RHEL7版-项目11--使用Apache部署Web网站

1、“十二五”职业教育国家规划教材Red Hat Enterprise Linux 7.3（RHEL 7.3）Linux网络操作系统配置与管理(第三版)主编：夏笠芹项目11 使用Apache部署Web网站课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)红帽认证+全国技能大赛资料知识拓展&网络工程解决方案附赠光盘项目11 使用Apache部署Web网站【职业知识目标】了解: Web 服务的概念、组成熟悉:网站的部署方式；Web服务的运行机制掌握: Apache 服务器配置和管理方法；虚拟目录的配置方法和过程；基于域名、IP地址和端口号的虚拟主机的配置方

2、法，基于用户和客户机地址的访问控制;系统用户的个人主页空间搭建方法。【职业能力目标】会安装Apache 软件包会启动和停止Apache服务进程能配置和管理虚拟目录会配置管理基于域名、IP地址和端口号的虚拟主机会设置基于用户和客户机地址的访问控制会配置系统用户的个人主页空间11.1 项目描述Web服务是Internet上最重要的服务形式之一,它不仅是信息发布、资料查询的应用平台,它还是信息管理系统、视频点播系统、网上电子证书等诸多应用的开发环境和依附的基础平台。而且随着Web技术的不断完善,原有开发的客户端/服务器(C/S)模式的各种应用程序系统正在被浏览器/服务器(B/S)模式所取代。德雅职业

3、学校需要自己的Web服务器,不仅仅是为了宣传,而且学校内部的OA办公系统、财务管理系统、学籍管理系统等都是基于Web服务的。由于校园网内部有多个Web站点,因此需要采用虚拟目录和虚拟主机技术以适应各种应用。同时,为了“教师论坛”的安全,需要对其实施访问控制。本项目将介绍使用较多的Apache软件来搭建Web服务器,以及进行Web服务器访问控制的配置技巧。11.2 项目知识准备11.2.1 Web系统的组成Web服务是指能够让用户通过浏览器或APP(Application的缩写,应用程序)访问并显示互联网中各类信息资源的服务。1.Web客户端Web客户端的作用是用户通过浏览器(如IE、Firef

4、ox和chrome)或APP接收其访问请求,以http(超文本传输协议)或https(超文本安全传输协议)将请求发送到网络中的Web服务器,并将服务器的响应信息以图形界面显示出来。2.Web服务通信协议Web服务的通信协议是实现Web客户端与Web服务器之间建立或关闭连接、传送网页信息的网络协议。主要有http和https两种协议,它们是在Internet上发布多媒体信息的应用层协议。3.Web服务器（Web网站）Web服务器的基本功能是侦听和响应客户端的http/https请求,通过html(超文本标记语言)把信息组织成为图文并茂的超文本,并回送结果信息给客户端。11.2.1 Web系统的组

5、成表11-1 Web服务器(网站)的组成构件说明主要软件工具平台支撑软件用于搭建网站的基础平台(容器)IIS、Apache、 Nginx、Google网页静态网页:纯粹用html的代码编辑的、页面的内容和显示不会发生更改的、不可交互的网页,其文件的后缀名为htm、.html、.shtml、.xml等动态网页:结合了html以外的脚本或高级语言和数据库等网页编程技术生成的网页,其文件名以.jsp、 .aspx、.asp、php、.perl、.cgi等形式为后缀开发工具: eclipse、VS.net、CSS Design、dreamwear、Photoshop 、firework、flash编程

6、语言(脚本语言和高级语言):java/JSP、PHP、JS、Pyhton、C#等应用程序服务模块在服务器端读取动态网页中包含的HTML以外的脚本或高级语言编写的程序和访问数据库的结果全部转换为相应的html或.xml标记符号,并插入到静态网页中支持Java/jsp的JDK、Apache Tomcat;支持PHP的mod_php;支持Pyhton的mod_wsgi;支持ASP.NET的mod_aspdotnet后台数据库对动态页面中要处理的数据进行存储和管理MySQL/MariaDB、SQL Server、Oracle11.2.1 Web系统的组成网站的部署方式有四种:独立服务器:在一台服务器仅

