如何實(shí)現(xiàn)Apache訪問(wèn)控制

這篇文章跟大家分析一下“如何實(shí)現(xiàn)Apache訪問(wèn)控制”。內(nèi)容詳細(xì)易懂，對(duì)“如何實(shí)現(xiàn)Apache訪問(wèn)控制”感興趣的朋友可以跟著小編的思路慢慢深入來(lái)閱讀一下，希望閱讀后能夠?qū)Υ蠹矣兴鶐椭?。下面跟著小編一起深入學(xué)習(xí)“如何實(shí)現(xiàn)Apache訪問(wèn)控制”的知識(shí)吧。

Apache訪問(wèn)控制

作用

1.控制對(duì)網(wǎng)站資源的訪問(wèn)
2.為特定的網(wǎng)站目錄添加訪問(wèn)授權(quán)

常用訪問(wèn)控制方式

1.客戶機(jī)地址限制
2.用戶授權(quán)限制

基于客戶端地址的訪問(wèn)控制

1.使用Require配置項(xiàng)實(shí)現(xiàn)訪問(wèn)控制，按先后順序限制
2.可用于<Location>、 <Directory>、 <Files>、 <Limit>配置段中

Require配置項(xiàng)的常見(jiàn)語(yǔ)法

Require all granted
Require all denied
Require local
Require [not] host <主機(jī)名或域名列表>
Require [not] ip <IP地址或網(wǎng)段列表>
使用not禁止訪問(wèn)時(shí)要將其置于<RequireAll> </RequireAll>容器中并在容器中指定相應(yīng)的限制策略

范例演示

Apache訪問(wèn)之客戶機(jī)地址限制

1.先查看客戶機(jī)的IP地址

2.配置httpd擴(kuò)展配置文件

[root@localhost ~]# cd /etc/httpd/conf/extra        //擴(kuò)展配置文件目錄
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf      //編輯虛擬主機(jī)配文件

<VirtualHost 192.168.235.129:80>
DocumentRoot "/var/www/html/accp/"
ServerName www.accp.com
ErrorLog "logs/www.accp.com.error_log"
CustomLog "logs/www.accp.com.access_1og" common
<Directory "/var/www/html/">
        <RequireAll>            //容器起始標(biāo)簽
            Require not ip 192.168.235.140      //禁止IP為192.168.235.140的主機(jī)訪問(wèn)
            Require all granted
        </RequireAll>           //容器結(jié)束標(biāo)簽
</Directory>
</VirtualHost>

[root@localhost extra]# systemctl restart httpd     //重啟服務(wù)
[root@localhost ~]# systemctl restart named
[root@localhost ~]# systemctl stop firewalld.service 
[root@localhost ~]# setenforce 0

3.使用客戶機(jī)測(cè)試網(wǎng)頁(yè)

Apache訪問(wèn)之用戶授權(quán)限制

1.創(chuàng)建用戶認(rèn)證數(shù)據(jù)庫(kù)

[root@localhost ~]# cd /etc/httpd/conf          //進(jìn)入httpd主配置文件
[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd test     //創(chuàng)建用戶加密文件，若文件存在則不需要加-c
New password:                       //輸入自定義密碼
Re-type new password:       //確認(rèn)密碼輸入
Adding password for user test

[root@localhost conf]# cat pwd                      //查看用戶及密碼加密
test:$apr1$VBfoRWHC$Feck.BITMYhaOlEKrc/1j.

2.配置域名解析

[root@localhost extra]# vim /etc/named.rfc1912.zones 
zone "naccp.com" IN {
        type master;
        file "naccp.com.zone";
        allow-update { none; };
};

[root@localhost extra]# cd /var/named
[root@localhost named]# cp -p accp.com.zone naccp.com.zone
[root@localhost named]# vim naccp.com.zone 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.235.142

3.配置httpd擴(kuò)展配置文件

[root@localhost conf]# cd /etc/httpd/conf/extra
[root@localhost extra]# vim vhost.conf
...                     //省略部分不做修改,追加以下內(nèi)容
<VirtualHost 192.168.235.142:80>
Documentroot "/var/www/html/accp02/"
ServerName www.naccp.com
Errorlog "logs/www.accp02.com.error_log"
Customlog "logs/www.accp02.com.access_log" common
<Directory "/var/www/html/">
        AuthName "DocumentRoot"   //聲明條目
        AuthType Basic            //基本驗(yàn)證類型           
        AuthUserFile /etc/httpd/conf/pwd   //驗(yàn)證文件目錄
        Require valid-user               //授權(quán)用戶的驗(yàn)證  
</Directory>     
</VirtualHost>

[root@localhost extra]# systemctl restart httpd //重啟服務(wù)

4使用客戶機(jī)測(cè)試網(wǎng)頁(yè)

關(guān)于如何實(shí)現(xiàn)Apache訪問(wèn)控制就分享到這里啦，希望上述內(nèi)容能夠讓大家有所提升。如果想要學(xué)習(xí)更多知識(shí)，請(qǐng)大家多多留意小編的更新。謝謝大家關(guān)注一下億速云網(wǎng)站！