www效劳的高档装备(用户验证,拜访操控,虚拟主机等)51CTO博客 - 众发娱乐

www效劳的高档装备(用户验证,拜访操控,虚拟主机等)51CTO博客

2019-01-03 16:27:53 | 作者: 傲旋 | 标签: 拜访,用户,验证 | 浏览: 1400

操作环境RedHat5.8

      这儿边是会提到httpd服务器的用户页面验证,目录容器+拜访操控,过错页面提示,用户的个人空间,还有依据端口,ip,和域名的虚拟主机,关于根底的部分,能够看上一篇博客www(apache)服务器的惯例配

一.httpd的用户验证

   给apache目录加拜访操控 有必要输入用户名暗码才干拜访

首先要敞开Apache mod_auth 模块 或许 auth_basic    //默许是敞开的

1.

[root@tx1 ~]# vim  /etc/httpd/conf/httpd.conf

327     AllowOverride None  //是否敞开验证(类型:1.all:悉数的权限均可被复写,                                                                             2.authconfig: 仅有网页认证(账号暗码)可复写,3.indexes:仅答应indexes方面的复写,4,limits:答运用户运用allow,deny与order办理可阅读的权限,none:不行复写,即.htaccess文件失效)

328     authname "hello"         //验证的姓名

329     authtype basic            //验证的类型

330     authuserfile "/var/www/html/.htpasswd"     //验证时要读的文件

331     require valid-user                //只要保存在文件中的用户才是合法的

注:假如在主配置文件/etc/httpd/conf/httpd.conf中,这样编写不管AllowOverride all/none,验证都会完成,假如没有在主配置文件里写这个,而选用其他文件验证,只要当AllowOverride all时树立

[root@tx1 html]# htpasswd -c .htpasswd a1   //创立一个用户,第一需要加上-c选项,为创立一个加密的文件

New password:

Re-type new password:

Adding password for user a1

[root@tx1 html]# htpasswd  .htpasswd a2    //第2次就能够去掉这个-c的选项了

New password:

Re-type new password:

Adding password for user a2

[root@tx1 html]# cat .htpasswd

a1:p20QloCycdD1.

a2:CT5QlTslMlmV2

[root@tx1 html]# echo nihao > index.html

[root@tx1 html]# service httpd restart

Stopping httpd:                                            [FAILED]

Starting httpd:                                            [  OK  ]

测验:

2.运用其他文件验证

[root@tx1 ~]# vim  /etc/httpd/conf/httpd.conf

327     AllowOverride all      //记住这儿要敞开哦!之前做的删掉

402 AccessFileName .htaccess   //这儿指的是验证的文件名

[root@tx1 html]# vim .htaccess

authname "hello"

authtype basic

authuserfile "/var/www/html/.htpasswd"

require valid-user

[root@tx1 html]# rm .htpasswd

rm: remove regular file `.htpasswd'? y

[root@tx1 html]# htpasswd -c .htpasswd t1

New password:

Re-type new password:

Adding password for user t1

[root@tx1 html]# service httpd restart

测验:

二.目录容器+拜访操控

1. 优点:便利办理, 网站中的一切网页和相关文件都要寄存在主目录下,为了对文件进行归类收拾,也能够在主目录下面树立子文件夹,别离寄存不同内容的文件

自定义一个目录容器:

[root@tx1 html]# vim  /etc/httpd/conf/httpd.conf

<directory "/var/www/html/123">

       options indexes

       authname "456"

       authtype basic

       authuserfile "/var/www/html/123/.htpasswd"

       require valid-user

       order allow,deny

       allow from all

</directory>

[root@tx1 123]# pwd

/var/www/html/123

[root@tx1 123]# htpasswd -c .htpasswd tt

New password:

Re-type new password:

Adding password for user tt

测验:

2.拜访操控

order allow,deny

allow from all

allow 答应deny  回绝

allow,deny :以allow指定的客户端能够拜访,没有答应的悉数deny-回绝拜访

deny,allow :以deny指定的客户端回绝拜访,没有回绝的客户端allow-都能拜访

(1)黑名单:

order deny,allow

deny from 回绝的客户端

(2)白名单:

order allow,deny

allow from 答应的客户端


例:

