Web网站服务（二）

一、httpd服务的访问控制

作用：1、控制对网站资源的访问

2、为特定的网站目录添加访问授权

常用访问控制方式：

1、客户机地址限制

2、用户授权限制

二、基于客户端地址的访问控制：

可控制：IP地址，网络地址，域名，主机名

order配置项，定义控制顺序：

1、先允许后拒绝（拒绝优先）默认拒绝所有

order allow，deny

2、先拒绝后允许（允许优先）默认允许所有

order deny，allow

Allow，Deny配置项，设置允许或拒绝的地址

Allow from address

Deny from address

三、用户授权限制

1、创建用户认证数据库：命令htpasswd

cd /usr/local/httpd

bin/htpasswd -c /usr/loacl/httpd/conf/.123 zhansgan

-c:首次添加用户需要-c，创建第二个用户不用加-c，否则会覆盖之前的

2、添加用户授权配置

vim /usr/local/httpd/conf/httpd.conf

authname "awstats directory"

authtype basic

authuserfile /usr/local/httpd/conf/.123

require valid-user 或 user 用户名

valid-user：所有合法用户 user：单个用户

四、构建虚拟主机：在同一台服务器中运行多个web站点

httpd支持的虚拟主机类型：

1、基于域名的虚拟主机

2、基于IP地址的虚拟主机

3、基于端口号的虚拟主机

五、构建基于域名的虚拟主机

1、为虚拟主机提供域名解析：多个域名对用一个IP

2、为各虚拟主机准备不同的网页文档

mkdir /usr/local/httpd/htdocs/benet

echo "www.benet.com" > /usr/local/httpd/htdocs/benet/index.html

3、添加虚拟主机配置

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

NameVirtualHost 192.168.1.100

DocumentRoot /usr/local/httpd/htdocs/benet

4、打开主配置文件httpd.conf中httpd-vhosts.conf的注释并重启服务