创意电子

标题: Apache服务器-搭建 Web 网站服务器之前的环境搭建(二) [打印本页]

作者: Linux运维架构师    时间: 2022-1-4 16:00
标题: Apache服务器-搭建 Web 网站服务器之前的环境搭建(二)
实现 Apache 打开软链接功能-禁止表现目录列表-用户认证

当一个目录下没有默认首页时,访问 http://192.168.1.63/phpdata/禁止表现目录列表表现目录的效果:

安装包下载地址:Linux云盘算架构师:文件的根本管理和XFS文件体系备份恢复
[root@xuegod63 ~]# cp -r /boot/grub/ /var/www/html/bbs/[root@xuegod63 ~]# ll /var/www/html/bbs/总用量 16drwxr-xr-x. 2 root root 27 2 月 2 2018 grub-rw-r--r-- 1 root root 26 11 月 19 10:22 index.html[root@xuegod63 ~]# rm -rf /var/www/html/bbs/index.html[root@xuegod63 ~]# vim /etc/httpd/conf/httpd.conf # Require all granted #取消注释  #注释以下 4 行 Require ip 192.168.1.63 Require not ip 192.168.1.103

                               
登录/注册后可看大图

[root@xuegod63 ~]# systemctl restart httpd当网站没有默认的首页的时候,直接访问表现网站更目录下的文件夹资源

                               
登录/注册后可看大图


注意:以上的操作现实上是恢复了 Apache 的原来配置,Apache 默认为网站目录下可以浏览文件
夹资源。
取消网站目录下浏览文件夹资源
修改配置文件:

[root@xuegod63 ~# vim /etc/httpd/conf/httpd.conf # 修改红色标记内容改:144 Options Indexes FollowSymLinks为:144 # Options Indexes FollowSymLinks[root@xuegod63 ~]# systemctl restart httpd

                               
登录/注册后可看大图

通过用户认证的方式,对网站下/usr/local/phpdata/目录进行掩护

设置/usr/local/phpdata/目录,只能通过用户名暗码方式访问。
[root@xuegod63 ~]# vim /etc/httpd/conf/httpd.conf#在需要使用用户验证的目录的相关 Directory 段落添加以内容:
Alias /phpdata/ "/usr/local/phpdata /"Options Indexes FollowSymLinksAllowOverride None#Require all granted #注释此行,并加入以下 4 行内容authtype basic authname "my web site"authuserfile /etc/httpd/conf/passwd.secretrequire valid-user

                               
登录/注册后可看大图


参数说明:
authtype basic

#authtype 命令:指定认证范例为:basic。
authname "my web site "

#AuthName 命令:指定认证区域名称。区域名称是在提示要求认证的对话框中表现给用户的。
authuserfile /etc/httpd/conf/passwd.secret

#AuthUserFile 命令:指定一个包含用户名和暗码的文本文件,每行一对。
require 命令
#指定哪些用户或组才能被授权访问。如:require user user1 user2 (只有用户 user1 和user2 可以访问)

require valid-user (在 AuthUserFile 指定的文件中任何用户都可以访问)
利用 Apache 附带的程序 htpasswd,生成包含用户名和暗码的文本文
命令格式:htpasswd –cm 存放用户名和暗码的文件名 用户名[root@xuegod63 ~]# htpasswd -cm /etc/httpd/conf/passwd.secret tomNew password: 123456Re-type new password: 123456Adding password for user tom注意:
#第一个生成用户名和暗码,需要创建文件,因此需要加-c 参数
#第二次创建用户,不能用-c,否则会把前面的用户覆盖了

[root@xuegod63 phpdata]# htpasswd -h #查看参数-c:创建新文件(Create a new file.)-m:强制对暗码进行 MD5 加密(Force MD5 encryption of the password.)[root@xuegod63 conf]# htpasswd -m /etc/httpd/conf/passwd.secret bobNew password: 123456Re-type new password: 123456Adding password for user bob[root@xuegod63 conf]# cat /etc/httpd/conf/passwd.secret #查看暗码文件内容tom:$apr1$WJicnaIz$ejqYMmcqukEMsAVEjLcKf.bob:$apr1$S8pXfxJh$tletPNMKd33WZXqdkSLFy0测试:
[root@xuegod63 ~]# systemctl restart httpdhttp://192.168.1.63/phpdata/