7、提供Web服务,有自建、托管和租用三种方式。虚拟主机:在一台实体服务器中分出一定的磁盘空间搭建一个或多个网站,该方式运维成本较低,适合小型网站。VPS(Virtual Private Server,虚拟专用服务器):利用虚拟机软件(如:VirtualBox、ESX server和KVM)将一台物理服务器分割成多个相互隔离的虚拟专享服务器。每个VPS都可以有独立的IP地址、操作系统、存储空间、内存、CPU资源和系统配置等,是一种具备高弹性、高质量及低成本的网站解决方案,适合小型网站。云服务器:是一种整合了计算、存储、网络,能够做到弹性伸缩的计算服务,其使用与VPS几乎一样,但差别是云服务器建立在

8、一组集群服务器中,每个服务器都会保存一个主机的镜像(备份),大大的提升了安全稳定性,另外还具备了灵活性与扩展性,用户只需按时间和使用量付费即可,适合大、中、小型网站。11.2.2 Web服务的运行机制(1)用户在浏览器的地址栏输入要访问网站的域名,按回车键触发一个连接请求, 通过双方的协商建立起TCP连接,随后浏览器向Web服务器发出浏览请求。(2)服务器接受请求后,从其指定的位置读取指定的网页文件。(3)若服务器读取的是动态网页则通过应用程序服务模块执行其中的程序代码、读取数据库数据,从而将动态网页转换为静态网页;若服务器读取的是静态网页则此步可省。(4)服务器将读取或经转换生成的静态页面代

9、码发送给浏览器,浏览器解析静态页面的html代码并将解析的结果显示出来。11.2.3 Apache服务软件的特征Apache HTTP Server(简称Apache)源于美国伊利诺伊大学香槟分校的国家超级电脑应用中心(NCSA)开发的NCSAhttpd服务器,1995年8月推出了0.8.8版。Apache是从其他的服务器演变而来的，并且添加了大量补丁来增强它在某一方面的性能，所以它就被命名为“APACHy Server（一个补丁组成的服务器）”。Apache的特征：完全免费、完全公开其源代码、有一支开放的开发队伍,用户可根据自身的需要去进行相关模块的开发。支持跨平台的应用,其可在UNIX、W

10、indows、Linux等多种操作系统上运行,可移植性强,支持Java、PHP、Perl和Python等多种网页编程语言。速度快、适应高负荷、吞吐量大、非常稳定、具有相对较好的安全性 Apache创始人Brian Behlendorf1995.92017.2Web服务器市场份额.开发商 2017年2月 百分之 微软773,552,45443.16 阿帕奇 374,297,08020.89 nginx348,025,788 19.42 谷歌 18,438,7021.03 11.2.3 Apache服务软件的特征1.Apache相关软件包(1) httpd-2.4.6-45.el7.x86_64.

11、rpm主程序包,服务器端必须安装该软件包(2) httpd-devel-2.4.6-45.el7.x86_64.rpmApache开发程序包(3) httpd-manual-2.4.6-45.el7.x86_64.noarch.rpmApache的手册文档和说明指南Apache版本的更新一般要快于Linux内核的更新，要下载新的Apache版本，可到网站下载: 任务11-1 Web服务器安装与运行管理11.3 项目实施Apache网站下载画面任务11-1 Web服务器安装与运行管理2. 查询是否安装了Apache软件包任务11-1 Web服务器安装与运行管理rootdyzx # rpm qa

12、| grep httpd(4)检查httpd运行的端口RHEL7默认已安装了Apache软件包。rootdyzx # yum -y install httpd3 . Apache服务的运行管理(1) Apache启动|重启|重新装载|关闭rootdyzx # systemctl start|stop|restart|reload|status httpd.service(2)设置自动启动rootdyzx # systemctl enable|disable httpd(3) 检查是否运行了httpd进程。rootdyzx # ps -ef | grep httpdrootdyzx # ss -

