构建httpd网站服务器(二) -- httpd服务的访问控制和基于域名、IP、端口的虚拟主机

httpd服务访问控制概述
httpd服务的访问控制
作用：
控制对网站资源的访问

为特定的网站目录添加访问授权

常用访问控制方式：
客户机地址限制

用户授权限制

Order配置项，定义控制顺序
先允许后拒绝，默认拒绝所有：Order allow,deny

先拒绝后允许，默认允许所有：Order deny,allow

Allow、Deny配置项，设置允许或拒绝的地址
Deny from address1 address2 …

Allow from address1 address2 …

实验案例:基于域名的虚拟主机和启动用户认证功能
需求描述
设置www.bdqn.com、www.jbit.com站点目录

构建基于域名的虚拟主机服务器

站点www.jbit.com启用用户认证功能

实现思路
为虚拟主机提供域名解析

为虚拟主机准备网页文档

配置并启动httpd服务器

在客户机中访问虚拟主机

先配置DNS服务器,修改主配置文件







编辑bdqn.com区域文件







编辑jbit.com区域文件







为虚拟主机准备网页文档,创建存放网页文档目录




创建首页文档




编辑独立的虚拟主机配置文件







编辑主配置文件.加一条表示使用独立的配置文件







创建用户认证数据文件并添加用户




添加用户授权配置,内容意思为:

受保护的领域名称

设置认证的类型

用户认证账号文件

要求通过认证才能访问









重启httpd服务




端口监听正常




访问www.dbqn.com网站正常




访问www.jbit.com网站需要先验证.验证成功以后能访问







实验案例:基于IP和端口的虚拟主机
基于IP访问
修改DNS服务器的配置










修改网络接口IP地址,这里我添加了一个虚拟接口eth0:1




准备网页文档




修改httpd主配置文件的网页根目录和添加使用虚拟主机配置文件







修改虚拟主机配置文件




访问基于IP的虚拟主机正常








基于端口访问
修改DNS服务器的配置




修改网络接口




修改httpd主配置文件的监听端口




修改虚拟主机配置文件




访问基于端口的虚拟主机正常






本文出自 “steven丶部落格” 博客，请务必保留此出处http://stevensj.blog.51cto.com/8011491/1311195