Linux高级应用——web网站服务(2)

本文涉及的产品
.cn 域名,1个 12个月
访问控制,不限时长
简介: Linux高级应用——web网站服务(2)

前言

在前面文章,我们已经安装了web服务,那你知道如何做限制吗。本期将会讲解如何做用户限制

一. httpd服务访问控制概述

1.为什么要做httpd服务的访问控制

httpd服务的访问控制是为了更好地控制对网站资源的访问,可以为特定网站目录添加访问授权,阻止恶意IP或恶意爬虫网段的访问。

2.httpd服务访问控制作用

  • 控制对网站资源的访问
  • 为特定的网站目录添加访问授权

3.常用访问控制方式

  • 客户机地址限制(限制IP,网段,域名)
  • 用户授权限制(需要输入用户名和密码验证)


二.基于客户端地址的访问控制

使用require配置项实现访问控制,按先后顺序限制

在httpd服务器的主配置文件的<location>,<directory>,<files>,<limit>配置段中均可以使用require配置项来控制客户端的访问。

配置项常用语法:

Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip <ip地址或网段列表>

未被授权的客户机访问网站目录是,将会被拒绝访问。


三.用户授权权限

1.httpd服务支持的认证方式:

摘要认证(Digest)

基本认证(Basic)

2.用户授权限制步骤

创建用户认证数据库

添加用户授权配置

验证用户访问授权


四.构建虚拟web主机

1.Httpd支持的虚拟主机类型

  • 基于域名的虚拟主机
  • 基于IP地址的虚拟主机
  • 基于端口的虚拟主机

2.基于域名的虚拟主机

vim  /etc/named.conf

配置如图,将红框中的两行删除。

添加benet.com区域,如下图方框中(创建两个一个1一个2)

(2)区域数据文件 (正向)

vim    /var/named/bdqn1.com.zone
vim    /var/named/bdqn2.com.zone

配置如图(创建两个一个1一个2)

2、重启服务:

systemctl   restart  named

3、排错

检查/etc/named.conf文件:
      named-checkconf   -z     /etc/named.conf

  准备网页文档

mkdir -p /var/www/html/bdqn1com
mkdir -p /var/www/html/bdqn2com
echo "<h1>www.bdqn1.com</h1>">/var/www/html/bdqn1com/index.html
echo "<h1>www.bdqn2.com</h1>" > /var/www/html/bdqn2com/index.html

配置虚拟主机文件

3.基于端口与IP的虚拟主机配置

基于IP配置

基于端口配置


目录
相关文章
|
1月前
|
存储 监控 安全
如何在Python Web开发中确保应用的安全性?
如何在Python Web开发中确保应用的安全性?
|
1月前
|
前端开发 JavaScript 安全
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第27天】本文介绍了HTTP/2和HTTPS在前端性能调优中的应用。通过多路复用、服务器推送和头部压缩等特性,HTTP/2显著提升了Web性能。同时,HTTPS确保了数据传输的安全性。文章提供了示例代码,展示了如何使用Node.js创建一个HTTP/2服务器。
58 3
|
1月前
|
前端开发 JavaScript
探索现代Web应用的微前端架构
【10月更文挑战第40天】在数字时代的浪潮中,Web应用的发展日益复杂多变。微前端架构作为一种新兴的设计理念,正逐步改变着传统的单一前端开发模式。本文将深入探讨微前端的核心概念、实现原理及其在实际项目中的应用,同时通过一个简单的代码示例,揭示如何将一个庞大的前端工程拆分成小而美的模块,进而提升项目的可维护性、可扩展性和开发效率。
|
3天前
|
弹性计算 Java 关系型数据库
Web应用上云经典架构实践教学
Web应用上云经典架构实践教学
Web应用上云经典架构实践教学
|
11天前
|
Kubernetes 安全 Devops
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
37 10
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
|
3天前
|
弹性计算 Java 数据库
Web应用上云经典架构实战
本课程详细介绍了Web应用上云的经典架构实战,涵盖前期准备、配置ALB、创建服务器组和监听、验证ECS公网能力、环境配置(JDK、Maven、Node、Git)、下载并运行若依框架、操作第二台ECS以及验证高可用性。通过具体步骤和命令,帮助学员快速掌握云上部署的全流程。
|
1月前
|
Linux 应用服务中间件 Shell
linux系统服务二!
本文详细介绍了Linux系统的启动流程,包括CentOS 7的具体启动步骤,从BIOS自检到加载内核、启动systemd程序等。同时,文章还对比了CentOS 6和CentOS 7的启动流程,分析了启动过程中的耗时情况。接着,文章讲解了Linux的运行级别及其管理命令,systemd的基本概念、优势及常用命令,并提供了自定义systemd启动文件的示例。最后,文章介绍了单用户模式和救援模式的使用方法,包括如何找回忘记的密码和修复启动故障。
46 5
linux系统服务二!
|
24天前
|
前端开发 JavaScript UED
在数字化时代,Web 应用性能优化尤为重要。本文探讨了CSS与HTML在提升Web性能中的关键作用及未来趋势
在数字化时代,Web 应用性能优化尤为重要。本文探讨了CSS与HTML在提升Web性能中的关键作用及未来趋势,包括样式表优化、DOM操作减少、图像优化等技术,并分析了电商网站的具体案例,强调了技术演进对Web性能的深远影响。
27 5
|
1月前
|
Linux 应用服务中间件 Shell
linux系统服务!!!
本文详细介绍了Linux系统(以CentOS7为例)的启动流程,包括BIOS自检、读取MBR信息、加载Grub菜单、加载内核及驱动程序、启动systemd程序加载必要文件等五个主要步骤。同时,文章还对比了CentOS6和CentOS7的启动流程图,并分析了启动流程的耗时。此外,文中还讲解了Linux的运行级别、systemd的基本概念及其优势,以及如何使用systemd管理服务。最后,文章提供了单用户模式和救援模式的实战案例,帮助读者理解如何在系统启动出现问题时进行修复。
51 3
linux系统服务!!!
|
3天前
|
弹性计算 负载均衡 安全
云端问道-Web应用上云经典架构方案教学
本文介绍了企业业务上云的经典架构设计,涵盖用户业务现状及挑战、阿里云业务托管架构设计、方案选型配置及业务初期低门槛使用等内容。通过详细分析现有架构的问题,提出了高可用、安全、可扩展的解决方案,并提供了按量付费的低成本选项,帮助企业在业务初期顺利上云。
下一篇
DataWorks