WEB网站服务

WEB网站服务
技能展示：
1.学会web服务的访问控制
2.学会构建虚拟Web主机

---

简介
Apache HTTP Server 之所以受到众多企业的青睐，得益于其代码开源，跨平台，功能模块化。可灵活制定等诸多优点，其不仅性能稳定，在安全性方面的表现也十分出色。
本章将进一步学习httpd服务器的访问控制，虚拟web主机的构建等相关知识。
重点
1.httpd服务的目录授权
2.基于域名的虚拟web主机

---

理解讲解
1.http服务的访问控制
为了更好地控制对网站资源的访问，可以为特定的网站目录添加访问授权，本节将分别介绍客户机地址限制，用户授权限制，这两种访问控制方式都应用于httpd conf配置文件中的目录区域范围内
客户机地址限制
通过Require配置项，可以根据主机的主机名或IP地址来决定是否允许客户端访问。在httpd服务器的主配置文件的,,,配置段中均可以使用Require配置项来控制客户端的访问。使用Require配置项时，需要设置客户机地址以构成完整的限制策略，地址的形式可以是IP地址，网络地址，主机名或域名，使用名称"all"时表示任意地址。限制策略的常用格式如下所示。
1.Require all granted:表示允许所有主机访问。
2.Require all denied：表示拒绝所有主机访问。
3.Require local ：表示仅允许本地主机访问。
4.Require [not] host <主机名或域名列表>:表示允许或拒绝指定主机或域访问。
5.Require [not] ip<ip地址或网段列表>：表示允许或拒绝指定IP地址或网段访问。
通常情况下，网站服务器是对所有客户机开放的，网页文档目录并未作任何限制，因此使用的是"Require all granted"策略，表示允许从任何客户机访问。

---

1）修改apache主配置文件<Directory */usr/local/httpd/htdocs “> 网站目录Require all granted 允许所有访问Require not ip 192.168.100.30 阻止100.30Require not ip 192.168.100.30 192.168.100.200 阻止网段
一.配置使用require限制客户端访问
1）1）修改apache主配置文件<Directory */usr/local/httpd/htdocs “> 网站目录Require all granted 允许所有访问Require not ip 192.168.100.30 阻止100.30Require not ip 192.168.100.30 192.168.100.200 阻止网段


2）重新启动apache服务
[root@Centos ~]# systemctl restart httpd

3)使用apache访问控制列表
allow from all 允许所有访问
deny from hosts 192.168.100.30 拒192.168.100.30主机访问
deny from all 拒绝所有主机访问
allow from hosts 192.168.100.40 允许192.168.100.40访问 5,使用apache配置基本身份验证
1)安装验证工具
[root@Centos ~]# yum -y install httpd-tools

2)1) 生成验证数据库，admin,验证账户是admin
[root@Centos ~]# htpasswd -c /usr/local/httpd/.admin admin

二．apache的虚拟主机1.虚拟主机的类型
1)基于IP地址的虚拟主机相同端口号不同IP地址虚拟主机
2）基于端口虚拟主机
3）基于主机头虚拟主机 相同IP地址相同端口号不同域名

1. 配置虚拟主机全局配置
2. 1）创建虚拟主机目录
3. [root@Centos ~]# mkdir /var/www
   1）创建虚拟主机网站根目录设置主页
   [root@Centos ~]# mkdir /var/www/benetcom/
   [root@Centos ~]# echo “www.benet.com” > /var/www/benetcom/index.html
   [root@Centos ~]# mkdir /var/www/accpcom
   [root@Centos ~]# echo “www.accp.com” > /var/www/accpcom/index.html
   
   
   1）修改主配置文件开启虚拟主机
   [root@Centos ~]# vim /usr/local/httpd/conf/httpd.conf Include conf/extra/httpd-vhosts.conf
   2）设置虚拟主机网站根目录访问权限
   [root@Centos ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
   <Directory “/var/www/”>
   Options Indexes FollowSymLinks
   AllowOverride None
   Order allow,deny
   Allow from all
   1）修改主配置文件
   

1. 重新启动apache服务
   [root@Centos ~]# systemctl restart httpd
   3）重新启动网卡
   [root@Centos accpcom]# systemctl restart network
   
   
   5.配置一个IP地址运行多个网站
   1）修改主配置文件加一个站点8080
   [root@Centos ~]# vim /usr/local/httpd/conf/httpd.conf
   
   2）相同IP地址配置不同端口
   [root@Centos ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
   
   
   
   6.基于域名的配置
   1）相同IP地址相同端口号，不同域名
   
   
   3)重启apache
   [root@Centos ~]# systemctl restart httpd
   4）监听IP地址和端口号
   
   5）DNS IP
   6)编辑正向解析区域数据库
   [root@Centos ~]# vim /var/named/accp.com.zone
   
   7）域名访问
   
   
   
   1.为虚拟主机准备网页文档
   创建两个子文件夹
   
   
   2.配置主文件内容
   [root@Centos ~]# vim /etc/named.conf
   
   2）检查是否正确
   [root@Centos ~]# named-checkconf /etc/named.conf
   3）配置域名解析数据库
   [root@Centos ~]# vim /var/named/bdqn.com.zone
   [root@Centos ~]# vim /var/named/jbit.com.zone
   
   
   2.启动DNS域名服务 并设置为开机自启
   [root@Centos ~]# systemctl start named
   [root@Centos ~]# systemctl enable named
   
   1）修改网卡
   
   重启网卡
   [root@Centos ~]# systemctl restart network
   3.创建本地验证用户
   
   4.修改httpd主文件
   
   

测试
访问：http://www.bdqn.com/

访问：http://www.jbit.com/