Apache虚拟主机的访问方式(基于权限)

企业开发 2019-10-23 22:20:14 阅读次数: 0

本章接上篇Apache虚拟主机的访问方式

———————————————————————————————————————————————

Apache配置与应用

本章结构

Apache配置剖析:

1.Apache连接保持
2.Apache访问控制

Apache日志管理:

1.日志分割
2.AWStats日志分析

Apache连接保持

Apache连接保持相关参数

1.KeepAlive:
是否打开连接保持,OFF关闭,ON打开
2.KeepAlive' Timeout
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
3.MaxKeepAliveRequests:

一次连接能够传输的最大请求数量

Apache访问控制概述

Apache访问控制

1.作用:
控制对网站资源的访问
为特定的网站目录添加访问授权
2.常用访问控制方式
客户机地址限制:
用户授权限制

基于客户端地址的访问控制

1.使用Require配置项实现访问控制,按先后顺序限制
2.可用于< Location >、< Directory >、 < Files >、 < Limit >配置段中
3.Require配置项的常见语法

Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip < IP地址或网段列表>

#使用not禁止访问时要将其置于<RequireAll> </RequireAll>容器中并在容器中指定相应的限制策略

Demo:用户授权限制访问

添加用户授权配置:

[root@localhost named]# cd /etc/httpd/conf/extra
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf
<VirtualHost 192.168.56.131:80>
  DocumentRoot "/var/www/html/accp/"
  ServerName www.accp.com
  ErrorLog "logs/www.accp.com.error_log"
  CustomLog "logs/www.accp.com.access_log" common
  <Directory "/var/www/html/">
    <RequireAll>
    Require not ip 192.168.56.130       //添加不允许的IP地址,为测试主机win7的IP地址
    Require all granted
    </RequireAll>
  </Directory>
</VirtualHost>
#此时可以访问accp02网段,不可以访问accp网段
修改完成后按Esc,输入:wq保存退出
[root@localhost extra]# systemctl restart httpd

验证黑白名单设置:

此时输入:www.naccp.com是正常可以访问我们写的首页的内容的

在这里插入图片描述

但是我们再输入:www.accp.com就会跳转到Apache的主页,而不是我们写的主页内容了,说明黑白名单设置成功

在这里插入图片描述

创建用户认证数据库:

[root@localhost extra]# cd /etc/httpd/conf
[root@localhost conf]# ls
extra  httpd.conf  magic
[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd test01
New password:               //此处为:abc1234,可自行定义
Re-type new password:       //此处重复输入上面的密码
Adding password for user test01
[root@localhost conf]# ls       //此时可以看到pwd文件
extra  httpd.conf  magic  pwd
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh6YbnRU4NOBH./        //这个就是test01的密码密文
[root@localhost conf]# htpasswd /etc/httpd/conf/pwd test02
New password: 
Re-type new password: 
Adding password for user test02
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh6YbnRU4NOBH./
test02:$apr1$XzM8x3.v$Ozy.U6GXVzMaBKB4MKdMd/

[root@localhost conf]# cd extra/
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf
<VirtualHost 192.168.56.134:80>
  DocumentRoot "/var/www/html/accp02/"
  ServerName www.naccp.com
  ErrorLog "logs/www.accp02.com.error_log"
  CustomLog "logs/www.accp02.com.access_log" common
  <Directory "/var/www/html/">
    AuthName "DocumentRoot"
    AuthType Basic
    AuthUserFile /etc/httpd/conf/pwd
    Require valid-user
  </Directory>
</VirtualHost>
#具体修改内容见上
[root@localhost extra]# systemctl restart httpd     //重启服务

验证:

在win7的浏览器中输入:www.naccp.com,回车后提示我们需要输入用户名和密码
此处我们输入之前设置的用户名:test01,密码:abc1234,点击登陆后就可以看到我们之前写的网页主页内容了

在这里插入图片描述
在这里插入图片描述

猜你喜欢

转载自blog.51cto.com/14464303/2444698
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022