httpd頁面用戶訪問認證控制
[[email protected] ~]# yum install -y httpd
客戶機地址限制
通過配置Order、Deny from、Allow from 來限制客戶機
allow、deny :先"允許"後"拒絕" ,默認拒絕所有為明確的客戶機地址。
deny、allow:先"拒絕"後"允許",默認允許所有為明確的客戶機地址
用戶授權限制
httpd服務器支持使用摘要認證(Digest)和基本認證(Basic)兩種方式。使用摘要認證需要在編譯httpd之前添加"--enable-auth-digest"選項、但並不是所有的瀏覽器都支持摘要認證、基本認證不需要預先配置。
[[email protected] ~]# vim /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/"> #設置權限的頁面路徑
AllowOverride None #是否允許覆蓋訪問控制
[Options Indexes FollowSymLinks ]
Order allow,deny
Allow from all
AuthName "Jfedu Access" #定義受保護領域的名稱
AuthType Basic #設置認證類型,Basic表示基本認證
AuthUserFile /etc/httpd/conf/htpasswd.users #設置用於用戶賬號,密碼的認證文件路徑
Require valid-user #要求認證文件存在的用戶才能訪問
</Directory
重啟服務
/etc/inint.d/httpd restart
[[email protected] ~]# htpasswd -c /etc/httpd/conf/htpasswd.users bxy #創建認證用戶
[[email protected] ~]# cat /etc/httpd/conf/htpasswd.users
bxy:0PsCdMzno5PiY
admin:pe7Zf54sJJPA2
省略-c選擇、表示用戶數據文件已經存在、添加新用戶或修改現有用戶的密碼、則不需要指定-c選項
驗證訪問控制
httpd頁面用戶訪問認證控制