详述CentOS 7中Apache配置与应用(一)
Apache链接保持
Apache链接保持相关参数
-
KeepAlivehtml
- 是否打开链接保持,OFF关闭,ON打开
-
KeepAlive' Timeoutweb
- 一次链接屡次请求之间的最大间隔时间,两次请求超过该时间链接断开
- MaxKeepAliveRequests
- 一次链接可以 传输的最大请求数量
Apache访问控制
-
做用数据库
- 控制对网站资源的访问
- 为特定的网站目录添加访问受权
- 经常使用访问控制方式
- 客户机地址限制
- 用户受权限制
基于客户端地址的访问控制
-
使用
Require配置项实现访问控制,按前后顺序限制apache -
可用于
<Location>、<Directory>、<Files>、 <Limit>配置段中vim Require配置项的常见语法
Require all granted Require all denied Require local Require [not] host <主机名或域名列表> //使用not禁止访问时要将其置于<RequireAll> </RequireAll>容器中并在容器中指定相应的限制策略 Require [not] ip <IP地址或网段列表>
配置实例
在Linux系统中安装DNS、HTTP服务,并设置DNS服务。centos
[root@localhost ~]# yum install bind httpd -y //安装服务
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* extras: mirrors.aliyun.com
...//省略部份内容...
已安装:
bind.x86_64 32:9.11.4-9.P2.el7 httpd.x86_64 0:2.4.6-90.el7.centos
...//省略部份内容...
完毕!
[root@localhost conf]# vim /etc/named.conf //编辑DNS配置文件
...//省略部份内容...
options {
listen-on port 53 { any; }; //更改IP地址为any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //更改监听主机为any
...//省略部份内容...
:wq
[root@localhost conf]# vim /etc/named.rfc1912.zones //编辑区域配置文件
...//省略部份内容...
zone "kgc.com" IN { //更改域名
type master;
file "kgc.com.zone"; //更改区域数据文件名
allow-update { none; };
};
...//省略部份内容...
:wq
[root@localhost conf]# cd /var/named/ //进入区域数据文件目录
[root@localhost named]# ls //查看目录
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@localhost named]# cp -p named.localhost kgc.com.zone //复制区域数据文件
[root@localhost named]# vim kgc.com.zone //进入编辑文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.144.133 //设置域名解析
:wq //保存退出
开启两台win 10客户机,并查看客户机IP地址安全
在Linux系统中进入http服务站点目录,编辑主页内容,并开启DNS、HTTP服务,关闭防火墙及加强性安全功能ide
[root@localhost named]# cd /var/www/html/ //进入http服务站点目录 [root@localhost html]# vim index.html //编辑默认主页 <h1>this is kgc web</h1> //编辑内容 :wq [root@localhost html]# ls //查看 index.html [root@localhost html]# cat index.html //查看网页内容 <h1>this is kgc web</h1> [root@localhost html]# systemctl start httpd.service //启动http服务 [root@localhost html]# systemctl start named //启动DNS服务 [root@localhost html]# systemctl stop firewalld.service //关闭防火墙 [root@localhost html]# setenforce 0 //关闭加强性安全功能
使用两台win 10客户机分别访问往网站信息,看服务是否正常提供oop
在Linux系统中配置HTTP服务配置文件,设置客户机访问权限网站
[root@localhost html]# vim /etc/httpd/conf/httpd.conf
//编辑主配置文件内容(现网中不建议直接修改主配置文件内容,能够从新添加子配置文件进行限制)
...//省略部份内容...
<Directory "/var/www/html">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.4/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
<RequireALL> //在此容器下添加子容器
Require not ip 192.168.144.128
//添加限制访问主机的IP地址(如若限制网段直接添加192.168.144.0/24便可,注意限制网段需填写子网掩码)
Require all granted
</RequireALL>
</Directory>
...//省略部份内容...
:wq
[root@localhost html]# systemctl restart httpd.service
查看限制的第一台win 10客户端是否还能够访问网站
用户受权限制
配置实例
建立用户认证数据库
[root@localhost html]# htpasswd -c /etc/httpd/conf/pwd test01 //建立用户认证数据库(-c为建立,若是已经存在数据认证文件能够不用-c,直接就能够使用命令添加进认证文件中) New password: //输入设置的密码 Re-type new password: //再次输入密码 Adding password for user test01 //成功建立 [root@localhost html]# cd /etc/httpd/conf //进入目录 [root@localhost conf]# ls //查看 httpd.conf magic pwd //成功建立文件 [root@localhost conf]# cat pwd //查看文件内容 test01:$apr1$zDZ/54yz$rUCXaWixaltHE6ZBvjv0h/ //建立的用户及密码
添加用户受权配置
[root@localhost conf]# vim httpd.conf
...//省略部份内容...
<Directory "/var/www/html">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.4/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
AuthName "DocumentRoot" //更改上面的访问控制条目,此条目声明验证信息
AuthType Basic //验证类型为基本验证
AuthUserFile /etc/httpd/conf/pwd //验证文件路径
Require valid-user //设置为受权用户验证
</Directory>
...//省略部份内容...
:wq //保存退出
[root@localhost conf]# systemctl restart httpd.service //从新启动服务
在客户机中验证配置
相关文章
- 1. 详述Linux系统中Apache配置与应用(二)
- 2. centOS 7配置Apache + MySQL + PHP
- 3. Apache配置与应用
- 4. CentOS Apache配置详解
- 5. Linux CentOS 7 & Apache Tomcat 7 安装与配置
- 6. Linux CentOS 7下 Apache Tomcat 7 安装与配置
- 7. Centos 7 Apache 服务安装及配置
- 8. 在CentOS 7中安装与配置JDK8
- 9. centos 7 与 6.5配置中文环境
- 10. CentOS 7安装和配置Apache http service的详细教程
- 更多相关文章...
- • MyBatis配置文件详解 - MyBatis教程
- • Eclipse Debug 配置 - Eclipse 教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章