Web網(wǎng)站服務(wù)(二)
十余年的長(zhǎng)嶺網(wǎng)站建設(shè)經(jīng)驗(yàn)���,針對(duì)設(shè)計(jì)�、前端、開(kāi)發(fā)�、售后、文案��、推廣等六對(duì)一服務(wù)�,響應(yīng)快,48小時(shí)及時(shí)工作處理����。網(wǎng)絡(luò)營(yíng)銷(xiāo)推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整長(zhǎng)嶺建站的顯示方式��,使網(wǎng)站能夠適用不同顯示終端�����,在瀏覽器中調(diào)整網(wǎng)站的寬度�,無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)���,從而大程度地提升瀏覽體驗(yàn)���。創(chuàng)新互聯(lián)公司從事“長(zhǎng)嶺網(wǎng)站設(shè)計(jì)”,“長(zhǎng)嶺網(wǎng)站推廣”以來(lái)�,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行���。
具體步驟:
l 客戶機(jī)地址限制
通過(guò)配置項(xiàng)Order�����、Deny from�����、Allow from�����,可以根據(jù)客戶機(jī)的主機(jī)名或IP地址來(lái)決定是否允許客戶端訪問(wèn)����。其中Order用于設(shè)置限制順序����,Deny from和Allow from用于設(shè)置具體限制內(nèi)容。
使用Order配置項(xiàng)時(shí)�,可以設(shè)置為“allow,deny”或“deny,allow”�,以決定主機(jī)應(yīng)用“允許”、“拒絕”策略的先后順序���。
? allow,deny:先允許后拒絕��,默認(rèn)拒絕所有未明確允許的客戶機(jī)地址���。
? deny�,allow:先拒絕后允許�����,默認(rèn)允許所有未明確拒絕的客戶及地址���。
使用Allow和Deny配置項(xiàng)時(shí)���,需要設(shè)置客戶機(jī)地址以構(gòu)成完整的限制策略,地址的形式可以是IP地址�、網(wǎng)絡(luò)地址、主機(jī)名�����、域名,使用名稱“all”時(shí)表示任意地址�。限制格式策略的格式如下所示:
Allow from address1 address2 ……
Deny from address1 address2 ……
通常情況下,網(wǎng)站服務(wù)器是對(duì)所有客戶機(jī)開(kāi)放的�����,網(wǎng)頁(yè)文檔目錄并未做任何限制���,因此使用的是“Allow from all”的策略��,表示允許從任何客戶機(jī)訪問(wèn)�。如圖所示:
需要使用“僅允許”的限制策略時(shí)����,應(yīng)將處理順序改為“allow,deny”����,并明確設(shè)置允許策略,只允許一部分主機(jī)訪問(wèn)�。例如,若只希望IP地址為173.16.16.173的網(wǎng)管工作用機(jī)能夠訪問(wèn)AWStats系統(tǒng)�����,則針對(duì)AWStats系統(tǒng)的目錄區(qū)域應(yīng)做如下的設(shè)置。
需要使用“僅拒絕”的限制策略時(shí)�,應(yīng)將處理順序改為“deny,allow”�,并明確設(shè)置拒絕策略,只禁止一部分主機(jī)訪問(wèn)�。例如�,若只希望禁止來(lái)自兩個(gè)內(nèi)網(wǎng)網(wǎng)段192.168.0.0/24和192.168.1.0/24的主機(jī)訪問(wèn),但允許其他任何主機(jī)訪問(wèn)���,可以使用如下限制策略�。
l 用戶授權(quán)限制
httpd服務(wù)器支持使用摘要認(rèn)證(Digest)和基本認(rèn)證(Basic)兩種方式���。使用摘要認(rèn)證需要在編譯httpd之前添加“—enable-auth-digest”選項(xiàng)��,但并不是所有的瀏覽器都支持摘要認(rèn)證����;而基本認(rèn)證時(shí)httpd服務(wù)的基本功能��,不需要預(yù)先配置特別的選項(xiàng)���。
基于用戶的訪問(wèn)控制包含認(rèn)證和授權(quán)兩個(gè)過(guò)程�,認(rèn)證(Authentication)是指識(shí)別用戶身份的過(guò)程,授權(quán)(Authorization)是允許特定用戶訪問(wèn)特定目錄區(qū)域的過(guò)程����。
1. 創(chuàng)建用戶認(rèn)證數(shù)據(jù)文件
httpd的基本認(rèn)證通過(guò)校驗(yàn)用戶名、密碼組合來(lái)判斷是否允許用戶訪問(wèn)���。授權(quán)訪問(wèn)的用戶賬戶需要事先建立�,并保存在固定的數(shù)據(jù)文件中��。使用專門(mén)的htpasswd工具程序��,可以創(chuàng)建授權(quán)用戶數(shù)據(jù)文件�,并維護(hù)其中的用戶賬號(hào)。
使用htpasswd工具時(shí)����,必須指定用戶數(shù)據(jù)文件的位置,添加“-c”選項(xiàng)表示新建立此文件���。例如:執(zhí)行以下操作可以新建數(shù)據(jù)文件/usr/local/httpd/conf/.awspwd����,其中包含一個(gè)名為webadmin的用戶信息。
