WEB网站服务
技能展示:
1.学会web服务的访问控制
2.学会构建虚拟Web主机
简介
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源,跨平台,功能模块化。可灵活制定等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。
本章将进一步学习httpd服务器的访问控制,虚拟web主机的构建等相关知识。
重点
1.httpd服务的目录授权
2.基于域名的虚拟web主机
理解讲解
1.http服务的访问控制
为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权,本节将分别介绍客户机地址限制,用户授权限制,这两种访问控制方式都应用于httpd conf配置文件中的目录区域范围内
客户机地址限制
通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问。在httpd服务器的主配置文件的,,,配置段中均可以使用Require配置项来控制客户端的访问。使用Require配置项时,需要设置客户机地址以构成完整的限制策略,地址的形式可以是IP地址,网络地址,主机名或域名,使用名称"all"时表示任意地址。限制策略的常用格式如下所示。
1.Require all granted:表示允许所有主机访问。
2.Require all denied:表示拒绝所有主机访问。
3.Require local :表示仅允许本地主机访问。
4.Require [not] host <主机名或域名列表>:表示允许或拒绝指定主机或域访问。
5.Require [not] ip<ip地址或网段列表>:表示允许或拒绝指定IP地址或网段访问。
通常情况下,网站服务器是对所有客户机开放的,网页文档目录并未作任何限制,因此使用的是"Require all granted"策略,表示允许从任何客户机访问。
1)修改apache主配置文件<Directory */usr/local/httpd/htdocs “> 网站目录Require all granted 允许所有访问Require not ip 192.168.100.30 阻止100.30Require not ip 192.168.100.30 192.168.100.200 阻止网段
一.配置使用require限制客户端访问
1)1)修改apache主配置文件<Directory */usr/local/httpd/htdocs “> 网站目录Require all granted 允许所有访问Require not ip 192.168.100.30 阻止100.30Require not ip 192.168.100.30 192.168.100.200 阻止网段
2)重新启动apache服务
[root@Centos ~]# systemctl restart httpd
3)使用apache访问控制列表
allow from all 允许所有访问
deny from hosts 192.168.100.30 拒192.168.100.30主机访问
deny from all 拒绝所有主机访问
allow from hosts 192.168.100.40 允许192.168.100.40访问 5,使用apache配置基本身份验证
1)安装验证工具
[root@Centos ~]# yum -y install httpd-tools
2)1) 生成验证数据库,admin,验证账户是admin
[root@Centos ~]# htpasswd -c /usr/local/httpd/.admin admin
二.apache的虚拟主机1.虚拟主机的类型
1)基于IP地址的虚拟主机相同端口号不同IP地址虚拟主机
2)基于端口虚拟主机
3)基于主机头虚拟主机 相同IP地址相同端口号不同域名
- 配置虚拟主机全局配置
- 1)创建虚拟主机目录
- [root@Centos ~]# mkdir /var/www
1)创建虚拟主机网站根目录设置主页
[root@Centos ~]# mkdir /var/www/benetcom/
[root@Centos ~]# echo “www.benet.com” > /var/www/benetcom/index.html
[root@Centos ~]# mkdir /var/www/accpcom
[root@Centos ~]# echo “www.accp.com” > /var/www/accpcom/index.html
1)修改主配置文件开启虚拟主机
[root@Centos ~]# vim /usr/local/httpd/conf/httpd.conf Include conf/extra/httpd-vhosts.conf
2)设置虚拟主机网站根目录访问权限
[root@Centos ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory “/var/www/”>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
1)修改主配置文件
- 重新启动apache服务
[root@Centos ~]# systemctl restart httpd
3)重新启动网卡
[root@Centos accpcom]# systemctl restart network
5.配置一个IP地址运行多个网站
1)修改主配置文件加一个站点8080
[root@Centos ~]# vim /usr/local/httpd/conf/httpd.conf
2)相同IP地址配置不同端口
[root@Centos ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
6.基于域名的配置
1)相同IP地址相同端口号,不同域名
3)重启apache
[root@Centos ~]# systemctl restart httpd
4)监听IP地址和端口号
5)DNS IP
6)编辑正向解析区域数据库
[root@Centos ~]# vim /var/named/accp.com.zone
7)域名访问
1.为虚拟主机准备网页文档
创建两个子文件夹
2.配置主文件内容
[root@Centos ~]# vim /etc/named.conf
2)检查是否正确
[root@Centos ~]# named-checkconf /etc/named.conf
3)配置域名解析数据库
[root@Centos ~]# vim /var/named/bdqn.com.zone
[root@Centos ~]# vim /var/named/jbit.com.zone
2.启动DNS域名服务 并设置为开机自启
[root@Centos ~]# systemctl start named
[root@Centos ~]# systemctl enable named
1)修改网卡
重启网卡
[root@Centos ~]# systemctl restart network
3.创建本地验证用户
4.修改httpd主文件
测试
访问:http://www.bdqn.com/
访问:http://www.jbit.com/