依据上一个目录容器增加一个拜访操控

[root@tx1 123]#  vim  /etc/httpd/conf/httpd.conf

<directory "/var/www/html/123">

       options indexes

       authname "456"

       authtype basic

       authuserfile "/var/www/html/123/.htpasswd"

       require valid-user

       order allow,deny

       allow from 127.0.0.1 192.168.8.71

</directory>

[root@tx1 123]# service httpd restart

Stopping httpd:                                            [  OK  ]

Starting httpd:                                            [  OK  ]

测验:

192.168.8.71

192.168.8.72

(1)白名单

order allow,deny

allow from 127.0.0.1 192.168.8.71

只要本机和192.168.8.71能够拜访

192.168.8.71

192.168.8.72

(2)黑名单:

order deny,allow

deny from 127.0.0.1 192.168.8.71

只要本机和192.168.8.71不能够拜访,这儿就不做测验了


三.过错页面提示

1xx 恳求被承受,暂时呼应

2xx 成功

3xx 客户端与服务器树立衔接的时分,还需要输入一些其他的内容

4xx 客户端恳求的时分呈现过错       ××××

5xx 服务器的内部过错                ××××

例:

403 是没有权限

404 是文件找不到

更具体的某网友的总结http://www.cnblogs.com/hanf/articles/1554467.html

[root@tx1 html]# vim  /etc/httpd/conf/httpd.conf

<directory "/var/www/html/test">

  options indexes

  errordocument 404 /error/404.html

  errordocument 403 /error/403.html

  order allow,deny

  allow from all

</directory>

837 Alias /error/ "/var/www/error/"   //过错文件的方位

[root@tx1 test]# cd /var/www/error/

[root@tx1 error]# vim 403.html

Permission denied

[root@tx1 error]# vim 404.html

can not found file

[root@tx1 html]# mkdir test

[root@tx1 html]# cd test

[root@tx1 test]# ls

tx

[root@tx1 test]# chmod 440 tx

[root@tx1 test]# echo nihao > tx

测验:

别的还能够增加图片的过错提示,这个目录下保存着图片

[root@tx1 html]# vim  /etc/httpd/conf/httpd.conf

<directory "/var/www/html/test">

  options indexes

 #errordocument 404 /error/404.html

  errordocument 404 /icons/world2.png

  errordocument 403 /error/403.html

  order allow,deny

  allow from all

</directory>

[root@tx1 html]# service httpd restart

Stopping httpd:                                            [  OK  ]

Starting httpd:                                            [  OK  ]

测验:


四.用户的个人空间

    完成用户个人主页的功用是经过UserDir来完成的

[root@tx1 html]# vim  /etc/httpd/conf/httpd.conf

357 <IfModule mod_userdir.c>

358     #

359     # UserDir is disabled by default since it can confirm the presence

360     # of a username on the system (depending on home directory

361     # permissions).

362     #

363     UserDir public_html         //默许是封闭的,敞开

364 <directory "/home/u1/public_html">

365         options indexes

366         order allow,deny

367         allow from all         //真是环境相要做好拜访操控,这儿做个实验

368 </directory>

[root@tx1 ~]# useradd tx

[root@tx1 ~]# cd ~tx

[root@tx1 tx]# mkdir public_html

[root@tx1 tx]# cd public_html/

[root@tx1 public_html]# echo WELCOME > index.html

[root@tx1 public_html]# service httpd restart

Stopping httpd:                                            [  OK  ]

Starting httpd:                                            [  OK  ]

发动的一起监控一下日志

[root@tx1 httpd]# cd /var/log/httpd/

[root@tx1 httpd]# tail -0f error_log

[Wed Feb 06 05:35:34 2013] [error] [client 192.168.8.71] (13)Permission denied: access to /~tx/ denied

这儿阐明httpd用户不能够进入

[root@tx1 tx]# chmod +x .    //修正tx家目录的权限,让用户能够进入

[root@tx1 tx]# service httpd restart

Stopping httpd:                                            [  OK  ]

