Linux运维架构师 发表于 2022-1-4 16:00:22

Apache服务器-搭建 Web 网站服务器之前的环境搭建(二)

实现 Apache 打开软链接功能-禁止表现目录列表-用户认证

当一个目录下没有默认首页时,访问 http://192.168.1.63/phpdata/禁止表现目录列表表现目录的结果:

安装包下载地址:Linux云计算架构师:文件的根本管理和XFS文件系统备份恢复
# cp -r /boot/grub/ /var/www/html/bbs/# ll /var/www/html/bbs/总用量 16drwxr-xr-x. 2 root root 27 2 月 2 2018 grub-rw-r--r-- 1 root root 26 11 月 19 10:22 index.html# rm -rf /var/www/html/bbs/index.html# vim /etc/httpd/conf/httpd.conf # Require all granted #取消注释#注释以下 4 行 Require ip 192.168.1.63 Require not ip 192.168.1.103
# systemctl restart httpd当网站没有默认的首页的时间,直接访问表现网站更目录下的文件夹资源


注意:以上的操纵实际上是恢复了 Apache 的原来设置,Apache 默认为网站目录下可以浏览文件
夹资源。
取消网站目录下浏览文件夹资源
修改设置文件:
# systemctl restart httpd
通过用户认证的方式,对网站下/usr/local/phpdata/目录举行保护

设置/usr/local/phpdata/目录,只能通过用户名密码方式访问。
# vim /etc/httpd/conf/httpd.conf#在需要利用用户验证的目录的相干 Directory 段落添加以内容:
Alias /phpdata/ "/usr/local/phpdata /"Options Indexes FollowSymLinksAllowOverride None#Require all granted #注释此行,并加入以下 4 行内容authtype basic authname "my web site"authuserfile /etc/httpd/conf/passwd.secretrequire valid-user

参数分析:
authtype basic
#authtype 下令:指定认证类型为:basic。
authname "my web site "
#AuthName 下令:指定认证区域名称。区域名称是在提示要求认证的对话框中表现给用户的。
authuserfile /etc/httpd/conf/passwd.secret
#AuthUserFile 下令:指定一个包含用户名和密码的文本文件,每行一对。
require 下令
#指定哪些用户或组才能被授权访问。如:require user user1 user2 (只有用户 user1 和user2 可以访问)
require valid-user (在 AuthUserFile 指定的文件中任何用户都可以访问)
利用 Apache 附带的步伐 htpasswd,天生包含用户名和密码的文本文
下令格式:htpasswd –cm 存放用户名和密码的文件名 用户名# htpasswd -cm /etc/httpd/conf/passwd.secret tomNew password: 123456Re-type new password: 123456Adding password for user tom注意:
#第一个天生用户名和密码,需要创建文件,因此需要加-c 参数
#第二次创建用户,不能用-c,否则会把前面的用户覆盖了
# htpasswd -h #查看参数-c:创建新文件(Create a new file.)-m:逼迫对密码举行 MD5 加密(Force MD5 encryption of the password.)# htpasswd -m /etc/httpd/conf/passwd.secret bobNew password: 123456Re-type new password: 123456Adding password for user bob# cat /etc/httpd/conf/passwd.secret #查看密码文件内容tom:$apr1$WJicnaIz$ejqYMmcqukEMsAVEjLcKf.bob:$apr1$S8pXfxJh$tletPNMKd33WZXqdkSLFy0测试:
# systemctl restart httpdhttp://192.168.1.63/phpdata/

Apache 假造主机基于-IP-域名-端口三种搭建方式

设置 Apache 假造主机,实现在一台服务器上运行多个网站
Apache 假造主机实现有三种方法:
1、通过不同的 IP 地址
2、通过不同的域名
3、通过不同的端标语
三种都需要把假造主机功能打开:
方法一:
通过不同的 IP 地址,解析不同域名
给服务器增加 IP(另一个域名解析出来的那个 IP)。
# ifconfig ens33:1 192.168.1.62 netmask 255.255.255.0# echo "bbs.xuegod.cn"> /var/www/html/bbs/index.html# cd /etc/httpd/conf.d/创建假造主机的设置文件:# vim bbs.conf ServerAdmin [email protected] DocumentRoot /var/www/html/ ServerName dummy-host.example.com ErrorLog logs/dummy-host.example.com-error_log CustomLog logs/dummy-host.example.com-access_log common ServerAdmin [email protected] DocumentRoot /var/www/html/bbs/ ServerName dummy-host.example.com ErrorLog logs/dummy-host.example.com-error_log CustomLog logs/dummy-host.example.com-access_log common测试:
# systemctl restart httpd# curl 192.168.1.63welcome to www.xuegod.cn!# curl 192.168.1.62bbs.xuegod.cn方法二:
通过不同域名:(这种访问在企业比力常见,其他两种访问可以相识下即可)
在域名管理背景,修改 DNS 设置,www.xuegod.com 与 bbs.xuegod.com 解析成相同的 IP。
# vim bbs.conf ServerAdmin [email protected] DocumentRoot /var/www/html/ ServerName www.xuegod.com ErrorLog logs/www.xuegod.com-error_log CustomLog logs/www.xuegod.com-access_log common ServerAdmin [email protected] DocumentRoot /var/www/html/bbs/ ServerName bbs.xuegod.com ErrorLog logs/bbs.xuegod.com-error_log CustomLog logs/bbs.xuegod.com-access_log common设置文件修改最终如图下:

# systemctl restart httpd# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.63 www.xuegod.com192.168.1.63 bbs.xuegod.com测试:
# curl www.xuegod.comwelcome to www.xuegod.cn!# curl bbs.xuegod.combbs.xuegod.cn修改本地 Windows 的 hosts 文件,可以实现在浏览器上用域名访问:


方法 3:基于端口设置假造主机:
# vim /etc/httpd/conf/httpd.conf
42 Listen 80 #在此行下添加监听 81 号端口
43 Listen 81
# vim /etc/httpd/conf.d/bbs.conf
改:8
为:8#此处修改的端口,在 apache 的主设置文件需要有监听端口
#更改为要添加的多个端口

# systemctl restart httpd# curl bbs.xuegod.com:81bbs.xuegod.cn# curl www.xuegod.comwelcome to www.xuegod.cn!
页: [1]
查看完整版本: Apache服务器-搭建 Web 网站服务器之前的环境搭建(二)