认证授权和访问控制
ip访问控制:
目录控制语句以<Directory 目录名>开头;以结束。
AllowOverride None:不允许覆盖,即不允许从根目录向子目录覆盖。即默认情况下拒绝从根目录下向子目录访 问,如果要看根目录下的一个子目录,必须先打开子目录的访问权限。
Order allow,deny:访问控制的顺序,先允许,再拒绝;最终允许,因为允许优先。
Allow from all:表示允许任何地址访问。
Allow from 172.18.49.0/24
Deny from 172.18.49.102
用户认证授权
主要参数
Authtype 是认证类型 Basic apache自带的基本认证
Authname 认证名字,是提示你输入密码的对话框的提示语
Authuserfile 是存放认证用户的文件
require user 用户名 允许指定的一个或多个用户访问,如果认证文件里面还有其他用户,还是不能访问
require valid-user 所有认证文件里面的用户都可以访问
require group 组名 授权给一个组,较少用
vim /etc/httpd/conf/httpd.conf
<VitrualHost 172.18.211.100>
Document Root /www/wg
<Directory /www/wg>认证的目录
AuthType Basic 认证的方法:密码
AuthName Password!登录框的提示
AuthUserFile /etc/httpd/webpasswd 验证的文件
require user tom 认证的要求
</Directory>
</VitrualHost>
htpasswd -c /etc/httpd/webpasswd tom 创建/etc/httpd/webpasswd并且将tom加入验证文件,为tom设置密码
htpasswd /etc/httpd/webpasswd jack 将jack加入验证文件,为jack设置密码
源码包安装httpd
一、配yum
1.挂光驱 mount /dev/sr0 /media
2.vim /etc/yum.repo.d/local.repo
[local]
name = local
baseurl = file:///media 软件路径
gpgcheck = 0 不做软件包验证
enable =1 启用
安装FTP服务器上传httpd源码包
yum -y install vsftpd
getenforce 0 设置SELinnux为警告模式
useradd tom -s /sbin/nologin 创建用户tom,限制tom不能登录到系统
上传httpd源码包
三、编译安装
tar -xvf httpd..... 解包
cd httpd....
./configure &&make &&make install 编译安装源码包
四、测试
源码包安装默认
网站根目录 /usr/local/apache2/htdocs/
主页 index.html
主配置文件 /usr/local/apache2/conf/httpd.conf
启动服务 /usr/local/apache2/bin/apachectl start
五、配置虚拟主机(同前)
配置DNS 实现正确解析www.123.com www.456.com
配置基于域名的虚拟主机,方法同前