共計 2517 個字符,預計需要花費 7 分鐘才能閱讀完成。
這篇文章跟大家分析一下“如何實現(xiàn) Apache 訪問控制”。內(nèi)容詳細易懂,對“如何實現(xiàn) Apache 訪問控制”感興趣的朋友可以跟著丸趣 TV 小編的思路慢慢深入來閱讀一下,希望閱讀后能夠?qū)Υ蠹矣兴鶐椭O旅娓枞?TV 小編一起深入學習“如何實現(xiàn) Apache 訪問控制”的知識吧。
Apache 訪問控制作用
1. 控制對網(wǎng)站資源的訪問
2. 為特定的網(wǎng)站目錄添加訪問授權(quán)
常用訪問控制方式
1. 客戶機地址限制
2. 用戶授權(quán)限制
基于客戶端地址的訪問控制
1. 使用 Require 配置項實現(xiàn)訪問控制,按先后順序限制
2. 可用于 Location、Directory、Files、Limit 配置段中
Require 配置項的常見語法
Require all granted
Require all denied
Require local
Require [not] host 主機名或域名列表
Require [not] ip IP 地址或網(wǎng)段列表
使用 not 禁止訪問時要將其置于 RequireAll /RequireAll 容器中并在容器中指定相應的限制策略 范例演示 Apache 訪問之客戶機地址限制
1. 先查看客戶機的 IP 地址
2. 配置 httpd 擴展配置文件
[root@localhost ~]# cd /etc/httpd/conf/extra // 擴展配置文件目錄
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf // 編輯虛擬主機配文件
VirtualHost 192.168.235.129:80
DocumentRoot /var/www/html/accp/
ServerName www.accp.com
ErrorLog logs/www.accp.com.error_log
CustomLog logs/www.accp.com.access_1og common
Directory /var/www/html/
RequireAll // 容器起始標簽
Require not ip 192.168.235.140 // 禁止 IP 為 192.168.235.140 的主機訪問
Require all granted
/RequireAll // 容器結(jié)束標簽
/Directory
/VirtualHost
[root@localhost extra]# systemctl restart httpd // 重啟服務
[root@localhost ~]# systemctl restart named
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 03. 使用客戶機測試網(wǎng)頁
Apache 訪問之用戶授權(quán)限制
1. 創(chuàng)建用戶認證數(shù)據(jù)庫
[root@localhost ~]# cd /etc/httpd/conf // 進入 httpd 主配置文件
[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd test // 創(chuàng)建用戶加密文件,若文件存在則不需要加 -c
New password: // 輸入自定義密碼
Re-type new password: // 確認密碼輸入
Adding password for user test
[root@localhost conf]# cat pwd // 查看用戶及密碼加密
test:$apr1$VBfoRWHC$Feck.BITMYhaOlEKrc/1j.2. 配置域名解析
[root@localhost extra]# vim /etc/named.rfc1912.zones
zone naccp.com IN {
type master;
file naccp.com.zone
allow-update { none; };
[root@localhost extra]# cd /var/named
[root@localhost named]# cp -p accp.com.zone naccp.com.zone
[root@localhost named]# vim naccp.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.235.1423. 配置 httpd 擴展配置文件
[root@localhost conf]# cd /etc/httpd/conf/extra
[root@localhost extra]# vim vhost.conf
... // 省略部分不做修改, 追加以下內(nèi)容
VirtualHost 192.168.235.142:80
Documentroot /var/www/html/accp02/
ServerName www.naccp.com
Errorlog logs/www.accp02.com.error_log
Customlog logs/www.accp02.com.access_log common
Directory /var/www/html/
AuthName DocumentRoot // 聲明條目
AuthType Basic // 基本驗證類型
AuthUserFile /etc/httpd/conf/pwd // 驗證文件目錄
Require valid-user // 授權(quán)用戶的驗證
/Directory
/VirtualHost
[root@localhost extra]# systemctl restart httpd // 重啟服務 4 使用客戶機測試網(wǎng)頁
關于如何實現(xiàn) Apache 訪問控制就分享到這里啦,希望上述內(nèi)容能夠讓大家有所提升。如果想要學習更多知識,請大家多多留意丸趣 TV 小編的更新。謝謝大家關注一下丸趣 TV 網(wǎng)站!