13、nutap | grep httpd4Apache服务的测试Apache服务启动后，可以在浏览器里输入以下地址，若可看到默认首页，则工作正常。 http:/ip 或者 输入回环地址:,测试Apahce是否安装配置成功.显示羽毛网页表示成功.该页面实际在 /var/www/error下的名称为：noindex.html 可以自己建立一个网页测试Apahce：任务11-1 Web服务器安装与运行管理rootdyzx # echo “ Welcome to ! ”/var/www/html/index.html默认情况下,Web服务要通过TCP协议的80端口对外通信,如果安装了防火墙,需要用以下命令

14、打开Web服务的80端口或者停止防火墙后才可以从其他主机进行访问。rootdyzx # firewall-cmd -zone=public -add-service=http -permanentrootdyzx # firewall-cmd -reload任务11-2 认识Apache的工作目录与配置文件1. Apache的主要工作目录和文件目录和文件作用/etc/httpd/服务器守护进程httpd的工作(运行)目录/etc/httpd/conf/httpd.confApache服务的主配置文件/etc/httpd/conf.d/存放被主配置文件包含的子配置文件的目录,如:用户个人主页配置

15、文件userdir.conf、虚拟目录、虚拟主机的子配置文件(后两种子配置的文件名可由管理员指定)/var/www/html/网页文件默认存放的目录/var/log/httpd/access_log主服务器的访问日志文件/var/log/httpd/error_log主服务器的错误日志文件2. 主配置文件简介httpd.conf文件是包含若干指令的纯文本文件,主要由两个部分组成:全局环境配置:从整体控制Apache服务器的配置参数。块配置:用于封装针对物理目录、虚拟目录、虚拟主机和文件等的配置参数。任务11-2 认识Apache的工作目录与配置文件3httpd.conf的常用配置项任务11-2

16、 认识Apache的工作目录与配置文件配置项功能说明及默认设置ServerRoot31行：设置服务器守护进程httpd的运行目录,httpd在启动之后自动将进程的当前目录改变为此目录。若在配置文件的其他配置项中指定的文件或目录是相对路径,则真实路径就位于这个ServerRoot定义的目录之下。,默认设置为:ServerRoot /etc/httpdListen42行:设置在指定的接口上监听指定的端口号,多个Listen可指定在多个接口上监听的端口,但设置时不要重叠,否则可能导致发生服务无法启动的错误。默认设置为:Listen 80Include conf.modules.d/*.confInc

17、lude Optional conf.d/*.conf56行、353行：设置包含的其他文件,如同这些文件已插入到本文件中以代替Include语句。如,Include conf.modules.d/*.conf,表示将目录/etc/httpd/ conf.modules.d下的所有以conf结尾的子配置文件包含或插入到当前主配置文件中User apacheGroup apache66行、67行：用于指定在运行httpd守护进程时应使用的用户和组。为了提高安全性,要避免以root用户的身份来运行Apache服务器ServerAdmin86行：主服务器返回给客户端的错误信息中包含的管理员邮件地址,以

18、便让Web使用者和管理员联系,报告错误。默认设置为:ServerAdmin rootlocalhostServerName95行：设置网站主服务器的完全合格域名,如果服务器的名字解析有问题(通常为反向解析不正确),或者没有正式的DNS名字,也可以在这里指定IP地址。默认设置为:#ServerName :80DocumentRoot119行：设置服务器对外发布的网页文档存放的根目录。客户端请求的URL被映射到该目录中。该目录必须允许访问用户读取和执行,否则客户端无法浏览器目录内容。若需要客户端利用http协议向该目录中上传内容,则该目录必须允许用户写入。默认设置为:DocumentRoot /v

