种心收默

apache禁止IP访问网站

参考资料: http://www.cnblogs.com/zhuangge/archive/2011/04/13/2014892.html

先引用一下上面资料的内容:

用apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,通过查找,有两个方法可以实现,都是修改httpd.conf文件来实现的,下面举例说明。
方法一:在httpd.conf文件最后面,加入以下代码
     NameVirtualHost 211.*.*.*
     <VirtualHost 211.*.*.*>
     ServerName 211.*.*.*
     <Location />
        Order Allow,Deny
        Deny from all
     </Location>
     </VirtualHost>    
     <VirtualHost 211.*.*.*>
     DocumentRoot "c:/web"
     ServerName tuan.coo8.com
     </VirtualHost>   
   说明:蓝色部分是实现拒绝直接通过211.*.*.*这个IP的任何访问请求,这时如果你用211.*.*.*访问,会提示拒绝访问。红色部分就是允许通过http://tuan.coo8.com/这个域名访问,主目录指向c:/web(这里假设你的网站的根目录是c:/web)

   方法二:在httpd.conf文件最后面,加入以下代码
     NameVirtualHost 211.*.*.*
     <VirtualHost 211.*.*.*>
     DocumentRoot "c:/test"
     ServerName 211.*.*.*
     </VirtualHost>     
     <VirtualHost 211.*.*.*>
     DocumentRoot "c:/web"
     ServerName http://tuan.coo8.com

     </VirtualHost>    
    
   说明:蓝色部分是把通过211.*.*.*这个IP直接访问的请求指向c:/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。红色部分的意思跟方法一是一样的。

     

        注意:1. 直接复制粘贴的话可能会带有中文空格,请把这些多余的空格去掉。

       2.  如果使用了负载均衡,限制的IP不要写外网IP,请填写内网IP。

 

最终事例:

理解意思是先建一个虚拟主机,拒绝所有的IP访问,然后再建一个虚拟主机,只允许指定的域名来访问。

这个是配置文件的路径

/usr/local/*/config/apache/vhosts.conf

原来的配置文件内容为:

# Virtual Hosts

# default host
<VirtualHost *:99>
    DocumentRoot "/usr/local/*/data/www"
    ServerName mail.domain.com
    ErrorLog "logs/mail_error_log"
    CustomLog "logs/mail_access_log" common
</VirtualHost>

 修改后可以达到目的的配置文件,这个192.168.1.191为服务器的IP地址,生产环境将其修改为服务器需要访问的公网Ip地址,并且其中的路径我将有一个改为*号了,直接复制的也需要改一下。

NameVirtualHost 192.168.1.191
<VirtualHost 192.168.1.191:99>
    #DocumentRoot "/usr/local/*/data/www"
    ServerName 192.168.1.191
    <Location />
        Order Allow,Deny
        Deny from all 
    </Location>
    ErrorLog "logs/mail_error_log_ip"
    CustomLog "logs/mail_access_log_ip" common
</VirtualHost>

<VirtualHost 192.168.1.191:99>
    DocumentRoot "/usr/local/*/data/www"
    ServerName mail.domain.com
    ErrorLog "logs/mail_error_log"
    CustomLog "logs/mail_access_log" common
</VirtualHost>

 最终再重启一下apache的服务,就可以了。

posted on 2018-03-13 16:33  samcao  阅读(10552)  评论(0编辑  收藏  举报

导航