Web网站服务(二)
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:申请域名、虚拟主机、营销软件、网站建设、株洲网站维护、网站推广。具体步骤:
l 客户机地址限制
通过配置项Order、Deny from、Allow from,可以根据客户机的主机名或IP地址来决定是否允许客户端访问。其中Order用于设置限制顺序,Deny from和Allow from用于设置具体限制内容。
使用Order配置项时,可以设置为“allow,deny”或“deny,allow”,以决定主机应用“允许”、“拒绝”策略的先后顺序。
? allow,deny:先允许后拒绝,默认拒绝所有未明确允许的客户机地址。
? deny,allow:先拒绝后允许,默认允许所有未明确拒绝的客户及地址。
使用Allow和Deny配置项时,需要设置客户机地址以构成完整的限制策略,地址的形式可以是IP地址、网络地址、主机名、域名,使用名称“all”时表示任意地址。限制格式策略的格式如下所示:
Allow from address1 address2……
Deny from address1 address2……
通常情况下,网站服务器是对所有客户机开放的,网页文档目录并未做任何限制,因此使用的是“Allow from all”的策略,表示允许从任何客户机访问。如图所示:
需要使用“仅允许”的限制策略时,应将处理顺序改为“allow,deny”,并明确设置允许策略,只允许一部分主机访问。例如,若只希望IP地址为173.16.16.173的网管工作用机能够访问AWStats系统,则针对AWStats系统的目录区域应做如下的设置。
需要使用“仅拒绝”的限制策略时,应将处理顺序改为“deny,allow”,并明确设置拒绝策略,只禁止一部分主机访问。例如,若只希望禁止来自两个内网网段192.168.0.0/24和192.168.1.0/24的主机访问,但允许其他任何主机访问,可以使用如下限制策略。
l 用户授权限制
httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加“—enable-auth-digest”选项,但并不是所有的浏览器都支持摘要认证;而基本认证时httpd服务的基本功能,不需要预先配置特别的选项。
基于用户的访问控制包含认证和授权两个过程,认证(Authentication)是指识别用户身份的过程,授权(Authorization)是允许特定用户访问特定目录区域的过程。
1.创建用户认证数据文件
httpd的基本认证通过校验用户名、密码组合来判断是否允许用户访问。授权访问的用户账户需要事先建立,并保存在固定的数据文件中。使用专门的htpasswd工具程序,可以创建授权用户数据文件,并维护其中的用户账号。
使用htpasswd工具时,必须指定用户数据文件的位置,添加“-c”选项表示新建立此文件。例如:执行以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名为webadmin的用户信息。
若省略“-c”选项,则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。例如,需要向.awspwd数据文件中添加一个新用户pengjie时,可以执行以下操作:
2.添加用户授权配置
有了授权用户账号以后,还需要修改httpd.conf配置文件,在特定的目录区域中添加授权配置,以启用基本认证并设置允许哪些用户访问。如图所示:
上述配置内容中,相关配置项的含义如下:
? AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
? AuthType:设置认证的类型,Basic表示基本认证
? AuthUserFile:设置用于保存用户账号、密码的认证文件路径。
? require valid-user:要求只有认证文件中的合法用户才能访问。其中valid-user表示所有合法用户,若只授权给单个用户,可改为指定的用户名。
3.验证用户访问权限
基本认证的登陆界面。如图所示:
认证失败时将拒绝访问。如图所示:
l 基于域名的虚拟主机
1.为虚拟主机提供域名解析
搭建好DNS服务器
2.为虚拟主机准备好网页文档
在/var/www/html/目录中创建两个子目录,分别作为两个网站的网站根目录,并分别编写测试网页文件。如图所示:
3.添加虚拟主机配置
在httpd服务器的主配置文件中,若要启用基于域名的虚拟Web主机,通常需要配置一下几个方面的内容。
? 监听地址:使用NameVirtualHost配置项指定提供虚拟主机服务的IP地址,也就是进行域名查询时各虚拟Web主机的IP地址。
? 虚拟主机区域:使用“
? 目录权限:使用“
当虚拟Web主机的数量较多时,建议使用独立的虚拟主机配置文件,然后在httpd.conf文件中通过Include加载这些配置。这样可以将对httpd.conf文件的改动减至最少,更方便配置内容的维护。
4.在客户机中访问虚拟Web主机
在客户机的浏览器中,使用网站名称分别访问不同的虚拟Web主机,确认能够看到不同的网页内容。如图所示:
l 基于IP地址的虚拟主机
配置基于IP地址的虚拟Web主机时,不再使用NameVirtualHost配置项来指定监听服务的IP地址,而只要在每个虚拟Web主机的VirtualHost配置中指定各自域名所对应的IP地址。
具体步骤:
1.为虚拟主机准备网页文档
2.编辑配置文件
l 基于端口的虚拟主机
配置基于端口的虚拟主机Web主机时,也不再需要使用NameVirtualHost配置项。而是通过多个Listen配置项来指定要监听的TCP端口号,每个虚拟Web主机的VirtualHost配置中应同时指定IP地址和端口号。
具体步骤:
在客户机上访问,在域名后加上端口号。如图所示:
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文标题:Web网站服务(二)-创新互联
标题网址:http://lswzjz.com/article/ddgicg.html