這篇文章跟大家分析一下“如何實(shí)現(xiàn)Apache訪問控制”。內(nèi)容詳細(xì)易懂����,對(duì)“如何實(shí)現(xiàn)Apache訪問控制”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下�,希望閱讀后能夠?qū)Υ蠹矣兴鶐椭O旅娓【幰黄鹕钊雽W(xué)習(xí)“如何實(shí)現(xiàn)Apache訪問控制”的知識(shí)吧�����。
站在用戶的角度思考問題���,與客戶深入溝通,找到甘德網(wǎng)站設(shè)計(jì)與甘德網(wǎng)站推廣的解決方案�����,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合��,創(chuàng)造個(gè)性化����、用戶體驗(yàn)好的作品,建站類型包括:網(wǎng)站制作�、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)��、英文網(wǎng)站��、手機(jī)端網(wǎng)站����、網(wǎng)站推廣、域名注冊(cè)��、網(wǎng)絡(luò)空間����、企業(yè)郵箱。業(yè)務(wù)覆蓋甘德地區(qū)�。
Apache訪問控制
作用
1.控制對(duì)網(wǎng)站資源的訪問
2.為特定的網(wǎng)站目錄添加訪問授權(quán)
常用訪問控制方式
1.客戶機(jī)地址限制
2.用戶授權(quán)限制
基于客戶端地址的訪問控制
1.使用Require配置項(xiàng)實(shí)現(xiàn)訪問控制,按先后順序限制
2.可用于、 ��、 �、 配置段中
Require配置項(xiàng)的常見語法
Require all granted
Require all denied
Require local
Require [not] host <主機(jī)名或域名列表>
Require [not] ip
使用not禁止訪問時(shí)要將其置于 容器中并在容器中指定相應(yīng)的限制策略
范例演示
Apache訪問之客戶機(jī)地址限制
1.先查看客戶機(jī)的IP地址
2.配置httpd擴(kuò)展配置文件
[root@localhost ~]# cd /etc/httpd/conf/extra //擴(kuò)展配置文件目錄
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf //編輯虛擬主機(jī)配文件
DocumentRoot "/var/www/html/accp/"
ServerName www.accp.com
ErrorLog "logs/www.accp.com.error_log"
CustomLog "logs/www.accp.com.access_1og" common
//容器起始標(biāo)簽
Require not ip 192.168.235.140 //禁止IP為192.168.235.140的主機(jī)訪問
Require all granted
//容器結(jié)束標(biāo)簽
[root@localhost extra]# systemctl restart httpd //重啟服務(wù)
[root@localhost ~]# systemctl restart named
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
3.使用客戶機(jī)測(cè)試網(wǎng)頁
Apache訪問之用戶授權(quán)限制
1.創(chuàng)建用戶認(rèn)證數(shù)據(jù)庫(kù)
[root@localhost ~]# cd /etc/httpd/conf //進(jìn)入httpd主配置文件
[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd test //創(chuàng)建用戶加密文件,若文件存在則不需要加-c
New password: //輸入自定義密碼
Re-type new password: //確認(rèn)密碼輸入
Adding password for user test
[root@localhost conf]# cat pwd //查看用戶及密碼加密
test:$apr1$VBfoRWHC$Feck.BITMYhaOlEKrc/1j.
2.配置域名解析
[root@localhost extra]# vim /etc/named.rfc1912.zones
zone "naccp.com" IN {
type master;
file "naccp.com.zone";
allow-update { none; };
};
[root@localhost extra]# cd /var/named
[root@localhost named]# cp -p accp.com.zone naccp.com.zone
[root@localhost named]# vim naccp.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.235.142
3.配置httpd擴(kuò)展配置文件
[root@localhost conf]# cd /etc/httpd/conf/extra
[root@localhost extra]# vim vhost.conf
... //省略部分不做修改,追加以下內(nèi)容
Documentroot "/var/www/html/accp02/"
ServerName www.naccp.com
Errorlog "logs/www.accp02.com.error_log"
Customlog "logs/www.accp02.com.access_log" common
AuthName "DocumentRoot" //聲明條目
AuthType Basic //基本驗(yàn)證類型
AuthUserFile /etc/httpd/conf/pwd //驗(yàn)證文件目錄
Require valid-user //授權(quán)用戶的驗(yàn)證
[root@localhost extra]# systemctl restart httpd //重啟服務(wù)
4使用客戶機(jī)測(cè)試網(wǎng)頁
關(guān)于如何實(shí)現(xiàn)Apache訪問控制就分享到這里啦���,希望上述內(nèi)容能夠讓大家有所提升�。如果想要學(xué)習(xí)更多知識(shí)�����,請(qǐng)大家多多留意小編的更新����。謝謝大家關(guān)注一下創(chuàng)新互聯(lián)網(wǎng)站!
網(wǎng)站欄目:如何實(shí)現(xiàn)Apache訪問控制
本文URL:
http://weahome.cn/article/gjhjpd.html
重慶分公司
重慶分公司
