建構httpd網站伺服器(二) -- httpd服務的通路控制和基于域名、IP、端口的虛拟主機

httpd服務通路控制概述

httpd服務的通路控制

作用：

控制對網站資源的通路

為特定的網站目錄添加通路授權

常用通路控制方式：

客戶機位址限制

使用者授權限制

Order配置項，定義控制順序

先允許後拒絕，預設拒絕所有：Order allow,deny

先拒絕後允許，預設允許所有：Order deny,allow

Allow、Deny配置項，設定允許或拒絕的位址

Deny from address1 address2 …

Allow from address1 address2 …

實驗案例:基于域名的虛拟主機和啟動使用者認證功能

需求描述

設定www.bdqn.com、www.jbit.com站點目錄

建構基于域名的虛拟主機伺服器

站點www.jbit.com啟用使用者認證功能

實作思路

為虛拟主機提供域名解析

為虛拟主機準備網頁文檔

配置并啟動httpd伺服器

在客戶機中通路虛拟主機

先配置DNS伺服器,修改主配置檔案

編輯bdqn.com區域檔案

編輯jbit.com區域檔案

為虛拟主機準備網頁文檔,建立存放網頁文檔目錄

建立首頁文檔

編輯獨立的虛拟主機配置檔案

編輯主配置檔案.加一條表示使用獨立的配置檔案

建立使用者認證資料檔案并添加使用者

添加使用者授權配置,内容意思為:

受保護的領域名稱

設定認證的類型

使用者認證賬号檔案

要求通過認證才能通路

重新開機httpd服務

端口監聽正常

通路www.dbqn.com網站正常

通路www.jbit.com網站需要先驗證.驗證成功以後能通路

實驗案例:基于IP和端口的虛拟主機

基于IP通路

修改DNS伺服器的配置

修改網絡接口IP位址,這裡我添加了一個虛拟接口eth0:1

準備網頁文檔

修改httpd主配置檔案的網頁根目錄和添加使用虛拟主機配置檔案

修改虛拟主機配置檔案

通路基于IP的虛拟主機正常

基于端口通路

修改網絡接口

修改httpd主配置檔案的監聽端口

通路基于端口的虛拟主機正常