防伪码:自古逢秋悲寂寥,我言秋日胜春朝

            web网站服务(二)

一、httpd服务的访问控制

作用:

a、控制对网站资源的访问

b、为特定的网站目录添加访问授权

常用访问控制方式:

a、客户机地址限制

b、用户授权限制

二、基于客户端地址的访问控制

Order配置项,定义控制顺序

 先允许后拒绝,默认拒绝所有:Order allow,deny

 先拒绝后允许,默认允许所有:Order deny,allow

Allow、Deny配置项,设置允许或拒绝的地址

 Deny from address1 address2 …

 Allow from address1 address2 …

三、用户授权限制

方式:摘要认证基本认证

a、创建用户认证数据文件

cd /usr/local/httpd/

bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin

根据提示输入密码

cat /usr/local/httpd/conf/.awspwd (确认数据用户文件)

b、添加用户授权配置

vim /usr/local/httpd/conf/httpd.conf

authname  "xxx" (受保护的领域名称)          

authtype  basic (设置认证的类型)

authuserfile  /usr/local/httpd/conf/.awspwd (用户认证账号文件)           

require   valid-user(要求通过认证才能访问)

/usr/loca/httpd/bin/apachectl restart (重启服务使配置生效)

c、验证用户访问授权

二、构建虚拟web主机

类型:基于域名,基于IP地址,基于端口

基于域名:不同的域名对应的IP地址是相同的,我们以www.benet.com和www.accp.com且站点都是192.168.1.2为例,这是使用最为普遍的虚拟Web主机类型

实验分析:

  • 首先为两个网站搭建dns服务器,并新建区域,分别为:www.benet.com和www.accp.com

    修改配置文件



  • 第二章 Web网站服务(二)——搭建基于域名的虚拟web主机_第1张图片

  • wKiom1fMOrzAOmNNAAATSosehzY917.png-wh_50

修改数据文件

第二章 Web网站服务(二)——搭建基于域名的虚拟web主机_第2张图片

重启dns服务

wKiom1fMPIjjPkDeAAAUA46hR5g257.png-wh_50

准备网页

打开虚拟主机配置文件,修改配置文件

wKioL1fMPMCyGzgBAAAWplXSN8o683.png-wh_50

添加以下内容

第二章 Web网站服务(二)——搭建基于域名的虚拟web主机_第3张图片

第二章 Web网站服务(二)——搭建基于域名的虚拟web主机_第4张图片

  修改主配置文件,启用虚拟主机

Vi /usr/local/httpd/conf/httpd.conf

去掉前面的#号

wKiom1fMPSCy8SjQAAAPNaaFLfY279.png-wh_50

重新启动httpd服务

wKioL1fMPUfRZHB4AAAVEormxWA944.png-wh_50

 在客户端上访问虚拟web主机

 

到此为止,基于域名的虚拟主机搭建完毕

注意:如果在客户端上访问不了,可能是服务器的防火墙没关或者没开例外,或者dns服务没有重启,也有可能是httpd服务没有重启。(视频参考web网站服务2)


谢谢大家的支持与鼓励,我会继续努力!