构建httpd网站服务器(二) -- httpd服务的访问控制和基于域名、IP、端口的虚拟主机...

httpd服务访问控制概述

httpd服务的访问控制

作用：

• 控制对网站资源的访问

• 为特定的网站目录添加访问授权

常用访问控制方式：

• 客户机地址限制

• 用户授权限制

Order配置项，定义控制顺序

• 先允许后拒绝，默认拒绝所有：Order allow,deny

• 先拒绝后允许，默认允许所有：Order deny,allow

Allow、Deny配置项，设置允许或拒绝的地址

• Deny from address1 address2 …

• Allow from address1 address2 …

实验案例:基于域名的虚拟主机和启动用户认证功能

需求描述

• 设置www.bdqn.com、www.jbit.com站点目录

• 构建基于域名的虚拟主机服务器

• 站点www.jbit.com启用用户认证功能

实现思路

• 为虚拟主机提供域名解析

• 为虚拟主机准备网页文档

• 配置并启动httpd服务器

• 在客户机中访问虚拟主机

先配置DNS服务器,修改主配置文件

编辑bdqn.com区域文件

编辑jbit.com区域文件

为虚拟主机准备网页文档,创建存放网页文档目录

创建首页文档

编辑独立的虚拟主机配置文件

编辑主配置文件.加一条表示使用独立的配置文件

创建用户认证数据文件并添加用户

添加用户授权配置,内容意思为:

• 受保护的领域名称

• 设置认证的类型

• 用户认证账号文件

• 要求通过认证才能访问

重启httpd服务

端口监听正常

访问www.dbqn.com网站正常

访问www.jbit.com网站需要先验证.验证成功以后能访问

实验案例:基于IP和端口的虚拟主机

基于IP访问

修改DNS服务器的配置

修改网络接口IP地址,这里我添加了一个虚拟接口eth0:1

准备网页文档

修改httpd主配置文件的网页根目录和添加使用虚拟主机配置文件

修改虚拟主机配置文件

访问基于IP的虚拟主机正常

基于端口访问

修改DNS服务器的配置

修改网络接口

修改httpd主配置文件的监听端口

修改虚拟主机配置文件

访问基于端口的虚拟主机正常