搭建WEB网站服务(二)

一、apache服务访问控制
1、apache服务访问控制的作用和服务控制的类型
1）apache服务访问的作用
提升apache服务器的安全性
防止未经授权用户访问网站的资源
2）apache服务访问控制的类型
客户端访问限制：访问控制利润表限制
用户授权限制：需要用户输入账户密码访问
2、基于客户端访问控制
1）基于客户端访问限制的apache配置文件位置
location
directory
files
limit
2）限制策略常用的格式
Required all granted允许所有主机访问
Required all denied 禁止所有主机访问
Required local 允许本地主机访问
Required not ip 192.168.100.10 拒绝IP地址192.168.100.10访问网站
Required not host dc1.benet.com 拒绝主机dc1.benet.con访问网站
3）配置实用客户端访问限制
131 “/usr/local/httpd/htdocs”> 应用在网站根目录标签种
158 deny from hosts 192.168.100.30 192.168.10.0/24 拒绝100.30访问
4）重新启动apache验证
systemctl restart httpd
—————————————————————————————
配置apache访问控制
配置实用客户端访问限制





配置apache身份验证
htpasswd -c /usr/local/httpd/.password admin 验证账户admin
httpasswd /usr/local/httpd/.password bob 验证账户bob

修改主配置文件加载基本身份验证
vim /usr/local/httpd/conf/httpd.conf
131 <Directory “/usr/local/httpd/htdocs”>
132 AuthName “test”
133 AuthType Basic
134 AuthUseFile “/usr/lcoal/httpd/.password”
135 Require valid-user

重新启动apache
systemctl restart httpd





二、apache虚拟主机
1、虚拟主机的作用和类型
1）虚拟主机的作用
一台网站服务器运行多个web站点，提高服务器使用率
2）虚拟主机的类型
基于域名虚拟主机：虚拟主机使用相同IP地址相同端号使用不同的主机区分
基于IP地址的虚拟主机：使用相同端口号不同IP地址区分不同的网站
基于端口的虚拟主机：相同IP地址相同域名不同端口进行区分不同的网站
2、配置虚拟主机全局设置虚拟主机主页
1）创建虚拟主机网站根目录
[[email protected] ~]# mkdir -p /var/www/benetcom
[[email protected] ~]# mkdir -p /var/www/accpcom
[[email protected] ~]# echo “www.benet.com” > /var/www/benetcom/index.html
[[email protected] ~]# echo “www.accp.com” > /var/www/accpcom/index.html


2）修改apache虚拟主机支持虚拟主机
[[email protected] ~]# vim /usr/local/httpd/conf/httpd.conf
389 lnclude conf/extra/httpd-vhost

3）修改虚拟主机配置文件加载区域配置文件
[[email protected] ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

3、配置基于IP地址的虚拟主机
1）生成新的网卡配置文件
[[email protected] ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32:0
[[email protected] ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32:1

2）虚拟网卡配置IP地址
vim /etc/syscofig/network-scripts/ifcfg-ens32:1
vim /etc/syscofig/network-scripts/ifcfg-ens32:0

3）修改虚拟主机配置文件
[[email protected] ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
33 <VirtualHost 192.168.100.20:80> 虚拟主机监听IP地址和端口
34 DocumentRoot “/var/www/benetcom” 虚拟主机站点根目录
35 ServerName www.benet.com 虚拟主机的域名
36 ErrorLog “logs/www.benet.com-error_log” 错误日志
37 CustomLog “logs/www.benet.com-access_log” common 成功日志
38 </VirtualHost
39
40 <VirtualHost 192.168.100.30:80>
41 DocumentRoot “/var/www/accpcom”
42 ServerName www.accp.com
43 ErrorLog “logs/www.accp.com-error_log”
44 CustomLog “logs/www.accp.com-access_log” common
45 </VirtualHost





配置主配置文件




配置正定向区






4、配置基于端口号虚拟主机
1）修改apache主配置文件添加监听端口
41 Listen 8080
12 Listen 8181


2）修改虚拟主机配置文件
33 <VirtualHost 192.168.100.10:8080>
34 DocumentRoot “/var/www/benetcom”
35 ServerName www.benet.com
36 ErrorLog “logs/www.benet.com-error_log”
37 CustomLog “logs/www.benet.com-access_log” common
38 </VirtualHost
39
40 <VirtualHost 192.168.100.30:8181>
41 DocumentRoot “/var/www/accpcom”
42 ServerName www.accp.com
43 ErrorLog “logs/www.accp.com-error_log”
44 CustomLog “logs/www.accp.com-access_log” common
45 </VirtualHost




5、配置相同IP地址相同端口不同域名访问不同网站
1）修改虚拟主机配置文件
[[email protected] ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
33 <VirtualHost *:80>
34 DocumentRoot “/var/www/benetcom”
35 ServerName www.benet.com
36 ErrorLog “logs/www.benet.com-error_log”
37 CustomLog “logs/www.benet.com-access_log” common
38 </VirtualHost
39
40 <VirtualHost *:80>
41 DocumentRoot “/var/www/accpcom”
42 ServerName www.accp.com
43 ErrorLog “logs/www.accp.com-error_log”
44 CustomLog “logs/www.accp.com-access_log” common
45 </VirtualHost


2）重启apache服务
systemctl start httpd

3）修改DNS

4）修改accp区域IP地址

验证