Linux——Web网站服务(二)

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量287 收藏
点赞数 1
文章标签: linux 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj2059129607/article/details/134929006
版权
文章详细介绍了如何通过httpd服务的访问控制功能,包括客户机地址限制(如P地址、主机名等)、用户授权限制(基本认证和数据文件管理),以及如何构建支持多个域名的虚拟Web主机,同时实现部分站点的用户认证。
摘要由CSDN通过智能技术生成

一、httpd服务的访问控制

        1、客户机地址限制

通过Require配置项,可以根据主机的主机名或P地址来决定是否允许客户端访问。在 httpd服务器的主配置文件的<Location>,<Directory>、<Files>、<Limit>配置段中均可以使用Require配置项来控制客户端的访问。使用Require配置项时.需要设置客户机地址以构成完整的限制策略,地址的形式可以是P地址、网络地址、主机名或域名.使用名称“all”时表示任意地址。限制策略的常用格式如下所示。

Require all granted:表示允许所有主机访问。

Require all denied:表示拒绝所有主机访问。

Require local:表示仅允许本地主机访问。
Require [not] host<主机名或域名列表>:表示允许或拒绝指定主机或域访问。

Require [not] ip<ip地址或网段列表>:表示允许或拒绝指定Р地址或网段访问.


        需要使用“仅允许”的限制策略时,应使用Require配置语句明确设置允许策略.只允许一部分主机访问。例如.若只希望P地址为173,17.17.173的主机能够访问/ust /local /httpd/htdocs网页目录下的网页内容.则可以针对/usr / local /httpd/htdocs目录区域做如下设置。

<Directory "/usr/local/httpd/htdocs">
…….......  //省略部分内容
Require ip 192.168.223.100     //仅允许IP地址为192.168.223.100访问html网页
<Directory>

        反之,需要使用“仅拒绝”的限制策略时.灵活使用Require 与Require not配置语句设置拒绝策略,只禁止一部分主机访问。在使用not禁止访问时要将其置于<RequireAll></RequireAll>容器中.并在容器中指定相应的限制策略。例如,若只希望禁止来自两个内网网段192.168,0,0/24 和192.168.1.0/24的主机访问.但允许其他任何主机访问,可以使用如下限制策略。

<Directory "/usr/local/httpd/htdocs">
…….......  //省略部分内容
    <RequireAll>
        Require all granted //允许所有访问
        Require not ip 192.168.223.100  //仅拒绝来自192.168.223.100的访问
    </RequireAll>
<Directory>

IP地址为192.168.223.100的虚拟机无法访问

2、用户授权限制

        (1)创建用户认证数据文件

        httpd的基本认证通过校验用户名.密码组合来判断是否允许用户访问。授权访问的用户账号需要事先建立,并保存在固定的数据文件中。使用专门的htpasswd,工具程序.可以创建授权用户数据文件.并维护其中的用户账号。
        使用htpasswd 工具时.必须指定用户数据文件的位置,添加“-c”选项表示新建立此文件.例如,执行以下操作可以新建数据文件/usr / local /httpd/conf / ,awspwd,其中包含一个名webadmin的用户信息。

[root@localhost conf]# cd /usr/local/httpd/   //切换到httpd的路径
[root@localhost httpd]# bin/htpasswd -c /usr/local/httpd/conf/.asd bdqn 
New password:      //根据提示输入密码
Re-type new password: 
Adding password for user bdqn
[root@localhost httpd]# cat /usr/local/httpd/conf/.asd  //确认用户数据文件
bdqn:$apr1$3ZxoV1Js$iWOAL84.nJyAtNSmFv4/O0
[root@localhost httpd]#

        (2) 有了授权用户账号以后,还需要修改httpd ,conf配置文件.在特定的目录区域中添加授权配置以启用基本认证并设置允许哪些用户访问。例如,若只允许.asd数据文件中的任一用户访问网页,可以执行以下操作。

 <Directory "/usr/local/httpd/htdocs">
…….......  //省略部分内容

     Authname "DocumentRoot"
     AuthType Basic
     AuthUserFile /usr/local/httpd/conf/.asd
     Require valid-user jingshu
<Directory>

AutName:定义受保护的领域名称.该内容将在浏览器弹出的认证对话框中显示。

AuthType:设置认证的类型,Basic表示基本认证。
AuthUserFile:设置用于保存用户账号.密码的认证文件路径。
Require valid-user:要求只有认证文件中的合法用户才能访问。其中,valid—user表示所有合法用户,若只授权给单个用户,可改为指定的用户名(如webadmin)。

