Linux——Web网站服务(二)

news2024/12/25 1:25:40

一、httpd服务的访问控制

        1、客户机地址限制

通过Require配置项,可以根据主机的主机名或P地址来决定是否允许客户端访问。在 httpd服务器的主配置文件的<Location>,<Directory>、<Files>、<Limit>配置段中均可以使用Require配置项来控制客户端的访问。使用Require配置项时.需要设置客户机地址以构成完整的限制策略,地址的形式可以是P地址、网络地址、主机名或域名.使用名称“all”时表示任意地址。限制策略的常用格式如下所示。

Require all granted:表示允许所有主机访问。

Require all denied:表示拒绝所有主机访问。

Require local:表示仅允许本地主机访问。
Require [not] host<主机名或域名列表>:表示允许或拒绝指定主机或域访问。

Require [not] ip<ip地址或网段列表>:表示允许或拒绝指定Р地址或网段访问.


        需要使用“仅允许”的限制策略时,应使用Require配置语句明确设置允许策略.只允许一部分主机访问。例如.若只希望P地址为173,17.17.173的主机能够访问/ust /local /httpd/htdocs网页目录下的网页内容.则可以针对/usr / local /httpd/htdocs目录区域做如下设置。

<Directory "/usr/local/httpd/htdocs">
…….......  //省略部分内容
Require ip 192.168.223.100     //仅允许IP地址为192.168.223.100访问html网页
<Directory>

        反之,需要使用“仅拒绝”的限制策略时.灵活使用Require 与Require not配置语句设置拒绝策略,只禁止一部分主机访问。在使用not禁止访问时要将其置于<RequireAll></RequireAll>容器中.并在容器中指定相应的限制策略。例如,若只希望禁止来自两个内网网段192.168,0,0/24 和192.168.1.0/24的主机访问.但允许其他任何主机访问,可以使用如下限制策略。

<Directory "/usr/local/httpd/htdocs">
…….......  //省略部分内容
    <RequireAll>
        Require all granted //允许所有访问
        Require not ip 192.168.223.100  //仅拒绝来自192.168.223.100的访问
    </RequireAll>
<Directory>

IP地址为192.168.223.100的虚拟机无法访问

2、用户授权限制

        (1)创建用户认证数据文件

        httpd的基本认证通过校验用户名.密码组合来判断是否允许用户访问。授权访问的用户账号需要事先建立,并保存在固定的数据文件中。使用专门的htpasswd,工具程序.可以创建授权用户数据文件.并维护其中的用户账号。
        使用htpasswd 工具时.必须指定用户数据文件的位置,添加“-c”选项表示新建立此文件.例如,执行以下操作可以新建数据文件/usr / local /httpd/conf / ,awspwd,其中包含一个名webadmin的用户信息。

[root@localhost conf]# cd /usr/local/httpd/   //切换到httpd的路径
[root@localhost httpd]# bin/htpasswd -c /usr/local/httpd/conf/.asd bdqn 
New password:      //根据提示输入密码
Re-type new password: 
Adding password for user bdqn
[root@localhost httpd]# cat /usr/local/httpd/conf/.asd  //确认用户数据文件
bdqn:$apr1$3ZxoV1Js$iWOAL84.nJyAtNSmFv4/O0
[root@localhost httpd]# 

        (2) 有了授权用户账号以后,还需要修改httpd ,conf配置文件.在特定的目录区域中添加授权配置以启用基本认证并设置允许哪些用户访问。例如,若只允许.asd数据文件中的任一用户访问网页,可以执行以下操作。

 <Directory "/usr/local/httpd/htdocs">
…….......  //省略部分内容

     Authname "DocumentRoot"
     AuthType Basic
     AuthUserFile /usr/local/httpd/conf/.asd
     Require valid-user jingshu
<Directory>

AutName:定义受保护的领域名称.该内容将在浏览器弹出的认证对话框中显示。

AuthType:设置认证的类型,Basic表示基本认证。
AuthUserFile:设置用于保存用户账号.密码的认证文件路径。
Require valid-user:要求只有认证文件中的合法用户才能访问。其中,valid—user表示所有合法用户,若只授权给单个用户,可改为指定的用户名(如webadmin)。

二、构建虚拟Web主机 

         实验环境

        某公司的网站服务器使用的公网P地址为210.188,201.72,并使用该Р地址注册了两个域名www ,bdon .com和 www . jbit , com。服务器中已经安装好了CentOS 7操作系统.并通过源码编译的方式安装了Web服务器软件httpd-2.4.25,现需要对httpd 服务进行配置,以支持同时运行这两个Web站点。