19、ar/www/html任务11-2 认识Apache的工作目录与配置文件配置项功能说明及默认设置DirectoryIndex164行：用于设置站点首页文件的文件名及搜索顺序,各文件名间用空格分隔,排在前面的文件优先。默认设置为:Directoryindex index.htmlErrorLog182行：指定错误日志文件的存放位置和文件名,此位置通常是相对ServerRoot定义的根目录的相对路径。默认设置为:ErrorLog logs/error_logLogLevel189行：设置记录的错误信息的详细等级。默认设置为:LogLevel warn(警告等级)CustomLog211行：用于指定

20、访问日志文件的位置和格式类型,访问日志文件用于记录服务器处理的所有请求。默认设置为:#CustomLog logs/access_log combinedAddDefaultCharset316行：为发送出的所有页面指定默认的字符集。默认设置为:AddDefaultCharset UTF-8块(容器)设置：对指定的目录及子目录实施访问控制：用于指定目录中默认的索引文件名：基于文件名(可含通配符)的访问控制KeepAlive on|off设置是否保持连接。设为On时,表示保持连接,即当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的

21、网页,会继续使用这一条已经建立的连接,这样可提高服务器传输文件的效率；设为Off时,表示不保持连接,传输效率较低但这会增加服务器的并发连接数。默认设置为:KeepAlive OffMaxKeepAliveRequests 数字服务器支持的最大持久连接数。当KeepAlive为On时,该选项用于控制持久连接请求最大数。设置为0表示不限制。默认设置为:MaxKeepAliveRequests 100【例11-1】学校内部搭建一台Web主服务器,采用的IP地址为,端口号为80,首页采用index.html文件,管理员E-mail地址为root,网站所有资源都存放在/var/www/html目录下,并

22、将Apache的根目录设置为/etc/httpd目录。步骤1:修改主配置文件httpd.conf。rootdyzx # vim /etc/httpd/conf/httpd.confServerRoot “/etc/httpd”/31行:设置Apache的根目录为/etc/httpdListen 80/42行:设置httpd监听端口80ServerAdmin rootlocalhost/86行:设置管理员E-mail地址为rootServerName :80/95行:设置Web服务器的主机名和监听端口为DocumentRoot “/var/www/html”/119行:设置网页文档的主目录为/v

23、ar/www/htmlDirectoryIndex index.html/164行:设置主页文件为index.html任务11-2 认识Apache的工作目录与配置文件步骤2:将制作好的网页文档存放在目录/var/www/html中,测试用首页建立如下： rootdyzx # echo Welcome to德雅职业学校网站 /var/www/html/index.html 步骤3:测试配置文件重新启动httpd服务。 rootdyzx # apachectl configtestrootdyzx # service httpd restart步骤4:测试。在浏览器地址栏中输入“http:/”,

24、便可访问首页。任务11-2 认识Apache的工作目录与配置文件任务11-3 使用虚拟目录为多部门建子网站虚拟目录有以下优点。（1）便于访问。（2）便于移动站点中的目录。（3）能灵活加大磁盘空间。（4）安全性好。使用Alias选项可以创建虚拟目录。【例11-2】在【例11-1】创建的学校Web网站的基础上,通过虚拟目录为“信息工程系”建立子站点,配置参数如表10-3所示。名称虚拟目录别名物理路径IP地址学校网站/var/www/html/信息工程系/xxgcx/dyzx/xxgc/任务11-3 使用虚拟目录为多部门建子网站步骤1:创建虚拟目录存放位置及虚拟目录默认首页文件。rootdyzx #

25、 mkdir -p /dyzx/xxgcrootdyzx # echo Welcome to信息工程系主页 /dyzx/xxgc/index.html步骤2:创建、编辑虚拟目录子配置文件。默认情况下,位于/etc/httpd/conf.d/目录下的所有以.conf结尾的文件都会被加载作为Apache的配置信息,为此,在/etc/httpd/conf.d/下新建一个子配置文件(如vdir.conf)来配置虚拟目录。rootdyzx # vim /etc/httpd/conf.d/vdir.confAlias /xxgcx /dyzx/xxgc” /定义虚拟目录的别名为/xxgcx,物理路径为/d