二、构建虚拟Web主机 

         实验环境

        某公司的网站服务器使用的公网P地址为210.188,201.72,并使用该Р地址注册了两个域名www ,bdon .com和 www . jbit , com。服务器中已经安装好了CentOS 7操作系统.并通过源码编译的方式安装了Web服务器软件httpd-2.4.25,现需要对httpd 服务进行配置,以支持同时运行这两个Web站点。

        实验步骤

1、为虚拟主机提供域名解析

2、站点www , bdqn . corm的网页文档存放在服务器的/var/www/html /bdqndoc目录下。

[root@localhost ~]# mkdir -p /var/www/html/bdqndoc
[root@localhost ~]# echo "<h1>www.bdqn.com</h1>" > /var/www/html/bdqndoc/index.html

3、站点www . jbit . com 的网页文档存放在服务器的/var/ www /htrml / jbitdoc目录下。

[root@localhost ~]# mkdir -p /var/www/html/jbitdoc
[root@localhost ~]# echo "<h1>www.jbit.com</h1>" > /var/www/html/jbitdoc/index.html

4、构建基于域名的虚拟主机服务器.用于支撑以上两个Web站点。


5、其中 www , bit , com站点只对公司内部员工开放alan、agou,访问时需进行用户认证。

IT_浣熊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【总结】访问一个网页的全过程
u012862311的博客
12-08 7万+
引言 打开浏览器,在地址栏输入URL,回车,出现网页内容。整个过程发生了什么?其中的原理是什么?以下进行整理和总结。 整个过程可以概括为几下几个部分: 域名解析成IP地址; 与目的主机进行TCP连接(三次握手);发送与收取数据(浏览器与目的主机开始HTTP访问过程); 与目的主机断开TCP连接(四次挥手); 正文 下面详细介绍其中的原理: 1. 域名解析成IP地址
linux访问网页命令
热门推荐
manongxianfeng的博客
03-09 3万+
微信设置水滴昵称,个性中带点萌 一、CURL --- 命令行浏览器 Curl是Linux下一个很强大的http命令行工具 这东西现在已经是苹果机上内置的命令行工具之一了,可见其魅力之一斑 1) curl http://www.yahoo.com 回车之后,www.yahoo.com 的html就稀里哗啦地显示在屏幕上了~ 2) curl http://www.yahoo.com > page.html 或者 用curl的内置option就好,存下htt
Linux如何访问网址
科小洋的博客
03-30 1万+
执行命令 curl + 地址 [root@izbp1bjm0o6frv1c7pp8uaz ~]# curl www.baidu.com
Linux基本网页访问--防火墙、服务管理、selinux强制访问
代码其实很简单
11-01 622
怎么个意思呢:就是说任何主机的都可以访问我写的文件,通过我的主机地址访问,访问的路径就是/exam,当然这里访问主机地址的默认路径就是/exam,所以这个默认路径就不需要写,只需要写我的这个主机地址就可以;注意:这里些文件创建好的用户是没有密码的,我们需要使用命令添加用户的密码,为什么密码不能用手动呢,因为用户密码的配置文件都是密文的,没有明文的,当年设计就是这么设计的,所以我们只能通过命令passwd name来实现对用户密码的添加。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 1068
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux Web服务
qq_60182534的博客
02-24 2296
Web服务 Web服务是Internet应用最流行,最受欢迎的服务之一。它是实现信息发布、资料查询、数据处理、网络办公和远程教育的平台。 一、Web服务简介 Web服务器也称为WWW服务器,主要功能是提供网上信息浏览服务。WWW代表万维网,WWW是Internet的多媒体信息查询工具。起源于1989年3月,由欧洲量子物理实验室CERN(the European Laboratory for Particle Physics)发展出来的主从结构分布式超媒体系统。通过万维网,人们只要使用简单的方法,就
WEB网站服务
weixin_50945964的博客
09-25 501
学会Web服务的访问控制 学会构建虚拟Web主机 简介 Apache HTTP Server 之所以受到众多企业的青睐,等于与其代码开源,跨平台,功能模块化,可灵活定制等诸多优点。其性能稳定,在安全性方面表现也十分出色。 今天给大家带来httpd服务器的访问控制,虚拟Web主句的构建等知识。 WEB网站服务)的结构 ...
Linux服务器安全策略全接触之——Web服务器安全策略.pdf
09-07
