下面我們将目錄/movie設定為站點example.com的虛拟目錄。
首先建立目錄,并在其中生成首頁檔案:
# mkdir /movie
# echo ‘virtual directory’ > /movie/index.html
然後修改Apache主配置檔案:
# vim /etc/httpd/conf/httpd.conf
在虛拟主機的小節中添加如下的内容:
添加虛拟目錄的文法格式為:
Alias 虛拟目錄 實際路徑
儲存退出配置檔案,重新開機服務:
# service httpd restart
在用戶端通路的時候需要在URL中指定虛拟目錄:
需要注意的是,如果Apache伺服器中開啟了SELinux,那用戶端在通路虛拟目錄時會提示拒絕通路,在伺服器端需要執行setenforce 0指令将SELinux關閉。
通過對用戶端IP位址的限制可以增強伺服器的安全性,用戶端IP位址限制隻能針對伺服器上的某個目錄進行設定,在對目錄進行設定時,需要遵循統一的規範:
修改配置檔案/etc/httpd/conf/httpd.conf,增加下面的部分:
其中的設定項目的含義:
<Directory “/var/www/example”>
表示對站點的主目錄進行設定。
Order allow,deny
定義控制順序,先允許後拒絕,最終生效的是deny,也就是拒絕所有用戶端通路。
Allow from 192.168.11.61
設定允許通路的位址,位址可以是多個,位址之間用空格間隔,如
“Allow from 192.168.11.61 10.12.79.61”。
設定完成後,儲存退出。重新開機httpd服務生效:
此時就隻有IP為192.168.11.61的主機(也就是本機)能通路這個網站。
也可以隻針對站點下的某個虛拟目錄進行設定,如
下面再思考一下,如果要拒絕192.168.11.61這台用戶端通路站點,該如何設定呢?
“Order allow,deny”表示預設拒絕所有用戶端通路,然後再配合使用“Allow from”語句指定允許通路的用戶端。如果是要設定拒絕通路的用戶端,那麼就得反過來,先用“Order deny,allow”允許所有用戶端通路,然後再配合使用“deny from”拒絕指定的用戶端。
本文轉自 yttitan 51CTO部落格,原文連結:http://blog.51cto.com/yttitan/1206463
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)