若省略“-c”選項(xiàng)��,則表示指定的用戶數(shù)據(jù)文件已經(jīng)存在�����,用于添加新的用戶或修改現(xiàn)有用戶的密碼���。例如���,需要向.awspwd數(shù)據(jù)文件中添加一個(gè)新用戶pengjie時(shí)�,可以執(zhí)行以下操作:
2. 添加用戶授權(quán)配置
有了授權(quán)用戶賬號(hào)以后,還需要修改httpd.conf配置文件�,在特定的目錄區(qū)域中添加授權(quán)配置,以啟用基本認(rèn)證并設(shè)置允許哪些用戶訪問(wèn)��。如圖所示:
上述配置內(nèi)容中��,相關(guān)配置項(xiàng)的含義如下:
? AuthName:定義受保護(hù)的領(lǐng)域名稱��,該內(nèi)容將在瀏覽器彈出的認(rèn)證對(duì)話框中顯示����。
? AuthType:設(shè)置認(rèn)證的類(lèi)型����,Basic表示基本認(rèn)證
? AuthUserFile:設(shè)置用于保存用戶賬號(hào)���、密碼的認(rèn)證文件路徑���。
? require valid-user:要求只有認(rèn)證文件中的合法用戶才能訪問(wèn)。其中valid-user表示所有合法用戶�,若只授權(quán)給單個(gè)用戶,可改為指定的用戶名�。
3. 驗(yàn)證用戶訪問(wèn)權(quán)限
基本認(rèn)證的登陸界面。如圖所示:
認(rèn)證失敗時(shí)將拒絕訪問(wèn)�����。如圖所示:
l 基于域名的虛擬主機(jī)
1. 為虛擬主機(jī)提供域名解析
搭建好DNS服務(wù)器
2. 為虛擬主機(jī)準(zhǔn)備好網(wǎng)頁(yè)文檔
在/var/www/html/目錄中創(chuàng)建兩個(gè)子目錄�,分別作為兩個(gè)網(wǎng)站的網(wǎng)站根目錄,并分別編寫(xiě)測(cè)試網(wǎng)頁(yè)文件���。如圖所示:
3. 添加虛擬主機(jī)配置
在httpd服務(wù)器的主配置文件中��,若要啟用基于域名的虛擬Web主機(jī)����,通常需要配置一下幾個(gè)方面的內(nèi)容。
? 監(jiān)聽(tīng)地址:使用NameVirtualHost配置項(xiàng)指定提供虛擬主機(jī)服務(wù)的IP地址�����,也就是進(jìn)行域名查詢時(shí)各虛擬Web主機(jī)的IP地址����。
? 虛擬主機(jī)區(qū)域:使用“……”區(qū)域配置,為每一個(gè)虛擬Web主機(jī)建立獨(dú)立的配置內(nèi)容�����。其中至少應(yīng)包括虛擬主機(jī)的網(wǎng)站名稱�����、網(wǎng)頁(yè)根目錄的配置項(xiàng)����;其他如管理郵箱����、訪問(wèn)日志等更多配置項(xiàng)可根據(jù)實(shí)際需要添加。
? 目錄權(quán)限:使用“……”區(qū)域配置�,為每一個(gè)虛擬Web主機(jī)的網(wǎng)站目錄設(shè)置訪問(wèn)權(quán)限���,如允許任何人訪問(wèn)。目錄方訪問(wèn)可以繼承其父目錄的授權(quán)許可��,因此可以采取直接為父文件夾授權(quán)訪問(wèn)權(quán)限的方法來(lái)簡(jiǎn)化配置���。
當(dāng)虛擬Web主機(jī)的數(shù)量較多時(shí)��,建議使用獨(dú)立的虛擬主機(jī)配置文件�����,然后在httpd.conf文件中通過(guò)Include加載這些配置��。這樣可以將對(duì)httpd.conf文件的改動(dòng)減至最少���,更方便配置內(nèi)容的維護(hù)。
4. 在客戶機(jī)中訪問(wèn)虛擬Web主機(jī)
在客戶機(jī)的瀏覽器中�,使用網(wǎng)站名稱分別訪問(wèn)不同的虛擬Web主機(jī),確認(rèn)能夠看到不同的網(wǎng)頁(yè)內(nèi)容���。如圖所示:
l 基于IP地址的虛擬主機(jī)
配置基于IP地址的虛擬Web主機(jī)時(shí)��,不再使用NameVirtualHost配置項(xiàng)來(lái)指定監(jiān)聽(tīng)服務(wù)的IP地址�,而只要在每個(gè)虛擬Web主機(jī)的VirtualHost配置中指定各自域名所對(duì)應(yīng)的IP地址。
具體步驟:
1. 為虛擬主機(jī)準(zhǔn)備網(wǎng)頁(yè)文檔
2. 編輯配置文件
l 基于端口的虛擬主機(jī)
配置基于端口的虛擬主機(jī)Web主機(jī)時(shí)�����,也不再需要使用NameVirtualHost配置項(xiàng)��。而是通過(guò)多個(gè)Listen配置項(xiàng)來(lái)指定要監(jiān)聽(tīng)的TCP端口號(hào)�,每個(gè)虛擬Web主機(jī)的VirtualHost配置中應(yīng)同時(shí)指定IP地址和端口號(hào)。
具體步驟:
在客戶機(jī)上訪問(wèn)���,在域名后加上端口號(hào)��。如圖所示:
網(wǎng)站題目:Web網(wǎng)站服務(wù)(二)
鏈接地址:
http://weahome.cn/article/ijsjhj.html
重慶分公司
重慶分公司
