LiunxLinux学习之路我用 Linux

Http服务访问控制与构建Web虚拟主机

2017-09-16  本文已影响45人  麦子先生R

一. Httpd服务的访问控制

实验环境:一台centos6.5+rhl.5.5+2003server

client客户机两块网卡:eth0 ip 192.168.1.1 eth1 ip 192.168.1.10

在配置第二块网卡的时候,把eth0的配置文件cp一个副本并改名eth1 进入配置正常配置
Chmod +x /etc/sysconfig/network-scripts/ifcfg-eth1 重新激活网卡

红帽:ip192.168.1.6

2003server:ip 192.168.1.3

1.)客户机地址限制

httpd服务通过Order、Allow from、Deny from配置项实现客户机地址访问控制

Vim /etc/sysconfig/network-scripts/ifcfg-eth0

IPADDR=192.168.1.1

NETMASK=255.255.255.0

Service network restart重启网卡

vim /usr/local/httpd/conf/httpd.confApache主配置文件

配置httpd.conf的目录区域

<Directory 目录位置>.......</Directory>范围内

Order配置选项可以设置为‘allow,deny’或‘deny,allow’以决定主机应用“允许”和“拒绝”策略的先后顺序

限制策略的格式如

Deny from address1 address2 ...

Allow from address1 address2 ...

Order allow,deny

Allow from all

下面是具体目录区域配置:

<Directory “/usr/local/awstats/wwwroot”>

Options None

AllowOverride None

Order allow,deny

allow from 192.168.1.6 (地址或网段)

</Directory>

<Directory “/usr/local/awstats/wwwroot”>

Options None

AllowOverride None

Order deny,allow

deny from 192.168.1.3 (地址或网段)

</Directory>

Service httpd restart

验证:

192.168.1.3.png

192.168.1.6可以访问awstats,192.168.1.3无权限访

2.)用户授权

使用用户授权在这里需要使用htpasswd工具生成用户和密码认证数据文件

httpd服务通过AuthName、AuthType、AuthUserfile、及require valid-user配置项实现目录的用户授权

cd /usr/local/httpd

bin/htpasswd –c /usr/local/httpd/conf/.pass_user_lite hehe(用户名)

//根据提示设置密码

/bin/htpasswd /usr/local/httpd/conf/.user_lite xixi(用户名)
//第二次创建就不需要加 -c 第一次加-c是因为需要指定用户数据文件的位置所以需要创建一个文件

cat /usr/local/httpd/conf/.user_lite确定用户数据文件已创建

vim /usr/local/httpd/conf/httpd.conf

<Directory “/usr/local/awstats/wwwroot”>

Options None

AllowOverride None

Order allow,deny

allow from all

AuthName “hehe xixi” 定义受保护的领域名称,该区域会在浏览器弹出认证框中显示出此内容(在这里我写的是我创建的用户名,提醒自己的记忆,以免忘了!!)

AuthType Basic 认证的类型,Basic表示基本认证

AuthUserFile /usr/local/httpd/conf/.user_lite 这里填写用于保存用户账号,密码的认证文件路径

require valid-user 合法有效用户 若只授权给单个用户,那么需要指定单个用户如(hehe) 只有指定的用户才认证可以访问

</ Directory >

Service httpd restart 每次配置完就重启一下服务
基本认证登录界面

基本认证登录界面.png

认证失败拒绝访问

认证失败拒绝访问.png

二.构建虚拟web主机

httpd服务支持三种类型的虚拟web主机,分别是基于域名,基于IP地址、基于端口的虚拟主机

为了方便,此处我没有安装DNS ,因用到域名解析应该要安装DNS 所以现在测试机上添加hosts文件记录代替

mkdir /www/{benet,accp} -p

echo “welcome to benet server” > /www/benet/index.html

echo “welcome to accp server” > /www/accp/index.html

cat /www/benet/index.html

cat /www/accp/index.html

一)基于域名

vim /usr/local/httpd/conf/httpd.conf
滚动到配置文件99%的地方(也可以使用查找关键词跳转到关键词位置)

#Virtual hosts

Include conf/extra/httpd-vhosts.conf 去掉前面的#号调用这个配置文件资源

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf 编辑刚才需要调用的文件

在文件26%的地方输入

NameVirtualHost 192.168.1.1:80 虚拟主机地址+端口

区域目录配置允许所有人访问咱们的网站index.html

<Directory "/www">

Order allow,deny

allow from all

</Directory>

在配置文件89%的地方

<VirtualHost 192.168.1.1:80>

DocumentRoot  "/www/benet"
ServerName  www.benet.com
ErrorLog "logs/benet.com-error_log"
 CustomLog "logs/benet.com-access_log" common

</VirtualHost>

<VirtualHost 192.168.1.1:80>

DocumentRoot  "/www/accp"
ServerName  www.accp.com
 ErrorLog  "logs/accp.com-error_log"
 CustomLog "logs/accp.com-access_log" common

</VirtualHost>

service httpd restart

2003客户端验证:
http://www.benet.com/
http://www.accp.com/

基于域名.png

二)基于IP地址

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

NameVirtualHost 192.168.1.1:80

<Directory "/www">

Order allow,deny

allow from all

</Directory>

<VirtualHost 192.168.1.1:80>
DocumentRoot "/www/benet"

ServerName www.benet.com

ErrorLog "logs/benet.com-error_log"     CustomLog

"logs/benet.com-access_log" common
<VirtualHost>
<VirtualHost 192.168.2.1:80>
DocumentRoot  "/www/accp"
ServerName  www.accp.com
ErrorLog "logs/accp.com-error_log"     CustomLog
"logs/accp.com-access_log" common

<VirtualHost>

service httpd restart

客户端验证:

http://192.168.1.1/

http://192.168.1.10/

基于IP.png

三)基于端口 http默认端口80

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

listen 8080 监听端口

<Directory "/www">

Order allow,deny

allow from all

</Directory>

<VirtualHost 192.168.1.1:80>

DocumentRoot  "/www/benet"
ServerName  www.benet.com
ErrorLog "logs/benet.com-error_log"     CustomLog
"logs/benet.com-access_log" common

</VirtualHost>

<VirtualHost 192.168.1.1:8080>

DocumentRoot  "/www/accp"
ServerName  www.accp.com
ErrorLog "logs/accp.com-error_log"     CustomLog
"logs/accp.com-access_log" common

</VirtualHost>

service httpd restart

客户端验证:

http://192.168.1.1:8080
http://192.168.1.1:80

基于端口.png
上一篇 下一篇

猜你喜欢

热点阅读