                               
登录/注册后可看大图


                               
登录/注册后可看大图

Apache 假造主机基于-IP-域名-端口三种搭建方式

配置 Apache 假造主机,实现在一台服务器上运行多个网站
Apache 假造主机实现有三种方法:
1、通过不同的 IP 地址
2、通过不同的域名
3、通过不同的端标语

三种都需要把假造主机功能打开:
方法一:
通过不同的 IP 地址,解析不同域名
给服务器增长 IP(另一个域名解析出来的那个 IP)。

[root@xuegod63 ~]# ifconfig ens33:1 192.168.1.62 netmask 255.255.255.0[root@xuegod63 ~]# echo "bbs.xuegod.cn"> /var/www/html/bbs/index.html[root@xuegod63 ~]# cd /etc/httpd/conf.d/创建假造主机的配置文件:[root@xuegod63 conf.d]# vim bbs.conf ServerAdmin [email protected] DocumentRoot /var/www/html/ ServerName dummy-host.example.com ErrorLog logs/dummy-host.example.com-error_log CustomLog logs/dummy-host.example.com-access_log common ServerAdmin [email protected] DocumentRoot /var/www/html/bbs/ ServerName dummy-host.example.com ErrorLog logs/dummy-host.example.com-error_log CustomLog logs/dummy-host.example.com-access_log common测试:
[root@xuegod63 conf]# systemctl restart httpd[root@xuegod63 conf.d]# curl 192.168.1.63welcome to www.xuegod.cn![root@xuegod63 conf.d]# curl 192.168.1.62bbs.xuegod.cn方法二:
通过不同域名:(这种访问在企业比较常见,其他两种访问可以了解下即可)
在域名管理背景,修改 DNS 配置,www.xuegod.com 与 bbs.xuegod.com 解析成相同的 IP。

[root@xuegod63 conf.d]# vim bbs.conf ServerAdmin [email protected] DocumentRoot /var/www/html/ ServerName www.xuegod.com ErrorLog logs/www.xuegod.com-error_log CustomLog logs/www.xuegod.com-access_log common ServerAdmin [email protected] DocumentRoot /var/www/html/bbs/ ServerName bbs.xuegod.com ErrorLog logs/bbs.xuegod.com-error_log CustomLog logs/bbs.xuegod.com-access_log common配置文件修改终极如图下:

                               
登录/注册后可看大图

[root@xuegod63 conf.d]# systemctl restart httpd[root@xuegod63 conf.d]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.1.63 www.xuegod.com192.168.1.63 bbs.xuegod.com测试:
[root@xuegod63 conf.d]# curl www.xuegod.comwelcome to www.xuegod.cn![root@xuegod63 conf.d]# curl bbs.xuegod.combbs.xuegod.cn修改本地 Windows 的 hosts 文件,可以实现在浏览器上用域名访问:

                               
登录/注册后可看大图


方法 3:基于端口配置假造主机:
[root@xuegod63 conf.d]# vim /etc/httpd/conf/httpd.conf
42 Listen 80 #在此行下添加监听 81 号端口
43 Listen 81
[root@xuegod63 conf]# vim /etc/httpd/conf.d/bbs.conf
改:8
为:8  #此处修改的端口,在 apache 的主配置文件需要有监听端口
#更改为要添加的多个端口


                               
登录/注册后可看大图

[root@xuegod63 conf.d]# systemctl restart httpd[root@xuegod63 conf.d]# curl bbs.xuegod.com:81bbs.xuegod.cn[root@xuegod63 conf.d]# curl www.xuegod.comwelcome to www.xuegod.cn!




欢迎光临 创意电子 (https://wxcydz.cc/) Powered by Discuz! X3.4