Linux高级管理-基于域名的虚拟Web主机搭建

news2024/12/26 11:07:21

 客服机限制地址

        通过 Require 配置项,可以根据主机的主机名或P地址来决定是否允许客户端访问。在httpd服 务器的主配置文件的<Location>,<Directory>、<Files>、<Limit>配置段中均可以使用Require 配置 项来控制客户端的访问。使用Require配置项时,需要设置客户机地址以构成完整的限制策略,地址 的形式可以是IP地址,网络地址、主机名或域名.使用名称‘all”时表示任意地址,限制策略的常用格式如下:

Require all granted:表示允许所有主机访问。

Require all denied:表示拒绝所有主机访问。        

Require local:表示仅允许本地主机访问.

Require [not] host<主机名或域名列表>:表示允许或拒绝指定主机或域访问。

Require [not] ip<ip 地址或网段列表>:表示允许或拒绝指定P地址或网段访问。

 

例如,若只希望禁止来自两个内网网段192.168.0.0/24和 192.168.1.0/24的主机访问,但允许其他任何主机访问,可以使用如下限制策略。

56caf743311f4234af96618e991470ec.png

实验案例:

实验环境:某公司的网站服务器使用的公网IP地址为192.168.55.220,并使用该IP地址注册了两个域名 www.bdgn.com和www.jbit.com.服务器中已经安装好了CentOS 7操作系统.并通过源码编译的 方式安装了Web服务器软件httpd-2.4.25,现需要对httpd服务进行配置,以支持同时运行这两个 Web站点。

需求描述:

>站点www.bdqn.com的网页文档存放在服务器的/var/www/html/bdondoc目录下。

>站点www.jbit.com的网页文档存放在服务器的/var/www/html/jbitdoc目录下。

>构建基于域名的虚拟主机服务器,用于支撑以上两个Web站点。 

>其中 www.jbit.com站点只对公司内部员工开放alan.agou,访问时需进行用户认证.

 

1.为虚拟主机提供域名主机

首先在服务器搭建DNS,服务器DNS指向自己

197354ce7ecf4bd4972ccbc596a32d81.png

 在两个区域设置A记录

1a1f68ae696e43bab1f7eb1ed14677e8.png 

47115c694d3b4ba4a5579e03b007d6c0.png

 

2.创建内部员工alan和ahou

[root@lgcllc ~]# cd /usr//local/httpd/   
[root@lgcllc httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd agou
New password: 
Re-type new password: 
Adding password for user agou
[root@lgcllc httpd]# bin/htpasswd  /usr/local/httpd/conf/.awspwd alan
New password: 
Re-type new password: 
Adding password for user alan
[root@lgcllc httpd]# cat /usr/local//httpd/conf/.awspwd 
agou:$apr1$xICdRisg$p79JrwSb2O1mDc59JtoO//
alan:$apr1$2w1L8B6j$D5lw7GlI3FdLr/ktkU2Fp1

 

3.为虚拟主机准备网页文档

 

[root@lgcllc ~]# mkdir -p /var/www/html/bdandoc
[root@lgcllc ~]# mkdir -p /var/www/html/jbitdoc
[root@lgcllc ~]# echo "<h1>www.bdqn.com<h1>" > /var/www/html/bdqndoc/index.html
[root@lgcllc ~]# echo "<h1>www.jbit.com<h1>" > /var/www/html/jbitdoc/index.html

4.添加虚拟主机配置

创建独立的配置文件

设置bdqn和jbit虚拟站点
[root@lgcllc ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf 

<VirtualHost *:80>                  
    ServerAdmin webmaster@bdqn.com
    DocumentRoot "/var/www/html/bdqndoc"
    ServerName www.bdqn.com
    ErrorLog "logs/www.bdqn.com-error_log"
    CustomLog "logs/www.bdqn.com-access_log" common
    <Directory "/var/www/html">
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin webmaster@jbit.com
    DocumentRoot "/var/www/html/jbitdoc"
    ServerName www.jbit.com
    ErrorLog "logs/www.jbit.com-error_log"
    CustomLog "logs/www.jbit.com-access_log" common
   
