部署Apache网站服务以及访问控制的实现(2)

部署Apache网站服务以及访问控制的实现

接下来对Apache网站实现访问控制

为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。

客户机地址限制

通过配置项Order、Deny from 、Allow from,可以根据客户机的主机名或ip地址决定是否允许客户端访问。其中Order配置项用于设置限制顺序,Deny from和Allow from配置项用于设置具体限制内容。

vim /etc/httpd.conf <Directory > ........ Order deny,allow Deny </Directory>

用客户机ip地址是192.168.10.0网段测试

部署Apache网站服务以及访问控制的实现

用户授权限制

基于用户的访问控制包含认证和授权两个过程,认证是识别用户身份的过程,授权是允许特定用户访问特定目录区域的过程。下面以基本认证方式为例,添加用户授权限制。

1. 创建虚拟网站目录(/opt/test) [root@RedHat6 2. 创建用户数据认证文件

使用专门的htpasswd工具创建授权用户数据文件,必须指定用户数据文件的位置。

New password: 根据提示设置密码 Re-type password: Adding password user zhangsan [root@RedHat6 zhangsan: 3. 添加用户授权配置

有了授权账号以后,还需要加载一个独立的配置文件,使其能在特定的目录区域中添加授权配置,以启用基本认证等。

[root@RedHat6 Alias /test <Directory Options Indexes MultiViews FollowSymLinks AllowOverride None AuthName authtype basic authuserfile /etc/httpd/user </Directory> 4.客户机测试

部署Apache网站服务以及访问控制的实现


部署Apache网站服务以及访问控制的实现

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/afcb54cac878f392da4521961d895b07.html