httpd服务访问控制概述
httpd服务的访问控制
作用:
控制对网站资源的访问
为特定的网站目录添加访问授权
常用访问控制方式:
客户机地址限制
用户授权限制
Order配置项,定义控制顺序
先允许后拒绝,默认拒绝所有:Order allow,deny
先拒绝后允许,默认允许所有:Order deny,allow
Allow、Deny配置项,设置允许或拒绝的地址
Deny from address1 address2 …
Allow from address1 address2 …
实验案例:基于域名的虚拟主机和启动用户认证功能
需求描述
设置www.bdqn.com、www.jbit.com站点目录
构建基于域名的虚拟主机服务器
站点www.jbit.com启用用户认证功能
实现思路
为虚拟主机提供域名解析
为虚拟主机准备网页文档
配置并启动httpd服务器
在客户机中访问虚拟主机
先配置DNS服务器,修改主配置文件
编辑bdqn.com区域文件
编辑jbit.com区域文件
为虚拟主机准备网页文档,创建存放网页文档目录
创建首页文档
编辑独立的虚拟主机配置文件
编辑主配置文件.加一条表示使用独立的配置文件
创建用户认证数据文件并添加用户
添加用户授权配置,内容意思为:
受保护的领域名称
设置认证的类型
用户认证账号文件
要求通过认证才能访问
重启httpd服务
端口监听正常
访问www.dbqn.com网站正常
访问www.jbit.com网站需要先验证.验证成功以后能访问
实验案例:基于IP和端口的虚拟主机
基于IP访问
修改DNS服务器的配置
修改网络接口IP地址,这里我添加了一个虚拟接口eth0:1
准备网页文档
修改httpd主配置文件的网页根目录和添加使用虚拟主机配置文件
修改虚拟主机配置文件
访问基于IP的虚拟主机正常
基于端口访问
修改DNS服务器的配置
修改网络接口
修改httpd主配置文件的监听端口
修改虚拟主机配置文件
访问基于端口的虚拟主机正常