    <Directory "/var/www/html">
        AuthName "DocumentRoot"
        AuthType Basic
        AuthUserFile /usr/local/httpd/conf/.awspwd
        Require valid-user
    </Directory>
</VirtualHost>


  

加载独立的配置文件 

[root@lgcllc ~]# vim /usr/local/httpd/conf/httpd.conf 


。。。。。。
Include conf/extra/httpd-vhosts.conf

重启后生效

[root@lgcllc ~]# systemctl restart httpd.service

5.验证结果

需要权限访问

f25e510d4f064d9595d23683b6fbf06e.png

登录授权用户后可访问

c4f3c3dce0fe4b8889bb3748bd28b908.png 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1302887.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python常见面试知识总结(二):数据结构、类方法及异常处理

【十三】Python中assert的作用&#xff1f; Python中assert&#xff08;断言&#xff09;用于判断一个表达式&#xff0c;在表达式条件为 f a l s e false false的时候触发异常。 断言可以在条件不满足程序运行的情况下直接返回错误&#xff0c;而不必等待程序运行后出现崩溃…

openGauss学习笔记-153 openGauss 数据库运维-备份与恢复-物理备份与恢复之gs_probackup

文章目录 openGauss学习笔记-153 openGauss 数据库运维-备份与恢复-物理备份与恢复之gs_probackup153.1 背景信息153.2 前提条件153.3 限制说明153.4 命令说明153.5 参数说明153.6 备份流程153.7 故障处理 openGauss学习笔记-153 openGauss 数据库运维-备份与恢复-物理备份与恢…

java.net.SocketException: Connection reset

背景 在我用socket进行TCP通信的时候&#xff0c;当我关闭client端时在服务端出现了Connection reset的异常。 一、问题 下面是异常信息&#xff1a; Exception in thread "Thread-12" java.lang.RuntimeException: java.net.SocketException: Connection reseta…

【复现】AnimateDiff复现过程记录

出现了非常多的问题&#xff0c;痛苦 1.首先是下载基础模型 手动下载所有模型并创建目录放到对应的地方 文件路径问题是最简单也是最麻烦的&#xff0c;简单是只要把原来指向huggingface和openai之类要联网下载的路径改为存放文件的本地路径就行&#xff0c;一定要是绝对路径&…

【计算机网络】UDP报文详解

目录 一. UDP协议概述 二. UDP报文格式 首部 三. UDP的缓冲区 一. UDP协议概述 UDP——用户数据报协议&#xff0c;是传输层的一个重要协议 基于UDP的应用层协议有&#xff1a;DNS&#xff0c;TFTP&#xff0c;SNMP&#xff0c;NTP 协议全称默认端口号DNSDomain Name Se…

idea__SpringBoot微服务09——员工管理系统,(Springboot解决乱码),thymeleaf语法,404页面。

员工管理系统 完整项目地址&#xff1a;一、首页实现&#xff08;注意的点&#xff09;二、国际化三、乱码解决四、登录功能实现&#xff08;注意的点&#xff09;五、登录拦截器&#xff08;注意的点&#xff09;六、展示员工列表&#xff08;注意的点&#xff09;1、前端页面…

HCIA-H12-811题目解析(9)

1、【单选题】下面选项中&#xff0c;能使一台IP地址为10.0.0.1的主机访问Interne的必要技术是&#xff1f; 2、【单选题】 FTP协议控制平面使用的端口号为&#xff1f; 3、【单选题】 使用FTP进行文件传输时&#xff0c;会建立多少个TCP连接&#xff1f; 4、【单选题】完成…

18.Java程序设计-基于Springboot的电影院售票系统的设计与实现

摘要 电影产业在当今社会中占据着重要地位&#xff0c;电影院作为观影的主要场所&#xff0c;其售票系统的高效性和用户体验至关重要。本文基于Spring Boot框架设计并实现了一款电影院售票系统&#xff0c;旨在提高售票效率、优化用户体验&#xff0c;并解决传统售票方式存在的…

堪比Postman!实用IDEA插件推荐

Postman是大家最常用的API调试工具&#xff0c;那么有没有一种方法可以不用手动写入接口到Postman&#xff0c;即可进行接口调试操作&#xff1f;今天给大家推荐一款IDEA插件&#xff1a;Apipost Helper&#xff0c;写完代码就可以调试接口并一键生成接口文档&#xff01;而且还…

