httpd/bin/apache  restart进行验证如下

wKioL1jbqnmgek1dAAHMnenYHRA693.png-wh_50 

3:构建虚拟主机:

可分为3种虚拟主机 基于域名  基于ip  基于端口

首先对基于域名进行介绍:

首先为虚拟主机准备网页文档:创建两个目录benetcomaccpcom

wKioL1jbqrbSpqIpAAAkl_vwmR0582.png-wh_50 

然后将网页内容倒入到目录下

wKiom1jbqt3zeFcXAAAm7Xl0yxQ423.png-wh_50

添加虚拟主机配置:主要分为以下几点

监听地址:使用Name Virtual Host 提供ip地址

虚拟主机区域:为每个虚拟主机建立独立的配置内容

目录权限:为每个目录设置访问权限,如允许任何人访问

wKiom1jbqZ3yG9ulAADlJFv8LV8560.png-wh_50 

在主配置文件中开启虚拟机的配置文件:

vim /usr/local/httpd/conf/httpd.conf

wKiom1jbqw6Ti4qCAABDRnSPdIA557.png-wh_50 

另外如果要是修改网页的目录路径可在主配置文件中修改

wKioL1jbqymxSyXeAABBmFqavd4530.png-wh_50 

之后重启Apache服务 vim /usr/local/httpd/conf/httpd.conf

开始验证:wKiom1jbq0jiYZd6AACy7uZt8sk519.png-wh_50

wKiom1jbq26Rn1RhAADXiUwnFMU791.png-wh_50 

基于IP地址的配置:首先有两个IP地址wKioL1jbq4uCvOuHAADLzSPSd8Q197.png-wh_50

修改虚拟主机配置文件:

 vim /usr/local/httpd/conf/extra/httpd-vhosts.conf下内容

wKiom1jbq6zxpHAxAADp4flbdmo034.png-wh_50 

完成后重启验证:访问192.168.1.1  192.168.1.2

wKioL1jbq8qyGzgHAAChhViZdVc621.png-wh_50wKioL1jbq-jQvNxiAAC0AB1OGbs796.png-wh_50 

最后对端口进行设置

首先要对IP地址进行端口配置默认为80 可以在加一个8080

对虚拟主机文件进行配置:

wKiom1jbrAXzYGtrAACCZud85pg429.png-wh_50 

然后在主配置文件中添加监听端口

wKiom1jbrB-TVOusAAA3-tpSXkU472.png-wh_50 

之后重启Apache服务进行验证:wKiom1jbrDrgxJ-NAACZcpXuozg149.png-wh_50wKiom1jbrFegLloZAAC3Rv9c9W4731.png-wh_50