26、yzx/xxgc Options Indexes FollowSymLinks /当所设目录下没有index.html文件时就显示目录结构AllowOverride None /禁止.htaccess文件覆盖配置Require all granted /授权允许所有访问 任务11-3 使用虚拟目录为多部门建子网站步骤3:若开启了SELinux,且网页文件的存放目录不在标准位置(/var/www/)时,则必须将/dyzx/目录的安全上下文修改为httpd_sys_content_t,才能有权访问其中的网页。rootdyzx # semanage fcontext -a -t httpd_sys_

27、content_t /dyzx(/.*)?rootdyzx # restorecon -Rv /dyzx/将设置的默认上下文应用于指定的目录文件 步骤4:重新启动httpd服务。rootdyzx # systemctl restart httpd步骤5:测试。在浏览器地址栏中输入“http:/xxgcx”便可访问任务11-4 使用虚拟主机在一台主机上建立多个网站虚拟主机是在一台服务器上运行多个Web站点。三种设定虚拟主机的方式基于名称的虚拟主机只需服务器有一个IP地址即可，所有的虚拟主机共享同一个IP，各虚拟主机之间通过域名进行区分。 但需要新版本的HTTP 1.1浏览器支持。这种方式已经成为

28、建立虚拟主机的标准方式。基于IP的虚拟主机需要在服务器上绑定多个IP地址，然后配置Apache，把多个网站绑定在不同的IP地址上，访问服务器上不同的IP地址，就可以看到不同的网站。 基于端口号的虚拟主机只需服务器有一个IP地址即可，所有的虚拟主机共享同一个IP，各虚拟主机之间通过不同的端口号进行区分。在设置基于端口号的虚拟主机的配置时，需要利用Listen语句设置所监听的端口。1.配置基于域名虚拟主机【例11-3】根据表11-3所示的配置参数,搭建域名不同的两个虚拟主机。 名称IP地址端口域名站点主目录日志文件位置Web_A80/var/www/web1/etc/httpd/logs/Web_

29、B80/var/www/web2/etc/httpd/logs/步骤1: 创建所需的目录和默认首页文件rootdyzx # # mkdir -p /var/www/web1 /var/www/web2rootdyzx # echo this is s web /var/www/web1/index.htmlrootdyzx # echo this is s web /var/www/web2/index.htm 任务11-4 使用虚拟主机在一台主机上建立多个网站步骤2:复制虚拟主机配置文件的样本文件编辑虚拟主机配置文件重启httpd服务。rootdyzx # cp /usr/share/doc

30、/httpd-2.4.6/httpd-vhost.conf /etc/httpd/conf.d/rootdyzx # vim /etc/httpd/conf.d/httpd-vhost.conf DocumentRoot /var/www/web1 ServerName DocumentRoot /var/www/web2 ServerName rootdyzx # systemctl restart httpd.service 任务11-4 使用虚拟主机在一台主机上建立多个网站步骤3:为了实现用域名访问虚拟主机,在客户机上通过编辑hosts文件添加域名解析记录。若是Linux客户机,则修改“

31、/etc/hosts”;rootdyzx # vim /etc/hosts www. 若是Windows 7/8/10客户机,则修改“C:WINDOWSsystem32driversetchosts”文件,添加如下解析行便可。步骤4:在客户机启动浏览器,在地址栏键入分别输入两个虚拟主机的域名,则会显示各自的网站首页,如图11-7所示。任务11-4 使用虚拟主机在一台主机上建立多个网站2.配置基于端口号的虚拟主机【例11-4】根据表11-5所示的配置参数,搭建端口号不同的两个虚拟主机。名称IP地址端口站点主目录Web_A80/var/www/web1/Web_C8080/var/www/web2

