防偽碼：自古逢秋悲寂寥，我言秋日勝春朝

            web網(wǎng)站服務(wù)（二）

一、httpd服務(wù)的訪問控制

作用：

a、控制對網(wǎng)站資源的訪問

b、為特定的網(wǎng)站目錄添加訪問授權(quán)

常用訪問控制方式：

a、客戶機地址限制

b、用戶授權(quán)限制

二、基于客戶端地址的訪問控制

Order配置項，定義控制順序

 先允許后拒絕，默認(rèn)拒絕所有：Order allow,deny

 先拒絕后允許，默認(rèn)允許所有：Order deny,allow

Allow、Deny配置項，設(shè)置允許或拒絕的地址

 Deny from address1 address2 …

 Allow from address1 address2 …

三、用戶授權(quán)限制

方式：摘要認(rèn)證和基本認(rèn)證

a、創(chuàng)建用戶認(rèn)證數(shù)據(jù)文件

cd /usr/local/httpd/

bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin

根據(jù)提示輸入密碼

cat /usr/local/httpd/conf/.awspwd （確認(rèn)數(shù)據(jù)用戶文件）

b、添加用戶授權(quán)配置

vim /usr/local/httpd/conf/httpd.conf

authname  "xxx" (受保護(hù)的領(lǐng)域名稱)          

authtype  basic (設(shè)置認(rèn)證的類型)

authuserfile  /usr/local/httpd/conf/.awspwd (用戶認(rèn)證賬號文件)           

require   valid-user(要求通過認(rèn)證才能訪問)

/usr/loca/httpd/bin/apachectl restart (重啟服務(wù)使配置生效)

c、驗證用戶訪問授權(quán)

二、構(gòu)建虛擬web主機

類型：基于域名，基于IP地址，基于端口

基于域名:不同的域名對應(yīng)的IP地址是相同的，我們以www.benet.com和www.accp.com且站點都是192.168.1.2為例，這是使用最為普遍的虛擬Web主機類型

實驗分析：

• 首先為兩個網(wǎng)站搭建dns服務(wù)器，并新建區(qū)域，分別為：www.benet.com和www.accp.com

  修改配置文件

  
  

  
  

• 

• 

修改數(shù)據(jù)文件

重啟dns服務(wù)

準(zhǔn)備網(wǎng)頁

打開虛擬主機配置文件，修改配置文件

添加以下內(nèi)容

  修改主配置文件，啟用虛擬主機

Vi /usr/local/httpd/conf/httpd.conf

去掉前面的#號

重新啟動httpd服務(wù)

 在客戶端上訪問虛擬web主機

到此為止，基于域名的虛擬主機搭建完畢

注意：如果在客戶端上訪問不了，可能是服務(wù)器的防火墻沒關(guān)或者沒開例外，或者dns服務(wù)沒有重啟，也有可能是httpd服務(wù)沒有重啟。（視頻參考web網(wǎng)站服務(wù)2）

謝謝大家的支持與鼓勵，我會繼續(xù)努力！

本文出自 “一盞燭光” 博客，請務(wù)必保留此出處http://yw666.blog.51cto.com/11977292/1846251