本章接上篇Apache虚拟主机的访问方式

———————————————————————————————————————————————

创新互联是一家业务范围包括IDC托管业务,网页空间、主机租用、主机托管，四川、重庆、广东电信服务器租用,服务器机柜租用，成都网通服务器托管,成都服务器租用,业务范围遍及中国大陆、港澳台以及欧美等多个国家及地区的互联网数据服务公司。

Apache配置与应用

本章结构

Apache配置剖析：

1.Apache连接保持
2.Apache访问控制

Apache日志管理：

1.日志分割
2.AWStats日志分析

Apache连接保持

Apache连接保持相关参数

1.KeepAlive：
是否打开连接保持，OFF关闭，ON打开
2.KeepAlive' Timeout
一次连接多次请求之间的大间隔时间，两次请求超过该时间连接断开
3.MaxKeepAliveRequests：

一次连接能够传输的大请求数量

Apache访问控制概述

Apache访问控制

1.作用：
控制对网站资源的访问
为特定的网站目录添加访问授权
2.常用访问控制方式
客户机地址限制：
用户授权限制

基于客户端地址的访问控制

1.使用Require配置项实现访问控制，按先后顺序限制

2.可用于< Location >、< Directory >、 < Files >、 < Limit >配置段中

3.Require配置项的常见语法

Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip < IP地址或网段列表>

＃使用not禁止访问时要将其置于 容器中并在容器中指定相应的限制策略

Demo：用户授权限制访问

添加用户授权配置：

[root@localhost named]# cd /etc/httpd/conf/extra
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf

  DocumentRoot "/var/www/html/accp/"
  ServerName www.accp.com
  ErrorLog "logs/www.accp.com.error_log"
  CustomLog "logs/www.accp.com.access_log" common
  
    
    Require not ip 192.168.56.130       //添加不允许的IP地址,为测试主机win7的IP地址
    Require all granted
    
  

#此时可以访问accp02网段，不可以访问accp网段
修改完成后按Esc，输入:wq保存退出
[root@localhost extra]# systemctl restart httpd

验证黑白名单设置：

此时输入：www.naccp.com是正常可以访问我们写的首页的内容的

但是我们再输入：www.accp.com就会跳转到Apache的主页，而不是我们写的主页内容了，说明黑白名单设置成功

创建用户认证数据库：

[root@localhost extra]# cd /etc/httpd/conf
[root@localhost conf]# ls
extra  httpd.conf  magic
[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd test01
New password:               //此处为：abc1234，可自行定义
Re-type new password:       //此处重复输入上面的密码
Adding password for user test01
[root@localhost conf]# ls       //此时可以看到pwd文件
extra  httpd.conf  magic  pwd
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./        //这个就是test01的密码密文
[root@localhost conf]# htpasswd /etc/httpd/conf/pwd test02
New password: 
Re-type new password: 
Adding password for user test02
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./
test02:$apr1$XzM8x3.v$Ozy.U6GXVzMaBKB4MKdMd/

[root@localhost conf]# cd extra/
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf

  DocumentRoot "/var/www/html/accp02/"
  ServerName www.naccp.com
  ErrorLog "logs/www.accp02.com.error_log"
  CustomLog "logs/www.accp02.com.access_log" common
  
    AuthName "DocumentRoot"
    AuthType Basic
    AuthUserFile /etc/httpd/conf/pwd
    Require valid-user
  

#具体修改内容见上
[root@localhost extra]# systemctl restart httpd     //重启服务

验证：

在win7的浏览器中输入：www.naccp.com，回车后提示我们需要输入用户名和密码

此处我们输入之前设置的用户名：test01，密码：abc1234，点击登陆后就可以看到我们之前写的网页主页内容了

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网站名称：Apache虚拟主机的访问方式（基于权限）-创新互联
URL链接：http://scgulin.cn/article/dpiesj.html