构建Apache WEB服务器三部曲之三 情景模拟
一、 Apache基于端口、IP、域名访问的三种虚拟主机配置方法
注释:
基于端口的时候,IP和域名相同
基于IP的时候,端口和域名相同
基于域名的时候,IP和端口相同
1、 基于端口
[root@jacken ~]# vim /usr/local/apache2/conf/httpd.conf
添加监听8080端口
开启子配置文件(辅助虚拟主机文件)
建立相应目录和网页内容
添加虚拟主机
Vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
注释掉NameVirtualHost *:80
如果不注释注释NameVirtualHost * 80,重启服务会报如下错误
虚拟主机内容如下
客户端访问
虚拟主机1
虚拟主机2
2、 基于IP
添加ip地址192.168.1.22
新建相关目录及文件
配置虚拟主机
[root@jacken ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
客户端测试
访问192.168.1.2
访问192.168.1.22
3、 基于域名
新建相关目录及文件
修改虚拟主机
[root@jacken ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
这一行要启用NameVirtualHost *:80
否则重启服务会报以下错误
客户端访问
Win7客户端做hosts解析
C:\Windows\System32\drivers\etc\hosts
总结:
当测试基于某一种的(端口、IP、域名)时候,尽量把其他的两种虚拟主机配置文件注释掉,避免出现冲突。
使用虚拟主机,务必要开启
/usr/local/apache2/conf/httpd.conf中的Include conf/extra/httpd-vhosts.conf
对于/usr/local/apache2/conf/extra/httpd-vhosts.conf 中的NameVirtualHost *:80
当基于端口的时候
注释掉 #NameVirtualHost *:80
当基于IP的时候
注释掉 #NameVirtualHost *:80
当基于域名的时候
要启用NameVirtualHost *:80
更改apache配置文件后,要重启下服务。
二、 网站加密验证
首先作下链接,方便打开相应文件
需求:
只允许IP为192.168.1.253的客户端访问网站,并且只能是定义的用户(账号密码验证)
1、 创建用户及密码(htpasswd –c是创建 一个文件 –m的密码MD5加密,当创建第二个用户的时候应去掉-c,否则会覆盖第一个用户。对于已存在的用户,再次创建,相当于更新密码。)如果没有htpasswd命令,可以安装httpd-tools工具或直接调用
/usr/local/apache2/bin/htpasswd
2、修改虚拟主机配置文件
[root@jacken extra]# vim httpd-vhosts.conf
AuthName jiami 提示用户的信息为”jiami”
AuthType basic 鉴别方法是basic
AuthUserFile /usr/local/apache2/conf/users 指定验证用户名密码的路径和文件名
require valid-user 合法用户才能访问(在上边users文件中的用户)
Order allow,deny 先允许再拒绝
Allow from 192.168.1.253 只允许IP为192.168.1.253的客户端访问
注:如果想让users中的部分用户可以访问,则 require user user1 user2
用户名之间用空格隔开,只有列出的用户可以访问。
常见代码
Require all granted #允许所有
Require all denied #拒绝所有
Require env env-var [env-var] ... #允许,匹配环境变量中任意一个
Require method http-method [http-method] ... #允许,特定的HTTP方法
Require expr expression #允许,表达式为true
Require user userid [ userid ] ... #允许,特定用户
Require group group-name [group-name] ... #允许,特定用户组
Require valid-user # #允许,有效用户
Require ip 10 172.20 192.168.2 #允许 特定IP
3、客户端访问
Win7客户端访问(win7客户端IP为192.168.1.253),输入账号密码后可以访问。
Linux无权限访问(linux客户端IP为192.168.1.3)
本文出自 “一步步踏入Linux世界” 博客,转载请与作者联系!
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。