Web 网站服务(二):深入探索 Apache 的高级功能

一、http 服务控制

  1. http 服务访问控制的作用和实现方式

    • 作用
      • 限制指定的 IP 地址或者主机访问网站数据,增强网站服务器端的安全性。
    • 实现方式
      • 客户端机地址列表:可以限制指定的 IP 地址、主机或者 IP 地址范围访问网站。
      • 网站服务器端开启身份验证:支持基本身份认证和摘要身份验证。
  2. 客户端地址访问限制

    • 应用位置 :可以在<Directory><location><Files><limit>等位置进行客户端地址限制。
    • 客户端限制列表的类型
      • Require all granted:允许所有人访问。
      • Require all denied:拒绝所有人访问。
      • Require local:限制本地主机或者 IP 地址访问。
      • Require not host:限制指定的域名。
      • Require not ip:限制指定的 IP 地址。
  3. Apache 支持的验证类型

    • 基本验证:Apache 服务自带的身份验证。
    • 摘要验证:需要依赖 httpd-tools 工具生成验证数据库,然后 Apacha 加载验证数据进行用户验证。
  4. 配置客户端地址列表限制使用

    • 修改主配置文件,添加拒绝特定主机访问的配置,如[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf中设置135 deny from 192.168.100.40拒绝主机 192.168.100.40 访问,同时设置136 Allow from all允许其他所有访问。
    • 重启服务,使用命令[root@centos01 ~]# systemctl restart httpd
  5. 配置基本身份验证

    • 安装 httpd-tools 工具,使用命令[root@centos01 ~]# rpm -ivh /mnt/Packages/httpd-tools-2.4.6-67.el7.centos.x86_64.rpm
    • 生成验证数据库,使用命令[root@centos01 ~]# htpasswd -c /usr/local/httpd/password admin创建数据库并添加 admin 用户,再使用[root@centos01 ~]# htpasswd /usr/local/httpd/password bob添加新用户 bob。
    • 修改主配置文件,添加身份验证相关配置,如137 AuthName "test"设置验证名字,138 AuthType Basic开启基本身份验证,139 AuthUserFile /usr/local/httpd/password指定验证数据库,140 Require valid-user经过身份验证允许访问。

二、虚拟主机

  1. 虚拟主机的作用和实现方式

    • 作用
      • 一台网站服务器可以部署多个 web 站点,提高服务器硬件使用率。
    • 实现方式
      • IP 地址虚拟主机。
      • 端口虚拟主机。
      • 主机头虚拟主机。
  2. 虚拟主机区别

    • IP 地址虚拟主机:网站服务器配置多个 IP 地址,不同的 web 站点监听不同的端口号。
    • 端口的虚拟机:相同 IP 地址不同端口号区分不同的 web 站点。
    • 主机头虚拟主机:相同 IP 地址和相同端口,通过不同域名区分不同的 web 站点。
  3. 虚拟主机全局配置

    • 创建虚拟主机根目录并设置主页,使用命令[root@centos01 ~]# mkdir /web创建虚拟主机根目录,再分别创建两个网站虚拟主机目录[root@centos01 ~]# mkdir /web/benetcom[root@centos01 ~]# mkdir /web/accpcom,并设置主页内容,如[root@centos01 ~]# echo "www.benet.com" > /web/benetcom/index.html[root@centos01 ~]# echo "www.accp.com" > /web/accpcom/index.html
    • 修改 Apache 主配置文件开启虚拟主机功能,在主配置文件中添加相关配置,如允许访问虚拟主机根目录的配置和包含虚拟主机配置文件的配置。
    • 检查主配置文件是否错误,使用命令[root@centos01 ~]# httpd -t
  4. 配置基于 IP 地址虚拟主机

    • 生成网卡配置文件,复制现有网卡配置文件并修改,如[root@centos01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32:1[root@centos01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32:2,然后编辑新的网卡配置文件设置不同的 IP 地址。
    • 重启网络服务,使用命令[root@centos01 ~]# systemctl restart network
    • 修改虚拟主机配置文件,添加基于不同 IP 地址的虚拟主机配置,指定网站根目录、域名、错误日志和成功日志等。
    • 重启 Apache 网站服务,使用命令[root@centos01 ~]# /etc/init.d/httpd restart
  5. 配置基于端口的虚拟主机

    • 修改 Apache 主配置文件,添加不同端口的监听配置,如[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf中设置40 Listen 80默认站点监听 80,41 Listen 8080第一个虚拟主机监听 8080,42 Listen 8181第二个虚拟主机监听 8181。
    • 修改虚拟主机配置文件,添加基于不同端口的虚拟主机配置。
    • 重启服务,使用命令[root@centos01 ~]# /etc/init.d/httpd restart
    • 查看监听端口,使用命令[root@centos01 ~]# netstat -anptu | grep httpd
  6. 配置基于主机头虚拟主机

    • 修改虚拟主机配置文件,添加基于不同域名的虚拟主机配置,指定网站根目录、域名、错误日志和成功日志等。
    • 重启服务,使用命令[root@centos01 ~]# /etc/init.d/httpd restart

通过以上步骤,我们可以实现对 http 服务的访问控制和配置多种类型的虚拟主机,提高网站服务器的安全性和资源利用率。

相关推荐
fury_12325 分钟前
当大的div中有六个小的div,上面三个下面三个,当外层div高变大的时候我希望里面的小的div的高也变大
前端·javascript·html
大鸡腿最好吃39 分钟前
为啥react要用jsx
前端·javascript·react.js
小黄编程快乐屋43 分钟前
前端小练习——大雪纷飞(JS没有上限!!!)
开发语言·前端·javascript
程序猿阿伟1 小时前
《平衡之策:C++应对人工智能不平衡训练数据的数据增强方法》
前端·javascript·c++
STUPID MAN1 小时前
vue3使用后端传递的文件流进行文件预览
前端·javascript·vue.js·文件预览
-代号95271 小时前
【React】二、状态变量useState
前端·javascript·react.js
爬坑的小白1 小时前
el-menu导航三级数据结构及数据展示
前端·javascript·vue.js
CodeSheep1 小时前
雷军又添一员猛将!!
前端·后端·程序员
dz88i82 小时前
关于Chrome自动同步书签的解决办法
前端·chrome
温轻舟2 小时前
前端开发 之 15个页面加载特效中【附完整源码】
前端·javascript·css·html