Web 网站服务(二):深入探索 Apache 的高级功能
一、http 服务控制
-
http 服务访问控制的作用和实现方式
- 作用:
- 限制指定的 IP 地址或者主机访问网站数据,增强网站服务器端的安全性。
- 实现方式:
- 客户端机地址列表:可以限制指定的 IP 地址、主机或者 IP 地址范围访问网站。
- 网站服务器端开启身份验证:支持基本身份认证和摘要身份验证。
- 作用:
-
客户端地址访问限制
- 应用位置:可以在
<Directory>
、<location>
、<Files>
、<limit>
等位置进行客户端地址限制。 - 客户端限制列表的类型:
Require all granted
:允许所有人访问。Require all denied
:拒绝所有人访问。Require local
:限制本地主机或者 IP 地址访问。Require not host
:限制指定的域名。Require not ip
:限制指定的 IP 地址。
- 应用位置:可以在
-
Apache 支持的验证类型
- 基本验证:Apache 服务自带的身份验证。
- 摘要验证:需要依赖 httpd-tools 工具生成验证数据库,然后 Apacha 加载验证数据进行用户验证。
-
配置客户端地址列表限制使用
- 修改主配置文件,添加拒绝特定主机访问的配置,如
[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf
中设置135 deny from 192.168.100.40
拒绝主机 192.168.100.40 访问,同时设置136 Allow from all
允许其他所有访问。 - 重启服务,使用命令
[root@centos01 ~]# systemctl restart httpd
。
- 修改主配置文件,添加拒绝特定主机访问的配置,如
-
配置基本身份验证
- 安装 httpd-tools 工具,使用命令
[root@centos01 ~]# rpm -ivh /mnt/Packages/httpd-tools-2.4.6-67.el7.centos.x86_64.rpm
。 - 生成验证数据库,使用命令
[root@centos01 ~]# htpasswd -c /usr/local/httpd/password admin
创建数据库并添加 admin 用户,再使用[root@centos01 ~]# htpasswd /usr/local/httpd/password bob
添加新用户 bob。 - 修改主配置文件,添加身份验证相关配置,如
137 AuthName "test"
设置验证名字,138 AuthType Basic
开启基本身份验证,139 AuthUserFile /usr/local/httpd/password
指定验证数据库,140 Require valid-user
经过身份验证允许访问。
- 安装 httpd-tools 工具,使用命令
二、虚拟主机
-
虚拟主机的作用和实现方式
- 作用:
- 一台网站服务器可以部署多个 web 站点,提高服务器硬件使用率。
- 实现方式:
- IP 地址虚拟主机。
- 端口虚拟主机。
- 主机头虚拟主机。
- 作用:
-
虚拟主机区别
- IP 地址虚拟主机:网站服务器配置多个 IP 地址,不同的 web 站点监听不同的端口号。
- 端口的虚拟机:相同 IP 地址不同端口号区分不同的 web 站点。
- 主机头虚拟主机:相同 IP 地址和相同端口,通过不同域名区分不同的 web 站点。
-
虚拟主机全局配置
- 创建虚拟主机根目录并设置主页,使用命令
[root@centos01 ~]# mkdir /web
创建虚拟主机根目录,再分别创建两个网站虚拟主机目录[root@centos01 ~]# mkdir /web/benetcom
和[root@centos01 ~]# mkdir /web/accpcom
,并设置主页内容,如[root@centos01 ~]# echo "www.benet.com" > /web/benetcom/index.html
和[root@centos01 ~]# echo "www.accp.com" > /web/accpcom/index.html
。 - 修改 Apache 主配置文件开启虚拟主机功能,在主配置文件中添加相关配置,如允许访问虚拟主机根目录的配置和包含虚拟主机配置文件的配置。
- 检查主配置文件是否错误,使用命令
[root@centos01 ~]# httpd -t
。
- 创建虚拟主机根目录并设置主页,使用命令
-
配置基于 IP 地址虚拟主机
- 生成网卡配置文件,复制现有网卡配置文件并修改,如
[root@centos01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32:1
和[root@centos01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32:2
,然后编辑新的网卡配置文件设置不同的 IP 地址。 - 重启网络服务,使用命令
[root@centos01 ~]# systemctl restart network
。 - 修改虚拟主机配置文件,添加基于不同 IP 地址的虚拟主机配置,指定网站根目录、域名、错误日志和成功日志等。
- 重启 Apache 网站服务,使用命令
[root@centos01 ~]# /etc/init.d/httpd restart
。
- 生成网卡配置文件,复制现有网卡配置文件并修改,如
-
配置基于端口的虚拟主机
- 修改 Apache 主配置文件,添加不同端口的监听配置,如
[root@centos01 ~]# vim /usr/local/httpd/conf/httpd.conf
中设置40 Listen 80
默认站点监听 80,41 Listen 8080
第一个虚拟主机监听 8080,42 Listen 8181
第二个虚拟主机监听 8181。 - 修改虚拟主机配置文件,添加基于不同端口的虚拟主机配置。
- 重启服务,使用命令
[root@centos01 ~]# /etc/init.d/httpd restart
。 - 查看监听端口,使用命令
[root@centos01 ~]# netstat -anptu | grep httpd
。
- 修改 Apache 主配置文件,添加不同端口的监听配置,如
-
配置基于主机头虚拟主机
- 修改虚拟主机配置文件,添加基于不同域名的虚拟主机配置,指定网站根目录、域名、错误日志和成功日志等。
- 重启服务,使用命令
[root@centos01 ~]# /etc/init.d/httpd restart
。
通过以上步骤,我们可以实现对 http 服务的访问控制和配置多种类型的虚拟主机,提高网站服务器的安全性和资源利用率。