构建虚拟Web主机（下）------ 基于IP地址、端口、如何控制Apache访问权限

一、实验目的：

（1）每个虚拟主机使用不同的域名，且各自对应的IP地址也不相同；
（2）使用不同的TCP端口号，实现用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。
备注：这两种形式的虚拟主机类型在现网中，并不经常使用，使用最多的是基于域名的虚拟主机。

二、实验一：基于端口

（1）第一步：还是要修改 /etc/httpd/conf/extra 这个目录下的 aaa.conf这个文件，例如，我们想要通过不同端口服务 kgc.com这个网站，只需要在添加一份 kgc的虚拟站点就可以了，把端口进行修改即可，之前的是监听80端口，现在再添加一个8080端口。


（2）第二步：保存好配置文件

1、先修改站点：和之前一样，在 /var/www/html/ 路径下，再创建一个kgc02，里面编辑一个小网页，内容为：welcome to kgc02 web


2、修改 httpd.conf文件，增加监听地址：


3、修改好配置文件之后，需要重启一下服务，然后用命令：netstat -natp 可以查看一下端口信息。

（3）第三步：在客户机win10上，验证实验结果

1、首先访问www.kgc.com，结果和之前一样。

2、访问www.kgc.com：8080

（4）通过实验发现：用户在访问网址时，可以指定不同端口进入。

三：实验二：基于IP地址

（1）第一步：只需要将ip添加到 aaa.conf 这个配置文件当中就可以了

（2）第二步：同理，再创造一个站点文件

内容：welcome to accp02 web

（3）第三步：修改 httpd.conf 文件

（4）第四步：实验结果验证，来到win10客户机，搜索192.168.220.131和192.168.220.138这两个IP地址，比较结果。

注意：在现网环境下，一般都不会用IP地址进行网站访问，用的还是域名，如果还是想达到这个效果，还是需要修改DNS服务。

（1）第一步：aaa.conf 配置文件中，添加域名

（2）第二步：修改DNS的区域数据配置文件：/etc/named.rfc1912.zones
添加 accp02.com 区域数据配置

（3）做地址映射

（4）重启服务 named和httpd

（5）实验结果验证：来到客户机win10上，用域名进行验证

三、实验三：Apache访问控制权限

在正常情况下，客户机win10是可以访问http服务的，如果我们要对其加以限制，不能直接访问，可以添加白名单的方式实现。
win10 IP地址：192.168.220.128

第一步：修改 aaa.conf配置文件，将客户机win10 的IP地址拒绝访问

第二步：重启服务httpd