basic认证和FQDN访问

简介:

  一、基于basic认证登陆

  假如对/var/www/html/basic/这个目录进行控制。

  

  第一种方法:

  ①在/etc/httpd/conf.d/*.conf创建任意以.conf结尾的子配置文件。

wKiom1nnYbeSoUBQAABQDPhzKw8934.png

  ②使用专用命令完成账户和密码的创建。
  htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
  -c:自动创建文件,仅应该在文件不存在时使用
  -m:md5格式加密
  -s: sha格式加密
  -D:删除指定用户

  命令:htpasswd -c /etc/httpd/conf.d/.httpusers【路径和上图authuserfile文件路径保持一致】http1

  htpasswd -m /etc/httpd/conf.d/.httpusers http2

  htpasswd -s /etc/httpd/conf.d/.httpusers http3

  wKioL1nnYE2hwufGAABOL_fc-r8746.png

  ③查看三个用户并重新加载httpd服务。

  wKioL1nnYJfDR-uxAAAkMYCakMc573.png

  ④测试。

  wKiom1nnZIPjlTdxAAA8tcga5FA966.png 

  当让所有在/etc/httpd/conf.d/.httpuser文件里用户都可以访问指定文件。

  命令:vim /etc/httpd/conf.d/bash.conf   添加一行require valid-user

  wKiom1nnZf7h6r8xAAAspuSQS8U987.png

  第二种方法:

  ①在需要控制的目录下创建.htaccess文件添加控制语句。

  wKiom1nn9fWx-sF8AAAX0cU4D7s152.png

  ②在子配置文件里添加命令allowoverride  authconfig,让.htaccess文件生效。

  wKiom1nn9tmD1RPdAAATbq0jEMY674.png

  ③创建自己所需的用户和密码(和上个一样)

  (2)创建用户组,后期用户较多的情况下,可以放到一个组里。

  命令:vim /etc/httpd/conf.d/.htgroups

  wKioL1nn98ix9kCUAAAfSYFPuQo949.png

  在/var/www/html/basic/.htaccess文件添加组信息,让其生效   【假如允许httpgroup2组访问】

  wKiom1nn-snBR5VCAAArxRSWa70307.png

  二、模拟虚拟机进行控制。

  在/app/下创建三个测试目录【随便命名】

  命令:mkdir /app/text{1,2,3}  ,然后分别创建index.html默认文件。

  wKiom1nn_qKhtS8tAAAHeqnjOMw892.png

  (1)基于ip进行控制。

  ①基于ip地址,根据不同ip访问不同页面

  命令:vim /etc/httpd/conf.d/text.conf

  wKioL1nn_k6wqyycAAA0esejK0U549.png

  ②添加三个ip地址对应上图中的ip

  wKiom1noAYeCF_RKAACUfIhO5iE209.png

  ③测试

  wKiom1noAw6j5ok3AAAjekUEpdc639.png

  (2)基于端口进行控制。

  假设文件夹和ip都用上个步骤的。

  ①在子配置文件里添加控制命令。

  wKioL1noANKS8MuBAABBdl-hVQk887.png

  ②测试。

  wKiom1noBWqxOmsGAAArvKWo-1c219.png

  (3)基于FQDN进行控制。

  ①客户端模拟DNS服务器解析。

  0d8ccea40fb19ebf29c12a00029d7523.png

  ②添加配置文件。

  afa802a0765431bd749551c58828138c.png

  ③测试。

  50eda9e60ecad7edf1cbe7bb5338bdcb.png



本文转自 LUksl 51CTO博客,原文链接:http://blog.51cto.com/19940919/1974238

相关文章
|
7月前
|
存储 算法 数据库
NTLM解析
NTLM解析
69 0
|
7月前
|
Kubernetes API 网络架构
k8s学习-CKS真题-启用API Server认证,禁止匿名访问
k8s学习-CKS真题-启用API Server认证,禁止匿名访问
180 0
Basic Auth认证
Basic Auth认证
178 1
Tinyproxy支持权限校验Basic HTTP Authentication
Tinyproxy支持权限校验Basic HTTP Authentication
247 0
|
Web App开发 安全 数据安全/隐私保护
|
测试技术 数据安全/隐私保护
|
安全 数据安全/隐私保护 iOS开发