Apache虚拟主机的访问方式(基于权限)

  

本章接上篇Apache虚拟主机的访问方式

  

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

  

Apache配置与应用

  

本章结构

  <编辑> Apache配置剖析:   

1. apache连接保持
2. apache访问控制

  <编辑> Apache日志管理:   

1。日志分割
2. awstats日志分析

  

Apache连接保持

  <编辑> Apache连接保持相关参数   

1. keepalive:
是否打开连接保持,从关闭,打上开
2。KeepAlive“超时
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
3. maxkeepaliverequests:

  

一次连接能够传输的最大请求数量

  

Apache访问控制概述

  <编辑> Apache访问控制   

1。作用:
控制对网站资源的访问
为特定的网站目录添加访问授权
2。常用访问控制方式
客户机地址限制:
用户授权限制

  

基于客户端地址的访问控制

  <编辑> 1。使用需要配置项实现访问控制,按先后顺序限制   <编辑> 2。可用于& lt;位置在& lt;目录祝辞,& lt;文件在& lt;限制在配置段中   <编辑> 3.需要配置项的常见语法   

要求所有授予
要求所有否认当地

要求需要[不]主机& lt;主机名或域名列表在
要求[不]ip & lt;IP地址或网段列表在

  

#使用不是禁止访问时要将其置于& lt; RequireAll>& lt;/RequireAll>容器中并在容器中指定相应的限制策略

  

演示:用户授权限制访问

  
添加用户授权配置:
  
 <代码类="语言java "> # cd/etc/httpd/conf/extra root@localhost命名
  (root@localhost额外)# ls
  vhost.conf
  # vim vhost.conf root@localhost额外的
  & lt;虚拟主机192.168.56.131:80>
  DocumentRoot "/var/www/html/accp/?
  ServerName www.accp.com
  ErrorLog“日志/www.accp.com.error_log”
  CustomLog“日志/www.accp.com.access_log”常见
  & lt;目录“/var/www/html/北?
  & lt; RequireAll>
  不需要ip 192.168.56.130//添加不允许的ip地址,为测试主机涉及的ip地址
  要求所有授予
  & lt;/RequireAll>
  & lt;/Directory>
  & lt;/VirtualHost>
  #此时可以访问accp02网段,不可以访问accp网段
  修改完成后按Esc,输入:wq保存退出
  [root@localhost额外]# systemctl启动httpd
  

验证黑白名单设置:

  <编辑>此时输入:www.naccp.com是正常可以访问我们写的首页的内容的   

Apache虚拟主机的访问方式(基于权限)

  <编辑>但是我们再输入:www.accp.com就会跳转到Apache的主页,而不是我们写的主页内容了,说明黑白名单设置成功   

Apache虚拟主机的访问方式(基于权限)

  
创建用户认证数据库:
  
 <代码类="语言java "> [root@localhost额外]# cd/etc/httpd/conf
  (root@localhost conf) # ls
  额外的httpd。参看魔法
  (root@localhost conf) # htpasswd - c/etc/httpd/conf/pwd test01
  新密码://此处为:abc1234,可自行定义
  重新输入新密码://此处重复输入上面的密码
  为用户test01添加密码
  (root@localhost conf) # ls//此时可以看到pwd文件
  额外的httpd。参看魔法pwd
  (root@localhost conf) #猫pwd
  test01: $ apr1 PsatL6Av SVm5oEaVh7YbnRU4NOBH美元。///这个就是test01的密码密文
  (root@localhost conf) # htpasswd/etc/httpd/conf/pwd test02
  新密码:
  重新输入新密码:
  为用户test02添加密码
  (root@localhost conf) #猫pwd
  test01: $ apr1 PsatL6Av SVm5oEaVh7YbnRU4NOBH./美元
  test02: $ apr1 XzM8x3.v Ozy.U6GXVzMaBKB4MKdMd/美元
  
  (root@localhost conf) # cd额外的/(root@localhost额外)# ls
  vhost.conf
  # vim vhost.conf root@localhost额外的
  & lt;虚拟主机192.168.56.134:80>
  DocumentRoot "/var/www/html/accp02/?
  ServerName www.naccp.com
  ErrorLog“日志/www.accp02.com.error_log”
  CustomLog“日志/www.accp02.com.access_log”常见
  & lt;目录“/var/www/html/北?
  AuthName“DocumentRoot”
  AuthType基本
  AuthUserFile/etc/httpd/conf/pwd
  需要有效的用户
  & lt;/Directory>
  & lt;/VirtualHost>
  #具体修改内容见上
  [root@localhost额外]# systemctl启动httpd//重启服务
  

Apache虚拟主机的访问方式(基于权限)