"Linux服务器安全策略全接触之——Web服务器安全策略" 本文将详细介绍 Linux 服务器安全策略中的 Web 服务器安全策略,涵盖 Web 服务器安全隐患、Apache 服务器安全配置技巧和 Linux 中的安全策略。 Web 服务器...
基于LinuxWeb程序设计——PHP网站开发.rar
05-31
"基于LinuxWeb程序设计——PHP网站开发.rar" 提供的是一个php+apache+mysql的项目源代码,这表明它包含了用于在Linux环境中开发PHP Web应用所需的所有关键元素。"phpsourcecode"这一子文件名则暗示了压缩包中包含...
菜鸟浅谈——web安全测试
01-27
不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 1)worldwideweb万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万计的web资源传输。有html,图片,...
(牛客网C++课程)Linux 高并发Web服务器项目实战(带定时检测代码)
02-24
(牛客网C++课程)Linux 高并发Web服务器项目实战(带定时检测代码) 技术框架: 1. 线程池 + 非阻塞 socket + epoll + 事件处理的并发模型 2. 状态机解析HTTP请求 3. 心跳机制 4. 简易日志系统 主要内容: 1. ...
Linux——DHCP服务器搭建
m0_56634355的博客
06-14 5426
正在上传…重新上传取消 正在上传…重新上传取消关闭自带的DHCP功能:正在上传…重新上传取消关闭后,意味着不受虚拟环境的影响了,主机进入每个网,所获得IP地址的途径只有一个,就是通过自己设置的DHCP服务器来进行地址的获得。正在上传…重新上传取消服务端添加IP和网关:[root@localhost chen1]# cd /etc/sysconfig/network-scripts正在上传…重新上传取消[root@localhost network-scripts]# vi ifcfg-ens33配置IP
linux web访问与下载
qq_42901723的博客
08-25 712
wget和curl的介绍
十六、Linux访问网址
panchang199266的博客
10-05 1952
核心就是curl ip:port 案例: [root@administrator bin]# curl localhost:9200 { &quot;name&quot; : &quot;administrator&quot;, &quot;cluster_name&quot; : &quot;spring-boot&quot;, &quot;cluster_uuid&quot; : &quot;
使用命令行浏览器在 Linux 终端上网浏览
xk6891的专栏
10-15 4931
使用命令行浏览器在 Linux 终端上网浏览
Linux web server只能在本机访问,不能被外部主机访问
StrawBerry413的专栏
12-24 6823
问题现象: 在Centos7上通过yum安装httpd和 Tomcat后直接使用“systemctl start Tomcat”命令启动Tomcat,在本机使用ps命令查看Tomcat进程已经启动,通过“wget http://localhost:8080 ”命令也能得到200的提示,但是在另一台主机的browser上输入http://webhostip:8080 却看不到Tomcat的主页。
Linux上使用HTTP协议进行网页访问
weixin_73725158的博客
12-12 1058
下面我将给出一个使用curl命令在Linux上进行网页访问的代码示例,希望能够让你更好地理解这个过程。如果你想要更加深入地了解curl命令的使用方式,可以查看curl的帮助文档或者使用man命令来获取更多信息。有时候我们可能会遇到一些重定向的情况,比如输入的网址被自动转向了其他地址。有时候我们需要向服务器发送一些特定的请求头信息,比如User-Agent。有时候我们需要向服务器发送一些数据,比如登录信息、表单数据等等。不过有时候,我们可能需要对网页进行一些操作,比如添加请求头、发送POST请求等等。
curl命令行浏览器
雁南飞
03-30 4013
CURL? 嗯,说来话长了~~~~这东西现在已经是苹果机上内置的命令行工具之一了,可见其魅力之一斑1)话不说,先从这里开始吧!curl http://www.yahoo.com回车之后,www.yahoo.com 的html就稀里哗啦地显示在屏幕上了~~~~~2)嗯,要想把读过来页面存下来,是不是要这样呢?curl http://www.yahoo.com > page.html当然可以,但不用
httpd的安全策略
weixin_34401479的博客
08-10 186
一、基于IP和主机的访问控制通常我们可以使用防火墙来控制网络用户对HTTP服务的访问,包括允许访问以及拒绝访问。相对于复杂的firewall命令,我们还可以直接利用HTTP服务的配置文件来控制网络用户的访问。 无明确授权的目录,默认拒绝 允许所有主机访问:Require all granted 拒绝所有主机访问:Require all denied 控制特定的IP访问: Require ip IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值