我的NPI项目之Android 显示 -- 背光的电路小知识

由于使用的高通平台一直在演化&#xff0c;从SDM660,QCM4290,QCM4490再到QCM6490。产品的背光设计也是一直在迭代。 简单罗列了一下所经历的一些设计&#xff0c;简单的背光也涉及到了很多学问。 先说有哪些类型&#xff1a; 1. SDM660上由PMIC提供了wled给背光, 透过驱动直…

数据结构与算法-Rust 版读书笔记-2线性数据结构-双端队列

数据结构与算法-Rust 版读书笔记-2线性数据结构-双端队列 1、双端队列 deque又称为双端队列&#xff0c;双端队列是与队列类似的项的有序集合。deque有两个端部&#xff1a;首端和尾端。deque不同于队列的地方就在于项的添加和删除是不受限制的&#xff0c;既可以从首尾两端添…

记一次测试环境git翻车经历

本来想拉一个功能分支进行新的功能开发&#xff0c;合并代码发现没有冲突居然有文件被修改了&#xff0c;贸然选择最近的一次回滚提交&#xff0c;没想到不假思索的push -f 导致一部分dev主干的代码不见了。 事故记录 开发分支origin/dev&#xff0c;功能分支file 合并之后发…

金额格式化,利率格式化

<el-inputplaceholder"请输入"size"medium"v-model"amt"maxlength"16":disabled"showBtn no || readOnly"oninput"this.value this.value.replace(/[^\d.]/g,).replace(/\.{2,}/g, .).replace(/^0(\d)/, $1) // 第…

Android--Jetpack--Databinding源码解析

慢品人间烟火色&#xff0c;闲观万事岁月长 一&#xff0c;基本使用 关于databinding的基本使用请看之前的文章 Android--Jetpack--Databinding详解-CSDN博客 二&#xff0c;xml布局解析 分析源码呢&#xff0c;主要就是从两方面入手&#xff0c;一个是使用&#xff0c;一个…

Nginx正则表达式

目录 1.nginx常用的正则表达式 2.location location 大致可以分为三类 location 常用的匹配规则 location 优先级 location 示例说明 优先级总结 3.rewrite rewrite功能 rewrite跳转实现 rewrite执行顺序 语法格式 rewrite示例 实例1&#xff1a; 实例2&#xf…

Vue3封装一个轮播图组件

先看效果 编写组件代码 CarouselChart.vue <template><div classimg-box><el-button clickpreviousImages v-ifprops.showBtn>←</el-button><div classimg><div styledisplay: flex;gap: 20px idmove><imgclassimg-item v-for(item…

hdlbits系列verilog解答(Ringer)-55

文章目录 一、问题描述二、verilog源码三、仿真结果 一、问题描述 本次我们设计一个电路以实现对手机铃声和振动的控制。当工作在振动模式时&#xff0c;开启振动&#xff0c;否则开启铃声。 尝试只使用assign语句&#xff0c;测试一下你是否能将描述转化成数字逻辑电路。 二…

Guava反射工具详解

第1章&#xff1a;引言 大家好&#xff0c;我是小黑&#xff0c;今天咱们聊聊Java反射&#xff0c;特别是在Guava这个强大的库中&#xff0c;它是怎么让反射变得更简单&#xff0c;更有趣的。咱们都知道&#xff0c;反射在Java中是个相当强大的特性&#xff0c;它允许程序在运…

基于ssm的校园快递一站式服务系统论文

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术&#xff0c;让传统数据信息的管理升级为软件存储&#xff0c;归纳&#xff0c;集中处理数据信息的管理方式。本校园快递一站式服务系统就是在这样的大环境下诞生&#xff0c;其可以帮助管理者在短时间内处理完毕庞大的数…

【Java 基础】30 JDK动态代理

文章目录 1.定义2.原理3.使用1&#xff09;定义业务接口2&#xff09;实现 InvocationHandler 接口3&#xff09;生成代理类 4.优点5.缺点总结 动态代理是一种重要的 设计模式&#xff0c;它允许在运行时生成代理类来代替实际的类。动态代理主要通过反射机制实现&#xff0c;为…