作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。
公众号:网络豆云计算学堂
座右铭:低头赶路,敬事如仪
个人主页: 网络豆的主页
目录
前言
在前面文章,我们已经安装了web服务,那你知道如何做限制吗。本期将会讲解如何做用户限制
一. httpd服务访问控制概述
1.为什么要做httpd服务的访问控制
httpd服务的访问控制是为了更好地控制对网站资源的访问,可以为特定网站目录添加访问授权,阻止恶意IP或恶意爬虫网段的访问。
2.httpd服务访问控制作用
- 控制对网站资源的访问
- 为特定的网站目录添加访问授权
3.常用访问控制方式
- 客户机地址限制(限制IP,网段,域名)
- 用户授权限制(需要输入用户名和密码验证)
二.基于客户端地址的访问控制
使用require配置项实现访问控制,按先后顺序限制
在httpd服务器的主配置文件的<location>,<directory>,<files>,<limit>配置段中均可以使用require配置项来控制客户端的访问。
配置项常用语法:
Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip <ip地址或网段列表>
未被授权的客户机访问网站目录是,将会被拒绝访问。
三.用户授权权限
1.httpd服务支持的认证方式:
摘要认证(Digest)
基本认证(Basic)
2.用户授权限制步骤
创建用户认证数据库
添加用户授权配置
验证用户访问授权
四.构建虚拟web主机
1.Httpd支持的虚拟主机类型
- 基于域名的虚拟主机
- 基于IP地址的虚拟主机
- 基于端口的虚拟主机
2.基于域名的虚拟主机
vim /etc/named.conf配置如图,将红框中的两行删除。
添加benet.com区域,如下图方框中(创建两个一个1一个2)
(2)区域数据文件 (正向)
vim /var/named/bdqn1.com.zone
vim /var/named/bdqn2.com.zone配置如图(创建两个一个1一个2)
2、重启服务:
systemctl restart named3、排错
检查/etc/named.conf文件:
named-checkconf -z /etc/named.conf准备网页文档
mkdir -p /var/www/html/bdqn1com
mkdir -p /var/www/html/bdqn2com
echo "<h1>www.bdqn1.com</h1>">/var/www/html/bdqn1com/index.html
echo "<h1>www.bdqn2.com</h1>" > /var/www/html/bdqn2com/index.html配置虚拟主机文件
3.基于端口与IP的虚拟主机配置
基于IP配置
基于端口配置
