溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Apache虛擬主機(jī)的訪問(wèn)方式(基于權(quán)限)

發(fā)布時(shí)間:2020-02-27 09:10:26 來(lái)源:網(wǎng)絡(luò) 閱讀:10564 作者:JarryZ 欄目:網(wǎng)絡(luò)管理

本章接上篇Apache虛擬主機(jī)的訪問(wèn)方式

———————————————————————————————————————————————

Apache配置與應(yīng)用

本章結(jié)構(gòu)

Apache配置剖析:

1.Apache連接保持
2.Apache訪問(wèn)控制

Apache日志管理:

1.日志分割
2.AWStats日志分析

Apache連接保持

Apache連接保持相關(guān)參數(shù)

1.KeepAlive:
是否打開(kāi)連接保持,OFF關(guān)閉,ON打開(kāi)
2.KeepAlive' Timeout
一次連接多次請(qǐng)求之間的最大間隔時(shí)間,兩次請(qǐng)求超過(guò)該時(shí)間連接斷開(kāi)
3.MaxKeepAliveRequests:

一次連接能夠傳輸?shù)淖畲笳?qǐng)求數(shù)量

Apache訪問(wèn)控制概述

Apache訪問(wèn)控制

1.作用:
控制對(duì)網(wǎng)站資源的訪問(wèn)
為特定的網(wǎng)站目錄添加訪問(wèn)授權(quán)
2.常用訪問(wèn)控制方式
客戶機(jī)地址限制:
用戶授權(quán)限制

基于客戶端地址的訪問(wèn)控制

1.使用Require配置項(xiàng)實(shí)現(xiàn)訪問(wèn)控制,按先后順序限制
2.可用于< Location >、< Directory >、 < Files >、 < Limit >配置段中
3.Require配置項(xiàng)的常見(jiàn)語(yǔ)法

Require all granted
Require all denied
Require local
Require [not] host <主機(jī)名或域名列表>
Require [not] ip < IP地址或網(wǎng)段列表>

#使用not禁止訪問(wèn)時(shí)要將其置于<RequireAll> </RequireAll>容器中并在容器中指定相應(yīng)的限制策略

Demo:用戶授權(quán)限制訪問(wèn)

添加用戶授權(quán)配置:
[root@localhost named]# cd /etc/httpd/conf/extra
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf
<VirtualHost 192.168.56.131:80>
  DocumentRoot "/var/www/html/accp/"
  ServerName www.accp.com
  ErrorLog "logs/www.accp.com.error_log"
  CustomLog "logs/www.accp.com.access_log" common
  <Directory "/var/www/html/">
    <RequireAll>
    Require not ip 192.168.56.130       //添加不允許的IP地址,為測(cè)試主機(jī)win7的IP地址
    Require all granted
    </RequireAll>
  </Directory>
</VirtualHost>
#此時(shí)可以訪問(wèn)accp02網(wǎng)段,不可以訪問(wèn)accp網(wǎng)段
修改完成后按Esc,輸入:wq保存退出
[root@localhost extra]# systemctl restart httpd

驗(yàn)證黑白名單設(shè)置:

此時(shí)輸入:www.naccp.com是正??梢栽L問(wèn)我們寫(xiě)的首頁(yè)的內(nèi)容的

Apache虛擬主機(jī)的訪問(wèn)方式(基于權(quán)限)

但是我們?cè)佥斎耄簑ww.accp.com就會(huì)跳轉(zhuǎn)到Apache的主頁(yè),而不是我們寫(xiě)的主頁(yè)內(nèi)容了,說(shuō)明黑白名單設(shè)置成功

Apache虛擬主機(jī)的訪問(wèn)方式(基于權(quán)限)

創(chuàng)建用戶認(rèn)證數(shù)據(jù)庫(kù):
[root@localhost extra]# cd /etc/httpd/conf
[root@localhost conf]# ls
extra  httpd.conf  magic
[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd test01
New password:               //此處為:abc1234,可自行定義
Re-type new password:       //此處重復(fù)輸入上面的密碼
Adding password for user test01
[root@localhost conf]# ls       //此時(shí)可以看到pwd文件
extra  httpd.conf  magic  pwd
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./        //這個(gè)就是test01的密碼密文
[root@localhost conf]# htpasswd /etc/httpd/conf/pwd test02
New password: 
Re-type new password: 
Adding password for user test02
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./
test02:$apr1$XzM8x3.v$Ozy.U6GXVzMaBKB4MKdMd/

[root@localhost conf]# cd extra/
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf
<VirtualHost 192.168.56.134:80>
  DocumentRoot "/var/www/html/accp02/"
  ServerName www.naccp.com
  ErrorLog "logs/www.accp02.com.error_log"
  CustomLog "logs/www.accp02.com.access_log" common
  <Directory "/var/www/html/">
    AuthName "DocumentRoot"
    AuthType Basic
    AuthUserFile /etc/httpd/conf/pwd
    Require valid-user
  </Directory>
</VirtualHost>
#具體修改內(nèi)容見(jiàn)上
[root@localhost extra]# systemctl restart httpd     //重啟服務(wù)

驗(yàn)證:

在win7的瀏覽器中輸入:www.naccp.com,回車(chē)后提示我們需要輸入用戶名和密碼
此處我們輸入之前設(shè)置的用戶名:test01,密碼:abc1234,點(diǎn)擊登陸后就可以看到我們之前寫(xiě)的網(wǎng)頁(yè)主頁(yè)內(nèi)容了

Apache虛擬主機(jī)的訪問(wèn)方式(基于權(quán)限)
Apache虛擬主機(jī)的訪問(wèn)方式(基于權(quán)限)

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI