防伪码:自古逢秋悲寂寥,我言秋日胜春朝
web网站服务(二)
一、httpd服务的访问控制
作用:
a、控制对网站资源的访问
b、为特定的网站目录添加访问授权
常用访问控制方式:
a、客户机地址限制
b、用户授权限制
二、基于客户端地址的访问控制
Order配置项,定义控制顺序
先允许后拒绝,默认拒绝所有:Order allow,deny
先拒绝后允许,默认允许所有:Order deny,allow
Allow、Deny配置项,设置允许或拒绝的地址
Deny from address1 address2 …
Allow from address1 address2 …
三、用户授权限制
方式:摘要认证和基本认证
a、创建用户认证数据文件
cd /usr/local/httpd/
bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin
根据提示输入密码
cat /usr/local/httpd/conf/.awspwd (确认数据用户文件)
b、添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf
authname "xxx" (受保护的领域名称)
authtype basic (设置认证的类型)
authuserfile /usr/local/httpd/conf/.awspwd (用户认证账号文件)
require valid-user(要求通过认证才能访问)
/usr/loca/httpd/bin/apachectl restart (重启服务使配置生效)
c、验证用户访问授权
二、构建虚拟web主机
类型:基于域名,基于IP地址,基于端口
基于域名:不同的域名对应的IP地址是相同的,我们以www.benet.com和www.accp.com且站点都是192.168.1.2为例,这是使用最为普遍的虚拟Web主机类型
实验分析:
首先为两个网站搭建dns服务器,并新建区域,分别为:www.benet.com和www.accp.com
修改配置文件
修改数据文件
重启dns服务
准备网页
打开虚拟主机配置文件,修改配置文件
添加以下内容
修改主配置文件,启用虚拟主机
Vi /usr/local/httpd/conf/httpd.conf
去掉前面的#号
重新启动httpd服务
在客户端上访问虚拟web主机
到此为止,基于域名的虚拟主机搭建完毕
注意:如果在客户端上访问不了,可能是服务器的防火墙没关或者没开例外,或者dns服务没有重启,也有可能是httpd服务没有重启。(视频参考web网站服务2)
谢谢大家的支持与鼓励,我会继续努力!
本文出自 “一盏烛光” 博客,请务必保留此出处http://yw666.blog.51cto.com/11977292/1846251
第二章 Web网站服务(二)——搭建基于域名的虚拟web主机
原文地址:http://yw666.blog.51cto.com/11977292/1846251