Apache高级配置

认证授权和访问控制

ip访问控制：

目录控制语句以<Directory 目录名>开头；以结束。
AllowOverride None：不允许覆盖，即不允许从根目录向子目录覆盖。即默认情况下拒绝从根目录下向子目录访 问，如果要看根目录下的一个子目录，必须先打开子目录的访问权限。
Order allow，deny：访问控制的顺序，先允许，再拒绝；最终允许，因为允许优先。
Allow from all：表示允许任何地址访问。
Allow from 172.18.49.0/24
Deny from 172.18.49.102

用户认证授权

主要参数
Authtype 是认证类型 Basic apache自带的基本认证
Authname  认证名字，是提示你输入密码的对话框的提示语
Authuserfile  是存放认证用户的文件
require user 用户名 允许指定的一个或多个用户访问，如果认证文件里面还有其他用户，还是不能访问
require valid-user  所有认证文件里面的用户都可以访问
require group 组名 授权给一个组，较少用

vim /etc/httpd/conf/httpd.conf

<VitrualHost 172.18.211.100> 
Document Root /www/wg 
<Directory /www/wg>认证的目录  
AuthType Basic   认证的方法：密码 
AuthName Password！登录框的提示  
AuthUserFile /etc/httpd/webpasswd 验证的文件 
require user tom 认证的要求   
</Directory> 
</VitrualHost> 

htpasswd -c /etc/httpd/webpasswd tom 创建/etc/httpd/webpasswd并且将tom加入验证文件，为tom设置密码
htpasswd /etc/httpd/webpasswd jack 将jack加入验证文件，为jack设置密码

源码包安装httpd
一、配yum
1.挂光驱 mount /dev/sr0 /media
2.vim /etc/yum.repo.d/local.repo

[local] 
name = local
baseurl = file:///media  软件路径 
gpgcheck = 0 不做软件包验证 
enable =1 启用 

安装FTP服务器上传httpd源码包

yum -y install vsftpd
getenforce 0 设置SELinnux为警告模式
useradd tom -s /sbin/nologin 创建用户tom，限制tom不能登录到系统
上传httpd源码包
三、编译安装
tar -xvf httpd..... 解包
cd httpd....
./configure &&make &&make install 编译安装源码包
四、测试
源码包安装默认
网站根目录 /usr/local/apache2/htdocs/
主页 index.html
主配置文件 /usr/local/apache2/conf/httpd.conf
启动服务 /usr/local/apache2/bin/apachectl start
五、配置虚拟主机（同前）
配置DNS 实现正确解析www.123.com www.456.com
配置基于域名的虚拟主机，方法同前