        实验步骤

1、为虚拟主机提供域名解析

2、站点www , bdqn . corm的网页文档存放在服务器的/var/www/html /bdqndoc目录下。

[root@localhost ~]# mkdir -p /var/www/html/bdqndoc
[root@localhost ~]# echo "<h1>www.bdqn.com</h1>" > /var/www/html/bdqndoc/index.html

3、站点www . jbit . com 的网页文档存放在服务器的/var/ www /htrml / jbitdoc目录下。

[root@localhost ~]# mkdir -p /var/www/html/jbitdoc
[root@localhost ~]# echo "<h1>www.jbit.com</h1>" > /var/www/html/jbitdoc/index.html

4、构建基于域名的虚拟主机服务器.用于支撑以上两个Web站点。


5、其中 www , bit , com站点只对公司内部员工开放alan、agou,访问时需进行用户认证。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1302222.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【SpringBoot教程】SpringBoot 实现前后端分离的跨域访问(CORS)

作者简介&#xff1a;大家好&#xff0c;我是撸代码的羊驼&#xff0c;前阿里巴巴架构师&#xff0c;现某互联网公司CTO 联系v&#xff1a;sulny_ann&#xff08;17362204968&#xff09;&#xff0c;加我进群&#xff0c;大家一起学习&#xff0c;一起进步&#xff0c;一起对抗…

分布式锁实现方案 - Lock4j 使用

一、Lock4j 分布式锁工具 你是不是在使用分布式锁的时候&#xff0c;还在自己用 AOP 封装框架&#xff1f;那么 Lock4j 你可以考虑一下。 Lock4j 是一个分布式锁组件&#xff0c;其提供了多种不同的支持以满足不同性能和环境的需求。 立志打造一个简单但富有内涵的分布式锁组…

云贝教育 | 分享课:12月12日周二晚Oracle分享课享来了

Oracle 19c OCM分享课分享主题: Introduction to Clusterware 讲师&#xff1a;郭一军 直播分享平台&#xff1a;云贝教育视频号 时间&#xff1a;12月12日 周二晚 19: 30

物联网平台:网络调试助手+HTTP+上传数据到onenet

目录 onenet设备初始化 获取设备id和密钥key 尝试上传数据&#xff0c;实例 onenet设备初始化 获取设备id和密钥key 进入官网 中移坤灵 - 中国移动物联网开放平台 (10086.cn)https://open.iot.10086.cn/ 创建登录账号后&#xff0c;点击左上角的开发者中心 点击左上角的全…

ARP协议:地址解析协议

目录 引言 什么是ARP协议&#xff1f; ARP协议的工作原理 1. ARP请求 2. ARP应答 3. ARP缓存 ARP协议的应用 结语 其他链接 引言 在计算机网络中&#xff0c;地址解析协议&#xff08;ARP&#xff0c;Address Resolution Protocol&#xff09;扮演着重要的角色。ARP协议…

I2C 应用编程

1. I2C 框架结构 1.1 I2C 硬件框架 I2C 总线拓扑图 ⚫ 在一个芯片 (SoC) 内部&#xff0c;有一个或多个 I2C 控制器 ⚫ 在一个 I2C 控制器上&#xff0c;可以连接一个或多个 I2C 设备 ⚫ I2C 总线只需要 2 条线&#xff1a;时钟线 SCL 、数据线 SDA ⚫ 在 …

tamcat乱码

学习springmvc时tamcat乱码 ①、启动时tomcat控制台乱码 解决方法是&#xff1a;1、先把idea设置里的默认字节码改成utf-8 ​ 2、把idea显示编码改成utf-8&#xff0c;在末尾加上&#xff08; -Dfile.encodingUTF-8&#xff09; ​ 3、最后重启idea 加上这个 -Dfile.encodingU…

外贸获客怎么做?有哪些技巧?