32、/rootdyzx # mkdir -p /var/www/web3rootdyzx #echo “ this is port80s web!”/var/www/web1 /index.htmlrootdyzx # echo “ this is port8080 s web!”/var/www/web3/index.html 步骤1:创建Web_C站点的主目录(Web_A站点的主目录不变)和两个首页文件任务11-4 使用虚拟主机在一台主机上建立多个网站步骤2:编辑httpd.conf配置文件,添加httpd监听端口8080。rootdyzx # vim /etc/httpd/conf/http

33、d.confListen 80Linten 8088 步骤3:编辑虚拟主机配置文件/etc/httpd/conf.d/httpd-vhost.conf重新启动httpd服务。/以下4行在前面已添加,可保持不变 DocumentRoot /var/www/web1/在文件末尾添加以下4行: DocumentRoot /var/www/web3/wq/存盘退出rootdyzx # systemctl restart httpd.service/此时重启httpd会失败Job for httpd.service failed because the control process exited wi

34、th error code. See systemctl status httpd.service and journalctl -xe for details. 任务11-4 使用虚拟主机在一台主机上建立多个网站步骤4:在http_port_t端口标签中添加8088端口,以允许http服务运行在8088端口上。rootdyzx # firewall-cmd -zone=public -add-port=8088/tcp -permanentrootdyzx # firewall-cmd -reloadrootdyzx # semanage port -a -t http_port_t -p

35、tcp 8088 步骤5:在客户端访问站点。必须在域名或IP地址后面加上端口号(使用80端口的Web站点可省),如,:80882.配置基于端口号的虚拟主机任务11-4 使用虚拟主机在一台主机上建立多个网站rootdyzx # firewall-cmd -zone=public -add-port=8088/tcp -permanentrootdyzx # firewall-cmd -reload 步骤6:访问测试。在Linux/Windows客户端访问站点时,必须在IP地址或域名后面加上端口号(使用80端口的Web站点可省)。rootdyzx # curl -k :80this is port

36、80s webrootdyzx # curl -k :8088this is port8088s web 3.配置基于IP地址的虚拟主机【例11-5】根据表11-6所示的配置参数,搭建IP地址不同的两个Web站点。名称IP地址端口站点主目录Web_A80/var/www/web1/Web_D80/var/www/web4/步骤1:为服务器上的一块网卡绑定第2个IP地址重启网络服务rootdyzx #vim /etc/sysconfig/network-scripts/ifcfg-eno16777736/其它行省略IPADDR=PREFIX=24IPADDR2=/添加此行, 为网卡设置第2个IP

37、地址PREFIX2=24/添加此行, 为第2个IP地址设置子网掩码GATEWAY=54rootdyzx # systemctl restart network 任务11-4 使用虚拟主机在一台主机上建立多个网站步骤2:创建Web站点网页文档的主目录和默认首页文件。rootdyzx # mkdir -p /var/www/web4rootdyzx # echo this is s web /var/www/web1/index.htmlrootdyzx # echo this is s web /var/www/web4/index.html 步骤3: 编辑虚拟主机配置文件/etc/httpd/

38、conf.d/httpd-vhost.conf,设置基于IP地址的虚拟主机重新启动httpd服务rootdyzx # vim /etc/httpd/conf.d/httpd-vhost.conf/在文件末尾添加以下两个虚拟主机的定义 ServerName DocumentRoot /var/www/web1/ ServerName DocumentRoot /var/www/web4/rootdyzx # systemctl restart httpd.service 步骤4:测试。在同网段的客户端启动浏览器在地址栏中先后键入和访问地址观察各自的页面能否显示任务11-4 使用虚拟主机在一台主机

39、上建立多个网站1.基于用户的访问控制【例11-6】在别名为“/jslt”(教师论坛)的虚拟目录上,配置其只允许zhang3和li4等认证用户访问。步骤1:使用htpasswd工具创建zhang3用户,并保存在.teacherwd文件中.任务11-5 Web服务的访问控制rootdyzx # htpasswd -c /etc/httpd/.teacherwd zhang3New password:Re-type new password:Adding password for user zhang3rootdyzx # cat /etc/httpd/.teacherwd/显示认证文件中所创建的用

