本章接上篇Apache虛擬主機的訪問方式

———————————————————————————————————————————————

創(chuàng)新互聯(lián)是一家業(yè)務(wù)范圍包括IDC托管業(yè)務(wù),網(wǎng)頁空間、主機租用、主機托管，四川、重慶、廣東電信服務(wù)器租用,服務(wù)器機柜租用，成都網(wǎng)通服務(wù)器托管,成都服務(wù)器租用,業(yè)務(wù)范圍遍及中國大陸、港澳臺以及歐美等多個國家及地區(qū)的互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)公司。

Apache配置與應(yīng)用

本章結(jié)構(gòu)

Apache配置剖析：

1.Apache連接保持
2.Apache訪問控制

Apache日志管理：

1.日志分割
2.AWStats日志分析

Apache連接保持

Apache連接保持相關(guān)參數(shù)

1.KeepAlive：
是否打開連接保持，OFF關(guān)閉，ON打開
2.KeepAlive' Timeout
一次連接多次請求之間的大間隔時間，兩次請求超過該時間連接斷開
3.MaxKeepAliveRequests：

一次連接能夠傳輸?shù)拇笳埱髷?shù)量

Apache訪問控制概述

Apache訪問控制

1.作用：
控制對網(wǎng)站資源的訪問
為特定的網(wǎng)站目錄添加訪問授權(quán)
2.常用訪問控制方式
客戶機地址限制：
用戶授權(quán)限制

基于客戶端地址的訪問控制

1.使用Require配置項實現(xiàn)訪問控制，按先后順序限制

2.可用于< Location >、< Directory >、 < Files >、 < Limit >配置段中

3.Require配置項的常見語法

Require all granted
Require all denied
Require local
Require [not] host <主機名或域名列表>
Require [not] ip < IP地址或網(wǎng)段列表>

＃使用not禁止訪問時要將其置于 容器中并在容器中指定相應(yīng)的限制策略

Demo：用戶授權(quán)限制訪問

添加用戶授權(quán)配置：

[root@localhost named]# cd /etc/httpd/conf/extra
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf

  DocumentRoot "/var/www/html/accp/"
  ServerName www.accp.com
  ErrorLog "logs/www.accp.com.error_log"
  CustomLog "logs/www.accp.com.access_log" common
  
    
    Require not ip 192.168.56.130       //添加不允許的IP地址,為測試主機win7的IP地址
    Require all granted
    
  

#此時可以訪問accp02網(wǎng)段，不可以訪問accp網(wǎng)段
修改完成后按Esc，輸入:wq保存退出
[root@localhost extra]# systemctl restart httpd

驗證黑白名單設(shè)置：

此時輸入：www.naccp.com是正常可以訪問我們寫的首頁的內(nèi)容的

但是我們再輸入：www.accp.com就會跳轉(zhuǎn)到Apache的主頁，而不是我們寫的主頁內(nèi)容了，說明黑白名單設(shè)置成功

創(chuàng)建用戶認證數(shù)據(jù)庫：

[root@localhost extra]# cd /etc/httpd/conf
[root@localhost conf]# ls
extra  httpd.conf  magic
[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd test01
New password:               //此處為：abc1234，可自行定義
Re-type new password:       //此處重復輸入上面的密碼
Adding password for user test01
[root@localhost conf]# ls       //此時可以看到pwd文件
extra  httpd.conf  magic  pwd
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./        //這個就是test01的密碼密文
[root@localhost conf]# htpasswd /etc/httpd/conf/pwd test02
New password: 
Re-type new password: 
Adding password for user test02
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./
test02:$apr1$XzM8x3.v$Ozy.U6GXVzMaBKB4MKdMd/

[root@localhost conf]# cd extra/
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf

  DocumentRoot "/var/www/html/accp02/"
  ServerName www.naccp.com
  ErrorLog "logs/www.accp02.com.error_log"
  CustomLog "logs/www.accp02.com.access_log" common
  
    AuthName "DocumentRoot"
    AuthType Basic
    AuthUserFile /etc/httpd/conf/pwd
    Require valid-user
  

#具體修改內(nèi)容見上
[root@localhost extra]# systemctl restart httpd     //重啟服務(wù)

驗證：

在win7的瀏覽器中輸入：www.naccp.com，回車后提示我們需要輸入用戶名和密碼

此處我們輸入之前設(shè)置的用戶名：test01，密碼：abc1234，點擊登陸后就可以看到我們之前寫的網(wǎng)頁主頁內(nèi)容了

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁名稱：Apache虛擬主機的訪問方式（基于權(quán)限）-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://weahome.cn/article/dpiesj.html