Apache基礎服務之Web訪問控制(身份驗證、虛擬目錄、虛擬主機)
阿新 • • 發佈:2018-08-08
火墻 不同 14. cfa 防火 控制 根據 主機名訪問 a20 Apache HTTP server之所以受到眾多企業的青睞,得益於其代碼開源、跨平臺、功能模塊化、可靈活定制等諸多優點,其不僅性能穩定,在安全性方面的表現也十分的出色。
接下來我們通過Apache搭建網站來學習一下通過創建虛擬目錄登錄訪問網站,並且設置身份驗證來提高訪問安全性,還可以通過不同域名即創建虛擬主機訪問。 
3.配置文件修改完成之後,啟動服務,關閉防火墻,關閉增強×××。如下圖所示:
4.接下來在宿主機瀏覽器上輸入服務器IP直接進行訪問,就會看到下圖的Apache的首頁。如下圖所示:
我們在此路徑目錄下寫入一句話“this is apache test ”作為歡迎頁面,瀏覽器刷新一下就能看到:
通過命令mv /var/www/html/index.html >/var/www/html/index.txt在這裏如果我們將這個首頁類型換成系統不識別的類型,那肯定就訪問不到了!
如果想訪問到也是有辦法的 ,我們進入/etc/httpd/conf/httpd.conf修改它的主配置文件就行了,在index.html.var後面繼續加一個index.txt就行了。
6.根據上面配置文件的要求新建相應的目錄,並再次重啟一下服務。然後在瀏覽器上驗證虛擬目錄訪問。如下圖所示:
7.剛才是利用創建虛擬目錄登錄訪問,接下來我們開啟身份驗證進行登錄訪問。所以需要進入剛才的 vdir.conf進行修改。如下圖所示:
8.創建新的用戶進行身份驗證。如下圖所示:
9.以上是身份驗證的設置增強了訪問的安全性。接下來我們創建兩個虛擬主機(實現多個網站)進行訪問登錄。當虛擬主機較多時,建議使用獨立的虛擬主機配置文件。這裏有3種形式:1.不同IP 2.相同IP 不同端口 3.相同IP 相同端口 不同主機名。我們先配置一下相同IP 相同端口 不同主機名,如下圖所示:
寫入內容:
DNS服務也順便裝好:
修改好相同IP 相同端口 不同主機名的配置文件內容:
10.DNS服務安裝好之後修改主配置文件vim /etc/named.conf
修改區域配置文件vim /etc/named.rfc1912.zones
修改區域數據配置文件:
配置修改完後,啟動一下DNS服務:service named start 。
10.進行不同主機名訪問驗證。如下圖所示:
11.接下來配置不同端口,進行登錄訪問。如下圖所示:
下來進入http主配置文件添加8080監聽端口:
查看監聽端口:
試驗成功!
接下來我們通過Apache搭建網站來學習一下通過創建虛擬目錄登錄訪問網站,並且設置身份驗證來提高訪問安全性,還可以通過不同域名即創建虛擬主機訪問。
接下來做一下試驗,我們深入感受一下:
1.掛載鏡像文件,安裝http服務 如下圖所示:
路徑etc/httpd/下的還有一個conf.d 一般情況下建立的一些虛擬目錄、虛擬主機,還有基於不同端口號的配置文件都放在conf.d中。
2.進入http主配置文件,開啟監聽端口,改為本機的IP,註釋掉IPV6的監聽,還需要定義一下完全合格域名如下圖所示:
3.配置文件修改完成之後,啟動服務,關閉防火墻,關閉增強×××。如下圖所示:
4.接下來在宿主機瀏覽器上輸入服務器IP直接進行訪問,就會看到下圖的Apache的首頁。如下圖所示:
我們在此路徑目錄下寫入一句話“this is apache test ”作為歡迎頁面,瀏覽器刷新一下就能看到:
通過命令mv /var/www/html/index.html >/var/www/html/index.txt在這裏如果我們將這個首頁類型換成系統不識別的類型,那肯定就訪問不到了!
如果想訪問到也是有辦法的 ,我們進入/etc/httpd/conf/httpd.conf修改它的主配置文件就行了,在index.html.var後面繼續加一個index.txt就行了。
6.根據上面配置文件的要求新建相應的目錄,並再次重啟一下服務。然後在瀏覽器上驗證虛擬目錄訪問。如下圖所示:
7.剛才是利用創建虛擬目錄登錄訪問,接下來我們開啟身份驗證進行登錄訪問。所以需要進入剛才的 vdir.conf進行修改。如下圖所示:
8.創建新的用戶進行身份驗證。如下圖所示:
9.以上是身份驗證的設置增強了訪問的安全性。接下來我們創建兩個虛擬主機(實現多個網站)進行訪問登錄。當虛擬主機較多時,建議使用獨立的虛擬主機配置文件。這裏有3種形式:1.不同IP 2.相同IP 不同端口 3.相同IP 相同端口 不同主機名。我們先配置一下相同IP 相同端口 不同主機名,如下圖所示:
寫入內容:
DNS服務也順便裝好:
修改好相同IP 相同端口 不同主機名的配置文件內容:
10.DNS服務安裝好之後修改主配置文件vim /etc/named.conf
修改區域配置文件vim /etc/named.rfc1912.zones
修改區域數據配置文件:
配置修改完後,啟動一下DNS服務:service named start 。
10.進行不同主機名訪問驗證。如下圖所示:
11.接下來配置不同端口,進行登錄訪問。如下圖所示:
下來進入http主配置文件添加8080監聽端口:
查看監聽端口:
試驗成功!
Apache基礎服務之Web訪問控制(身份驗證、虛擬目錄、虛擬主機)