1. httpd實現(xiàn)用戶訪問控制：
   (1)定義安全域
   基于單個用戶進行控制:

   
       Options None
       AllowOverride None
       AuthType Basic
       AuthName "String"
       AuthUserFile "/etc/httpd/conf/.httpdpasswd"
       AuthGroupFile "/etc/httpd/conf/.grp"
   
      Require ip 172.20
      Require user ops1
   
   

   基于用戶組進行控制:

   

   創(chuàng)新互聯(lián)專注于饒平企業(yè)網(wǎng)站建設,成都響應式網(wǎng)站建設,商城網(wǎng)站建設。饒平網(wǎng)站建設公司,為饒平等地區(qū)提供建站服務。全流程定制開發(fā)，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務

   
   Options None
   AllowOverride None
   AuthType Basic
   AuthName "String"
   AuthUserFile "/etc/httpd/conf/.httpdpasswd"
   AuthGroupFile "/etc/httpd/conf/.grp"
   
      Require ip 172.20
      Require  group ops
   
   

(2)提供賬號和密碼存儲（文本文件）
使用專用命令完成此類文件的創(chuàng)建及用戶管理

htpasswd  [options]   /PATH/TO/HTTPD_PASSWD_FILE  username 
    -c：自動創(chuàng)建此處指定的文件，因此，僅應該在此文件不存在時使用；
    -m：md5格式加密
    -s: sha格式加密
    -D：刪除指定用戶
    -b：批模式添加用戶

[root@localhost conf]# htpasswd -bc  /etc/httpd/conf/.httppasswd ops1 123456
Adding password for user ops1
[root@localhost conf]# vim /etc/httpd/conf/.grp
ops:ops1 ops2

(3)重啟測試:
[root@localhost conf.d]# systemctl restart httpd

2.虛擬主機的配置
(1)基于IP地址的虛擬主機

[root@localhost /]# mkdir /data/html/{a,b} -pv
mkdir: created directory ‘/data/html’
mkdir: created directory ‘/data/html/a’
mkdir: created directory ‘/data/html/b’
[root@localhost /]# vim /data/html/a/index.html
hello a
[root@localhost /]# vim /data/html/b/index.html
hello b
[root@localhost conf.d]# vim vhost_ip.conf 

    ServerName www.a.com
    DocumentRoot "/data/html/a/"
    
        Options None
        AllowOverride None
        Require all granted
    


    ServerName www.b.com
    DocumentRoot "/data/html/b/"
    
        Options None
        AllowOverride None
        Require all granted
    

(2)基于端口的虛擬主機:

[root@localhost conf.d]# vim vhost_ip.conf 
Listen 8080

    ServerName www.a.com
    DocumentRoot "/data/html/a/"
    
        Options None
        AllowOverride None
        Require all granted
    


    ServerName www.b.com
    DocumentRoot "/data/html/b/"
    
        Options None
        AllowOverride None
        Require all granted
    

(3)基于FQDN的虛擬主機:

[root@localhost conf.d]# vim vhost_ip.conf 

    ServerName www.a.com
    DocumentRoot "/data/html/a/"
    
        Options None
        AllowOverride None
        Require all granted
    


    ServerName www.b.com
    DocumentRoot "/data/html/b/"
    
        Options None
        AllowOverride None
        Require all granted
    

注意：如果是httpd-2.2，則使用基于FQDN的虛擬主機時，需要事先使用如下指令：NameVirtualHost IP:PORT

3.實現(xiàn)https
[root@localhost conf.d]# yum install -y mod_ssl
(1)構建私有CA:

生成私鑰；
~]# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
生成自簽證書；
~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
-new：生成新證書簽署請求；
-x509：生成自簽格式證書，專用于創(chuàng)建私有CA時；
-key：生成請求時用到的私有文件路徑；
-out：生成的請求文件路徑；如果自簽操作將直接生成簽署過的證書；
-days：證書的有效時長，單位是day；
為CA提供所需的目錄及文件；
~]# mkdir  -pv  /etc/pki/CA/{certs,crl,newcerts}
~]# touch  /etc/pki/CA/{serial,index.txt}
~]# echo  01 > /etc/pki/CA/serial

(2)要用到證書進行安全通信的服務器，需要向CA請求簽署證書

用到證書的主機生成私鑰；
~]# mkdir  /etc/httpd/ssl 
~]# cd  /etc/httpd/ssl
~]# (umask  077; openssl  genrsa -out  /etc/httpd/ssl/httpd.key  2048)
生成證書簽署請求
~]# openssl  req  -new  -key  /etc/httpd/ssl/httpd.key  -out /etc/httpd/ssl/httpd.csr  -days  365
在CA主機上簽署證書；
~]# openssl ca  -in  /etc/httpd/ssl/httpd.csr  -out  /etc/pki/CA/certs/httpd.crt  -days  365

[root@localhost /]# vim /etc/httpd/conf.d/ssl.conf 
DocumentRoot "/data/html/b/"
ServerName www.b.com:443
SSLCertificateFile /etc/httpd/ssl/httpd.csr
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

    Options None
    AllowOverride None
    Require all granted

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。