Linux高级应用——web网站服务（2）_linux服务器之web服务器-站点访问控制

• 作者简介：一名云计算网络运维人员、每天分享网络与运维的技术与干货。 

• 公众号：网络豆云计算学堂

•  座右铭：低头赶路，敬事如仪

• 个人主页： 网络豆的主页​​​​​

目录

 前言

一. httpd服务访问控制概述

1.为什么要做httpd服务的访问控制

2.httpd服务访问控制作用

3.常用访问控制方式

二.基于客户端地址的访问控制

三.用户授权权限

1.httpd服务支持的认证方式：

2.用户授权限制步骤

 四.构建虚拟web主机

1.Httpd支持的虚拟主机类型

2.基于域名的虚拟主机

   准备网页文档

配置虚拟主机文件

 3.基于端口与IP的虚拟主机配置

基于IP配置

​编辑 基于端口配置

---

 前言

在前面文章，我们已经安装了web服务，那你知道如何做限制吗。本期将会讲解如何做用户限制

 

一. httpd服务访问控制概述

1.为什么要做httpd服务的访问控制

httpd服务的访问控制是为了更好地控制对网站资源的访问，可以为特定网站目录添加访问授权，阻止恶意IP或恶意爬虫网段的访问。

2.httpd服务访问控制作用

• 控制对网站资源的访问
• 为特定的网站目录添加访问授权

3.常用访问控制方式

• 客户机地址限制（限制IP，网段，域名）
• 用户授权限制（需要输入用户名和密码验证）

---

二.基于客户端地址的访问控制

使用require配置项实现访问控制，按先后顺序限制

在httpd服务器的主配置文件的<location>,<directory>,<files>,<limit>配置段中均可以使用require配置项来控制客户端的访问。

配置项常用语法：

Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip <ip地址或网段列表>

未被授权的客户机访问网站目录是，将会被拒绝访问。

---

三.用户授权权限

1.httpd服务支持的认证方式：

摘要认证（Digest）

基本认证（Basic）

2.用户授权限制步骤

创建用户认证数据库

添加用户授权配置

验证用户访问授权

---

 四.构建虚拟web主机

1.Httpd支持的虚拟主机类型

• 基于域名的虚拟主机
• 基于IP地址的虚拟主机
• 基于端口的虚拟主机

2.基于域名的虚拟主机

vim  /etc/named.conf

配置如图，将红框中的两行删除。

添加benet.com区域，如下图方框中(创建两个一个1一个2)

（2）区域数据文件 （正向）

vim    /var/named/bdqn1.com.zone
vim    /var/named/bdqn2.com.zone

配置如图(创建两个一个1一个2)

 2、重启服务：

        systemctl   restart  named

3、排错

  检查/etc/named.conf文件：
 
      named-checkconf   -z     /etc/named.conf

   准备网页文档

mkdir -p /var/www/html/bdqn1com
mkdir -p /var/www/html/bdqn2com
echo "<h1>www.bdqn1.com</h1>">/var/www/html/bdqn1com/index.html
echo "<h1>www.bdqn2.com</h1>" > /var/www/html/bdqn2com/index.html

配置虚拟主机文件

 3.基于端口与IP的虚拟主机配置

基于IP配置

基于端口配置

---