allow directory 數據庫 ssl 主配置文件 基於ip地址 roo root 權限

1.httpd服務的訪問控制
作用:?控制對網站資源的訪問
為特定的網站目錄添加訪問授權
常用訪問控制方式:
客戶機地址限制
用戶授權限制
2、基於客戶端地址的訪問控制:
可控制:?IP地址、網絡地址、域名、主機名
Order配置項，定義控制順序:
先允許後拒絕（拒絕優先)?默認拒絕所有:?Order?allow deny
先拒絕後允許(允許優先) 默認允許所有:?Order?deny allow
Allow,Deny配置項，設置允許或拒絕的地址:
Allow from addressl address2
Deny from address1 address2
例:?Deny?from?192.168.0.0/24?192.168.1.0/24
3、用戶授權限制
創建用戶認證數據庫:?命令:?htpasswd
cd?/usr/local/httpd
bin/htpsswd?-c /usr/local/httpd/conf/.123?hanming
首次添加用戶需要-c?(小寫)，從創建第二個用戶開始不能加-c，否則會覆蓋掉
添加用戶授權配置
vim /usr/local/httpd/conf/httpd.conf
<Directory “/usr/local/awstats/wwwroot”>
authname?“awstats?directory
authtype?basic
authuserfile?/usr/local/httpd/conf/.123
require?valid-user或user 用戶名
4.構建虛擬主機:?在同一臺服務器中運行多個Web站點
httpd支持的虛擬主機類型:
基於域名的虛擬主機
基於IP地址的虛擬主機
基於端口號的虛擬主機
5、構建基於域名的虛擬主機
為虛報主機提供域名解析:?多個域名對應同一個IP
為各虛擬主機準備不同的網頁文檔
mkdir?/usr/local/httpd/htdocs/benet
echo?“<h1>www.benet.com</h1>”>?/usr?/local/httpd/htdocs/benet?
index.html
添加虛擬主機配置
vim?/usr?/local/httpd/conf/extra/httpd-vhosts.conf
NameVirtualHost?192.168.1.100
<Virtualhost?192.168.1.100>
DocumentRoot?/usr/local/httpd/htdocs/benet
ServerName www.benet.com
</VirtualHost>
打開主配置文件httpd.conf中httpd-vhosts.conf的註釋並重啟服務

Web網站服務(二)