-
Linux高级应用——web网站服务(2)
-
作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。
-
公众号:网络豆云计算学堂
-
座右铭:低头赶路,敬事如仪
-
个人主页: 网络豆的主页
目录
前言
在前面文章,我们已经安装了web服务,那你知道如何做限制吗。本期将会讲解如何做用户限制
一. httpd服务访问控制概述
1.为什么要做httpd服务的访问控制
httpd服务的访问控制是为了更好地控制对网站资源的访问,可以为特定网站目录添加访问授权,阻止恶意IP或恶意爬虫网段的访问。
2.httpd服务访问控制作用
- 控制对网站资源的访问
- 为特定的网站目录添加访问授权
3.常用访问控制方式
- 客户机地址限制(限制IP,网段,域名)
- 用户授权限制(需要输入用户名和密码验证)
二.基于客户端地址的访问控制
使用require配置项实现访问控制,按先后顺序限制
在httpd服务器的主配置文件的
, , , 配置段中均可以使用require配置项来控制客户端的访问。 配置项常用语法:
- Require all granted
- Require all denied
- Require local
- Require [not] host <主机名或域名列表>
- Require [not] ip <ip地址或网段列表>
未被授权的客户机访问网站目录是,将会被拒绝访问。
三.用户授权权限
1.httpd服务支持的认证方式:
摘要认证(Digest)
基本认证(Basic)
2.用户授权限制步骤
创建用户认证数据库
添加用户授权配置
验证用户访问授权
四.构建虚拟web主机
1.Httpd支持的虚拟主机类型
- 基于域名的虚拟主机
- 基于IP地址的虚拟主机
- 基于端口的虚拟主机
2.基于域名的虚拟主机
vim /etc/named.conf配置如图,将红框中的两行删除。
添加benet.com区域,如下图方框中(创建两个一个1一个2)
(2)区域数据文件 (正向)
- vim /var/named/bdqn1.com.zone
- vim /var/named/bdqn2.com.zone
配置如图(创建两个一个1一个2)
2、重启服务:
systemctl restart named3、排错
- 检查/etc/named.conf文件:
- named-checkconf -z /etc/named.conf
准备网页文档
- mkdir -p /var/www/html/bdqn1com
- mkdir -p /var/www/html/bdqn2com
- echo "
www.bdqn1.com
">/var/www/html/bdqn1com/index.html - echo "
www.bdqn2.com
" > /var/www/html/bdqn2com/index.html
配置虚拟主机文件
3.基于端口与IP的虚拟主机配置
基于IP配置
基于端口配置
-
-
相关阅读:
Windows 使用nvm安装多个版本的node.js
【GUI】Python图形界面(一)
一致性hash算法原理及实践
智云通CRM:如何提前识别哪些客户爱说“不”?
php安装kafka 和在linux下php-rdkafka扩展安装
linux搭建java部署环境-docker
2022 Apache IoTDB 物联网生态大会 | 早鸟超值获票福利第一弹!(限时 3 天)
基于QUBO模型的多体分子对接
【开发技术】2万字详细介绍Docker 和 web项目的部署监控,docker部署,拉取kafana,prometheus镜像监控
Rsync远程同步
- 原文地址:https://blog.csdn.net/yj11290301/article/details/133434041