httpd服務訪問控制概述
httpd服務的訪問控制
作用:
控制對網站資源的訪問
爲特定的網站目錄添加訪問授權
常用訪問控制方式:
客戶機地址限制
用戶授權限制
Order配置項,定義控制順序
先允許後拒絕,默認拒絕所有:Order allow,deny
先拒絕後允許,默認允許所有:Order deny,allow
Allow、Deny配置項,設置允許或拒絕的地址
Deny from address1 address2 …
Allow from address1 address2 …
實驗案例:基於域名的虛擬主機和啓動用戶認證功能
需求描述
設置www.bdqn.com、www.jbit.com站點目錄
構建基於域名的虛擬主機服務器
站點www.jbit.com啓用用戶認證功能
實現思路
爲虛擬主機提供域名解析
爲虛擬主機準備網頁文檔
配置並啓動httpd服務器
在客戶機中訪問虛擬主機
先配置DNS服務器,修改主配置文件
編輯bdqn.com區域文件
編輯jbit.com區域文件
爲虛擬主機準備網頁文檔,創建存放網頁文檔目錄
創建首頁文檔
編輯獨立的虛擬主機配置文件
編輯主配置文件.加一條表示使用獨立的配置文件
創建用戶認證數據文件並添加用戶
添加用戶授權配置,內容意思爲:
受保護的領域名稱
設置認證的類型
用戶認證賬號文件
要求通過認證才能訪問
重啓httpd服務
端口監聽正常
訪問www.dbqn.com網站正常
訪問www.jbit.com網站需要先驗證.驗證成功以後能訪問
實驗案例:基於IP和端口的虛擬主機
基於IP訪問
修改DNS服務器的配置
修改網絡接口IP地址,這裏我添加了一個虛擬接口eth0:1
準備網頁文檔
修改httpd主配置文件的網頁根目錄和添加使用虛擬主機配置文件
修改虛擬主機配置文件
訪問基於IP的虛擬主機正常
基於端口訪問
修改DNS服務器的配置
修改網絡接口
修改httpd主配置文件的監聽端口
修改虛擬主機配置文件
訪問基於端口的虛擬主機正常