Web网站服务

1、httpd服务的访问控制

作用：

1）控制对网站资源的访问

2）为特定的网站目录添加访问授权

常用访问控制方式：

1）客户机地址限制

2）用户授权限制

2、基于客户端地址的访问控制：

可控制：ip地址、网络地址、域名、主机名

Order配置项，定义控制顺序：

1）先允许后拒绝（拒绝优先）默认拒绝所有：order allow，deny

2）先拒绝后允许（允许优先）默认允许所有：order deny，allow

Allow，deny配置项，设置允许或拒绝的地址：

Allow from address1 address2

Deny form address1 address2

例：Deny form 192.168.0.0/24 192.168.1.0/24

3、用户授权限制

1）创建用户认证数据库： 命令：htpasswd

Cd /usr/local/httpd

Bin/htpasswd -c /usr/local/httpd/conf/.123 zhangsan

(首次添加用户需要-c(小写)，从创建第二个用户开始不能加-c，否则会覆盖掉)（123前面的点代表隐藏）

2）添加用户授权配置

Vim /usr/local/httpd/conf/httpd.conf

Authname “awstats directory”

Authtype basic

Authuserfile /usr/local/htpd/conf/.123

Require valid-user或user 用户名

（valid-user：所有合法用户。 User：单个用户）

4、构建虚拟主机：在同一台服务器中运行多个web站点

Httpd支持的虚拟主机类型：

基于域名的虚拟主机

基于ip地址的虚拟主机

基于端口号的虚拟主机

5、构建基于域名的虚拟主机

1）为虚拟主机提供域名解析：多个域名对应同一个ip

2）为各虚拟主机准备不同的网页文档

Mkdir /usr/local/httpd/htdocs/benet

Echo “www.benet.com” > /usr/local/httpd/htdocs/benet/index.html

3）添加虚拟主机配置

Vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

Namevirtualhost 192.168.1.100

Documentroot /usr/local/httpd/htdocs/benet

4)打开主配置文件httpd.conf中httpd-vhosts.conf的注释并重启服务。