一． Httpd服务的访问控制

实验环境：一台centos6.5+rhl.5.5+2003server

client客户机两块网卡:eth0 ip 192.168.1.1 eth1 ip 192.168.1.10

在配置第二块网卡的时候，把eth0的配置文件cp一个副本并改名eth1 进入配置正常配置
Chmod +x /etc/sysconfig/network-scripts/ifcfg-eth1 重新激活网卡

红帽:ip192.168.1.6

2003server:ip 192.168.1.3

1.）客户机地址限制

httpd服务通过Order、Allow from、Deny from配置项实现客户机地址访问控制

Vim /etc/sysconfig/network-scripts/ifcfg-eth0

IPADDR=192.168.1.1

NETMASK=255.255.255.0

Service network restart重启网卡

vim /usr/local/httpd/conf/httpd.confApache主配置文件

配置httpd.conf的目录区域

<Directory 目录位置>.......</Directory>范围内

Order配置选项可以设置为‘allow，deny’或‘deny，allow’以决定主机应用“允许”和“拒绝”策略的先后顺序

限制策略的格式如

Deny from address1 address2 ...

Allow from address1 address2 ...

Order allow,deny

Allow from all

下面是具体目录区域配置：

<Directory “/usr/local/awstats/wwwroot”>

Options None

AllowOverride None

Order allow,deny

allow from 192.168.1.6 (地址或网段)

</Directory>

<Directory “/usr/local/awstats/wwwroot”>

Options None

AllowOverride None

Order deny,allow

deny from 192.168.1.3 （地址或网段）

</Directory>

Service httpd restart

验证：

192.168.1.3.png

192.168.1.6可以访问awstats，192.168.1.3无权限访

2.)用户授权

使用用户授权在这里需要使用htpasswd工具生成用户和密码认证数据文件

httpd服务通过AuthName、AuthType、AuthUserfile、及require valid-user配置项实现目录的用户授权

cd /usr/local/httpd

bin/htpasswd –c /usr/local/httpd/conf/.pass_user_lite hehe（用户名）

//根据提示设置密码

/bin/htpasswd /usr/local/httpd/conf/.user_lite xixi（用户名）
//第二次创建就不需要加 -c 第一次加-c是因为需要指定用户数据文件的位置所以需要创建一个文件

cat /usr/local/httpd/conf/.user_lite确定用户数据文件已创建

vim /usr/local/httpd/conf/httpd.conf

<Directory “/usr/local/awstats/wwwroot”>

Options None

AllowOverride None

Order allow,deny

allow from all

AuthName “hehe xixi” 定义受保护的领域名称，该区域会在浏览器弹出认证框中显示出此内容（在这里我写的是我创建的用户名，提醒自己的记忆，以免忘了！！）

AuthType Basic 认证的类型，Basic表示基本认证

AuthUserFile /usr/local/httpd/conf/.user_lite 这里填写用于保存用户账号，密码的认证文件路径

require valid-user 合法有效用户 若只授权给单个用户，那么需要指定单个用户如（hehe） 只有指定的用户才认证可以访问

</ Directory >

Service httpd restart 每次配置完就重启一下服务
基本认证登录界面

基本认证登录界面.png

认证失败拒绝访问

认证失败拒绝访问.png

二．构建虚拟web主机

httpd服务支持三种类型的虚拟web主机，分别是基于域名，基于IP地址、基于端口的虚拟主机

为了方便，此处我没有安装DNS ，因用到域名解析应该要安装DNS 所以现在测试机上添加hosts文件记录代替

• 先创建两个不同网站的站点

mkdir /www/{benet，accp} -p

echo “welcome to benet server” > /www/benet/index.html

echo “welcome to accp server” > /www/accp/index.html

cat /www/benet/index.html

cat /www/accp/index.html

一）基于域名

vim /usr/local/httpd/conf/httpd.conf
滚动到配置文件99%的地方（也可以使用查找关键词跳转到关键词位置）

#Virtual hosts

Include conf/extra/httpd-vhosts.conf 去掉前面的#号调用这个配置文件资源

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf 编辑刚才需要调用的文件

在文件26%的地方输入

NameVirtualHost 192.168.1.1:80 虚拟主机地址+端口

区域目录配置允许所有人访问咱们的网站index.html

<Directory "/www">

Order allow,deny

allow from all

</Directory>

在配置文件89%的地方

<VirtualHost 192.168.1.1:80>

DocumentRoot  "/www/benet"
ServerName  www.benet.com
ErrorLog "logs/benet.com-error_log"
 CustomLog "logs/benet.com-access_log" common

</VirtualHost>

<VirtualHost 192.168.1.1:80>

DocumentRoot  "/www/accp"
ServerName  www.accp.com
 ErrorLog  "logs/accp.com-error_log"
 CustomLog "logs/accp.com-access_log" common

</VirtualHost>

service httpd restart

2003客户端验证：
http://www.benet.com/
http://www.accp.com/

基于域名.png

二）基于IP地址

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

NameVirtualHost 192.168.1.1:80

<Directory "/www">

Order allow,deny

allow from all

</Directory>

<VirtualHost 192.168.1.1:80>

DocumentRoot "/www/benet"

ServerName www.benet.com

ErrorLog "logs/benet.com-error_log"     CustomLog

"logs/benet.com-access_log" common

<VirtualHost>

<VirtualHost 192.168.2.1:80>

DocumentRoot  "/www/accp"
ServerName  www.accp.com
ErrorLog "logs/accp.com-error_log"     CustomLog
"logs/accp.com-access_log" common

<VirtualHost>

service httpd restart

客户端验证：

http://192.168.1.1/

http://192.168.1.10/

基于IP.png

三)基于端口 http默认端口80

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

listen 8080 监听端口

<Directory "/www">

Order allow,deny

allow from all

</Directory>

<VirtualHost 192.168.1.1:80>

DocumentRoot  "/www/benet"
ServerName  www.benet.com
ErrorLog "logs/benet.com-error_log"     CustomLog
"logs/benet.com-access_log" common

</VirtualHost>

<VirtualHost 192.168.1.1:8080>

DocumentRoot  "/www/accp"
ServerName  www.accp.com
ErrorLog "logs/accp.com-error_log"     CustomLog
"logs/accp.com-access_log" common

</VirtualHost>

service httpd restart

客户端验证：

http://192.168.1.1:8080
http://192.168.1.1:80

基于端口.png