外贸获客是许多企业拓展海外市场的关键一环&#xff0c;为了成功地吸引潜在客户&#xff0c;我们需要了解一些基本的获客技巧&#xff0c;本文将分享一些实用的方法和技巧&#xff0c;帮助您在外贸领域获得更多的客户。 一、了解目标客户 在开展外贸业务之前&#xff0c;了解…

保研毕业论文查重率多少通过【保姆教程】

大家好&#xff0c;今天来聊聊保研毕业论文查重率多少通过&#xff0c;希望能给大家提供一点参考。 以下是针对论文重复率高的情况&#xff0c;提供一些修改建议和技巧&#xff1a; 保研毕业论文查重率多少通过 在保研过程中&#xff0c;毕业论文的查重率是衡量学术诚信和论文…

【Maven教程】(十二):版本管理 ——版本号定义约定及相关概念,自动化版本发布与创建分支,GPG签名 ~

Maven 版本管理 1️⃣ 版本管理的概念2️⃣ Maven 的版本号定义约定3️⃣ 主干、标签与分支4️⃣ 自动化版本发布5️⃣ 自动化创建分支6️⃣ GPG签名6.1 GPG 及其基本使用6.2 Maven GPG Plugin &#x1f33e; 总结 一个健康的项目通常有一个长期、合理的版本演变过程。例如JUn…

Vue H5项目,怎么引入uni.webview sdk,调用uni postMessage实现手机蓝牙连接打印功能(uniapp)

前言 目前公司Vue H5项目&#xff0c;用webview打包成APP&#xff0c;现产品提出这样打包出来的app运行较慢&#xff0c;需要用uniapp方式&#xff08;即使用HBuilder编辑器来打包H5&#xff09;来打包&#xff0c;那需要的基座就不是安卓的基座而是uniapp的基座&#xff0c;而…

如何通过内网穿透工具实现任意浏览器远程访问Linux本地zabbix web管理界面

前言 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数&#xff0c;保证服务器系统的安全运营&#xff1b;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 本地zabbix web管理界面限制在只能局域…

GD32F30X-RT-Thread学习-线程管理

1. 软硬件平台 GD32F307E-START Board开发板MDK-ARM Keil 2.RT-Thread Nano 3.RT-Thread 内核学习-线程管理 ​ 在多线程操作系统中&#xff0c;可以把一个复杂的应用分解成多个小的、可调度的、序列化的程序单元&#xff0c;当合理地划分任务并正确地执行时&#xff0c;这…

我的acer电脑U盘装系统前BIOS设置及装系统过程中的操作

1、开机长按F2进入BIOS设置 2、使能F12 3、调整boot顺序&#xff0c;使USB启动的优先级最高 4、按F10保存退出 5、插入U盘开机&#xff0c;boot选择界面无需操作&#xff0c;等待几秒&#xff0c;默认进入U盘系统 由于既使能了F12&#xff0c;又将U盘的优先级进调整到了最高&…

三层交换原理

三层交换机出现的背景 早期的网络中一般使用二层交换机来搭建局域网&#xff0c;而不同局域网之间的网络互通由路由器来完成。那时的网络流量&#xff0c;局域网内部的流量占了绝大部分&#xff0c;而网络间的通信访问量比较少&#xff0c;使用少量路由器已经足够应付了。 但…

鸿蒙生态千帆起:从者众,行则远

“轻舟已过万重山”&#xff0c;鸿蒙的成长速度惊人&#xff0c;一定程度上打破了iOS和安卓二分天下的格局。短短四年时间&#xff0c;搭载华为鸿蒙系统的生态设备数已经突破7亿&#xff0c;开发者突破220万。据Counterpoint数据显示&#xff0c;华为HarmonyOS系统在中国的市场…

钓鱼网站域名识别工具dnstwist算法研究

先上一个AI的回答&#xff1a; dnstwist是一种钓鱼网站域名识别工具&#xff0c;可帮助用户识别和检测可能被恶意使用的域名。它通过生成类似的域名变体来模拟攻击者可能使用的钓鱼域名&#xff0c;并提供了一系列有用的功能和信息。 dnstwist能够生成一组类似的域名变体&…

Linux基础指令(2)

今天我们继续来学我们有关于Linux的指令&#xff0c;今天的指令要比上次多多了。开始我们的学习吧。 man手册 先来看标题&#xff0c;手册我们第一时间想到的就是手册的查阅功能&#xff0c;我们都知道在我们上小学的时候&#xff0c;如果遇到不会的字&#xff0c;我们会通过…

淘宝1688京东解析商品详情方法丨API接口指南及相关文档说明

要解析淘宝、1688和京东的商品详情&#xff0c;可以按照以下步骤进行&#xff1a; 获取API接口权限&#xff1a;首先&#xff0c;需要在对应的平台上申请API接口权限。这通常涉及到注册开发者账号&#xff0c;创建应用&#xff0c;并获取App Key和App Secret。编写API请求代码…

Docker build 无法解析域名

### 报错 Docker build 无法解析域名 报错&#xff1a;ERROR [ 2/12] RUN curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo 解决Docker build无法解析域名 # 追加到 etc/docker/daemon.json&#xff0c;注意JSON的格式 {"dn…