WEB网站服务

WEB网站服务
技能展示:
1.学会web服务的访问控制
2.学会构建虚拟Web主机


简介
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源,跨平台,功能模块化。可灵活制定等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。
本章将进一步学习httpd服务器的访问控制,虚拟web主机的构建等相关知识。
重点
1.httpd服务的目录授权
2.基于域名的虚拟web主机


理解讲解
1.http服务的访问控制
为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权,本节将分别介绍客户机地址限制,用户授权限制,这两种访问控制方式都应用于httpd conf配置文件中的目录区域范围内
客户机地址限制
通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问。在httpd服务器的主配置文件的,,,配置段中均可以使用Require配置项来控制客户端的访问。使用Require配置项时,需要设置客户机地址以构成完整的限制策略,地址的形式可以是IP地址,网络地址,主机名或域名,使用名称"all"时表示任意地址。限制策略的常用格式如下所示。
1.Require all granted:表示允许所有主机访问。
2.Require all denied:表示拒绝所有主机访问。
3.Require local :表示仅允许本地主机访问。
4.Require [not] host <主机名或域名列表>:表示允许或拒绝指定主机或域访问。
5.Require [not] ip<ip地址或网段列表>:表示允许或拒绝指定IP地址或网段访问。
通常情况下,网站服务器是对所有客户机开放的,网页文档目录并未作任何限制,因此使用的是"Require all granted"策略,表示允许从任何客户机访问。


1)修改apache主配置文件<Directory */usr/local/httpd/htdocs “> 网站目录Require all granted 允许所有访问Require not ip 192.168.100.30 阻止100.30Require not ip 192.168.100.30 192.168.100.200 阻止网段在这里插入图片描述
一.配置使用require限制客户端访问
1)1)修改apache主配置文件<Directory */usr/local/httpd/htdocs “> 网站目录Require all granted 允许所有访问Require not ip 192.168.100.30 阻止100.30Require not ip 192.168.100.30 192.168.100.200 阻止网段
在这里插入图片描述
在这里插入图片描述
2)重新启动apache服务
[root@Centos ~]# systemctl restart httpd
在这里插入图片描述
3)使用apache访问控制列表
allow from all 允许所有访问
deny from hosts 192.168.100.30 拒192.168.100.30主机访问
deny from all 拒绝所有主机访问
allow from hosts 192.168.100.40 允许192.168.100.40访问 5,使用apache配置基本身份验证
1)安装验证工具
[root@Centos ~]# yum -y install httpd-tools
在这里插入图片描述
2)1) 生成验证数据库,admin,验证账户是admin
[root@Centos ~]# htpasswd -c /usr/local/httpd/.admin admin
在这里插入图片描述
在这里插入图片描述二.apache的虚拟主机1.虚拟主机的类型
1)基于IP地址的虚拟主机相同端口号不同IP地址虚拟主机
2)基于端口虚拟主机
3)基于主机头虚拟主机 相同IP地址相同端口号不同域名

  1. 配置虚拟主机全局配置
  2. 1)创建虚拟主机目录
  3. [root@Centos ~]# mkdir /var/www
    1)创建虚拟主机网站根目录设置主页
    [root@Centos ~]# mkdir /var/www/benetcom/
    [root@Centos ~]# echo “www.benet.com” > /var/www/benetcom/index.html
    [root@Centos ~]# mkdir /var/www/accpcom
    [root@Centos ~]# echo “www.accp.com” > /var/www/accpcom/index.html
    在这里插入图片描述
    在这里插入图片描述
    1)修改主配置文件开启虚拟主机
    [root@Centos ~]# vim /usr/local/httpd/conf/httpd.conf Include conf/extra/httpd-vhosts.conf
    2)设置虚拟主机网站根目录访问权限
    [root@Centos ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
    <Directory “/var/www/”>
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    在这里插入图片描述1)修改主配置文件
    在这里插入图片描述
  1. 重新启动apache服务
    [root@Centos ~]# systemctl restart httpd
    3)重新启动网卡
    [root@Centos accpcom]# systemctl restart network
    在这里插入图片描述
    在这里插入图片描述
    5.配置一个IP地址运行多个网站
    1)修改主配置文件加一个站点8080
    [root@Centos ~]# vim /usr/local/httpd/conf/httpd.conf
    在这里插入图片描述
    2)相同IP地址配置不同端口
    [root@Centos ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    6.基于域名的配置
    1)相同IP地址相同端口号,不同域名
    在这里插入图片描述
    在这里插入图片描述
    3)重启apache
    [root@Centos ~]# systemctl restart httpd
    4)监听IP地址和端口号
    在这里插入图片描述
    5)DNS IP
    在这里插入图片描述6)编辑正向解析区域数据库
    [root@Centos ~]# vim /var/named/accp.com.zone
    在这里插入图片描述
    7)域名访问
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    1.为虚拟主机准备网页文档
    创建两个子文件夹
    在这里插入图片描述
    在这里插入图片描述
    2.配置主文件内容
    [root@Centos ~]# vim /etc/named.conf
    在这里插入图片描述
    2)检查是否正确
    [root@Centos ~]# named-checkconf /etc/named.conf
    3)配置域名解析数据库
    [root@Centos ~]# vim /var/named/bdqn.com.zone
    [root@Centos ~]# vim /var/named/jbit.com.zone
    在这里插入图片描述
    在这里插入图片描述
    2.启动DNS域名服务 并设置为开机自启
    [root@Centos ~]# systemctl start named
    [root@Centos ~]# systemctl enable named
    在这里插入图片描述
    1)修改网卡
    在这里插入图片描述
    重启网卡
    [root@Centos ~]# systemctl restart network
    3.创建本地验证用户
    在这里插入图片描述
    4.修改httpd主文件
    在这里插入图片描述
    在这里插入图片描述

测试
访问:http://www.bdqn.com/

访问:http://www.jbit.com/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页