40、户名及密码htpasswd命令中的“-c”选项表示无论认证文件是否存在,都重新写入文件并删除文件中原有的内容,因此,向认证文件中添加第二个用户时,就不要再使用“-c”选项了。若要修改zhang3用户的密码,可使用“htpasswd -m .teacherwd zhang3”命令实现任务11-5 Web服务的访问控制rootdyzx # mkdir -p /dyzx/jsltrootdyzx # echo Welcome to 教师论坛 /dyzx/jslt/index.html步骤3:设置虚拟目录并对其添加用户认证授权访问重新启动httpd服务。步骤2:创建物理目录路径及用于测试的虚拟目录默认

41、首页文件。rootdyzx # vim /etc/httpd/conf/httpd.conf/在文件末尾添加以下各行:Alias /jslt /dyzx/jslt”/定义虚拟目录的别名为/jslt,物理路径为/dyzx/jslt AuthType Basic AuthName This is techers directory,Please Login: AuthUserFile /etc/httpd/.teacherwd Require valid-userrootdyzx # systemctl restart httpd.service任务11-5 Web服务的访问控制使用“”和“”这对

42、语句为主目录或虚拟目录设置访问控制,它们是一对容器语句,必须成对出现,其中的语句仅对被设置目录及其子目录起作用,其中,基于用户认证的常用访问控制指令见表11-8指令功能说明AuthName 领域名称定义受保护领域的名称,将在弹出的认证登录对话框中显示AuthType Basic | Digest设置认证的方式。Basic为基本方式,Diges为摘要方式AuthUserFile设置用于存放用户账号、密码的认证文件的路径AuthGroupFile 文件名设置认证组文件的路径及文件名Require user 用户名用户名Require group 组名组名Require valid-userRequ

43、ire all granted | denied授权给指定的一个或多个用户授权给指定的一个或多个组授权给认证文件中所有有效用户,即开启用户验证机制允许或拒绝所有访问任务11-5 Web服务的访问控制步骤4:在客户端浏览器的地址栏中输入“/jslt”,弹出如图11-8所示登录界面输入有效的用户名和密码进入如图10-9所示访问界面。任务11-5 Web服务的访问控制2.基于客户端地址的访问控制【例10-7】针对【例10-6】建立的教师论坛虚拟目录“/dyzx/jslt”,配置禁止IP地址为2的客户机访问,其他的都允许访问。步骤1:编辑vdir.conf子配置文件,添加设置虚拟目录的物理路径设置访问

44、控制重新启动httpd服务。rootdyzx # vim /etc/httpd/conf.d/vdir.confAlias /jslt /dyzx/jslt AuthType Basic AuthName RHEL7: AuthUserFile /etc/httpd/.teacherwd Require valid-user/ Require not ip 2/禁止IP地址为2的客户机访问 rootdyzx # systemctl restart httpd.service任务11-5 Web服务的访问控制中基于客户端地址的常用访问控制指令见表11-9指令功能说明Options 选项值设置服务

45、器中特定目录的特性,其选项值见表11-10所示AllowOverride None设置如何使用访问控制文件,None禁止使用所有指令OrderOrder Allow DenyOrder Deny Allow设置Apache缺省的访问权限及允许和拒绝语句的处理顺序先允许后拒绝,默认拒绝所有未被明确允许的客户端地址先拒绝后允许,默认允许所有未被明确拒绝的客户端地址Allow|Deny from 地址1 地址2设置允许或拒绝的客户端地址,地址形式可以是主机名、域名、IP地址、网络地址和all(任意地址)任务11-5 Web服务的访问控制步骤2:在客户机测试。在客户端先后配置IP地址1和2启动浏览器在地址栏键入“http:/jslt”(其中为服