Starting httpd:                                            [  OK  ]

测验


五.依据三种方法的虚拟主机(ip,端口,域名(最常用的))

      虚拟主机是在网络服务器上划分出必定的磁盘空间供用户放置站点、运用组件等,供给必要的站点功用、数据寄存和传输功用。所谓虚拟主机,也叫“网站空间”,便是把一台运行在互联网上的服务器划分红多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完好的Internet服务器(支撑WWW、FTP、E-mail等)功用。


(1)依据ip的

[root@tx1 ~]# ifconfig eth0:0 192.168.8.80 netmask 255.255.255.0

[root@tx1 ~]#  mkdir -pv /tmp/{aa,bb}

创立两个目录,作为虚拟主机的documentroot

[root@tx1 ~]# vim  /etc/httpd/conf/httpd.conf

972 NameVirtualHost 192.168.8.70:80

973 NameVirtualHost 192.168.8.80:80

<VirtualHost 192.168.8.70:80>

   ServerAdmin root@localhost      //办理员邮箱

   DocumentRoot /tmp/aa          //页面发布目录

   ServerName www.aa.comFQDN

   ErrorLog logs/aa.com-error_log    //过错日志

   CustomLog logs/aa.com-access_log common    //拜访日志

       <directory "/tmp/aa">

               options indexes

               order allow,deny

               allow from all

       </directory>

</VirtualHost>

<VirtualHost 192.168.8.80:80>

   ServerAdmin root@localhost

   DocumentRoot /tmp/bb

   ServerName www.bb.com

   ErrorLog logs/bb.com-error_log

   CustomLog logs/bb.com-access_log common

       <directory "/tmp/bb">

               options indexes

               order allow,deny

               allow from all

       </directory>

</VirtualHost>

[root@tx1 ~]# echo “hello aa”> /tmp/aa/index.html

[root@tx1 ~]# echo "hello bb" > /tmp/bb/index.html

修改这个文件,替代DNS正向解析:(关于DNS能够看自己的前几篇博客详解)

[root@tx2 ~]# vim /etc/hosts

192.168.8.70    www.aa.com

192.168.8.80    www.bb.com

测验:

(2)依据端口的

运用一个没有被占用的端口 vim /etc/services

[root@tx1 ~]# vim /etc/httpd/conf/httpd.conf

134 Listen 80

135 listen 880

NameVirtualHost 192.168.8.70:80

NameVirtualHost 192.168.8.70:880

<VirtualHost 172.16.1.2:80>

       内容 同上

</VirtualHost>

<VirtualHost 172.16.1.2:880>

       内容 同上

</VirtualHost>

[root@tx2 ~]#cat /etc/hosts

192.168.8.70   www.aa.com

192.168.8.70   www.bb.com

测验:

firefox http://www.aa.com:80

会呈现:hello aa

firefox http://www.bb.com:880

会呈现:hello bb


(3)依据域名的(最常用的)

[root@tx1 ~]# vim /etc/httpd/conf/httpd.conf

NameVirtualHost 192.168.8.70:80

NameVirtualHost *:80      //代表任何ip

<VirtualHost *:80>

   ServerAdmin root@localhost

   DocumentRoot /tmp/aa

   ServerName www.aa.com

   ErrorLog logs/aa.com-error_log

   CustomLog logs/aa.com-access_log common

       <directory "/tmp/aa">

               options indexes

               order allow,deny

               allow from all

       </directory>

</VirtualHost>

<VirtualHost *:80>

   ServerAdmin root@localhost

   DocumentRoot /tmp/bb

   ServerName www.bb.com

   ErrorLog logs/bb.com-error_log

   CustomLog logs/bb.com-access_log common

       <directory "/tmp/bb">

               options indexes

               order allow,deny

               allow from all

       </directory>

</VirtualHost>

[root@tx2 ~]#cat /etc/hosts

192.168.8.70   www.aa.com

192.168.8.70   www.bb.com

实在环境要建立DNS的,这儿做一下实验

测验:

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章