Apache高级配置

认证授权和访问控制

ip访问控制:

目录控制语句以<Directory 目录名>开头;以结束。
AllowOverride None:不允许覆盖,即不允许从根目录向子目录覆盖。即默认情况下拒绝从根目录下向子目录访 问,如果要看根目录下的一个子目录,必须先打开子目录的访问权限。
Order allow,deny:访问控制的顺序,先允许,再拒绝;最终允许,因为允许优先。
Allow from all:表示允许任何地址访问。
Allow from 172.18.49.0/24
Deny from 172.18.49.102

用户认证授权

主要参数
Authtype 是认证类型 Basic apache自带的基本认证
Authname  认证名字,是提示你输入密码的对话框的提示语
Authuserfile  是存放认证用户的文件
require user 用户名 允许指定的一个或多个用户访问,如果认证文件里面还有其他用户,还是不能访问
require valid-user  所有认证文件里面的用户都可以访问
require group 组名 授权给一个组,较少用

vim /etc/httpd/conf/httpd.conf

<VitrualHost 172.18.211.100> 
Document Root /www/wg 
<Directory /www/wg>认证的目录  
AuthType Basic   认证的方法:密码 
AuthName Password!登录框的提示  
AuthUserFile /etc/httpd/webpasswd 验证的文件 
require user tom 认证的要求   
</Directory> 
</VitrualHost> 

htpasswd -c /etc/httpd/webpasswd tom 创建/etc/httpd/webpasswd并且将tom加入验证文件,为tom设置密码
htpasswd /etc/httpd/webpasswd jack 将jack加入验证文件,为jack设置密码

源码包安装httpd
一、配yum
1.挂光驱 mount /dev/sr0 /media
2.vim /etc/yum.repo.d/local.repo

[local] 
name = local
baseurl = file:///media  软件路径 
gpgcheck = 0 不做软件包验证 
enable =1 启用 

安装FTP服务器上传httpd源码包

yum -y install vsftpd
getenforce 0 设置SELinnux为警告模式
useradd tom -s /sbin/nologin 创建用户tom,限制tom不能登录到系统
上传httpd源码包
三、编译安装
tar -xvf httpd..... 解包
cd httpd....
./configure &&make &&make install 编译安装源码包
四、测试
源码包安装默认
网站根目录 /usr/local/apache2/htdocs/
主页 index.html
主配置文件 /usr/local/apache2/conf/httpd.conf
启动服务 /usr/local/apache2/bin/apachectl start
五、配置虚拟主机(同前)
配置DNS 实现正确解析www.123.com www.456.com
配置基于域名的虚拟主机,方法同前

posted @ 2017-02-17 16:48  Callum  阅读(247)  评论(0编辑  收藏  举报