Web网站服务(二)
2013-11-26 10:06
246 查看
Web网站服务(二)《名词解释》
【租用空间】:把网站放在专门的公司托管,但可能是一台电脑上有多个网站在运 ,带宽都是同时在使用,相对而言不是非常安全【托管】:一般大公司比较常用,同样也是把公司网站放在专门的公司托管,但是是用自己的电脑放过去,所以是一台电脑对应一个网站。相对来说比较安一些【专线】:拉一条专线到自己的公司,由公司的网络管理员看管。
一台电脑、多个网站
(租用空间)
一台电脑、一个网站
(托管) IDC(Internet 数据中心)一,httpd服务的访问控制分类:客户机地址限制、用户授权限制设置:httpd.conf主配置中的目录区域<Directory 目录位置>….</Directory>范围内(1),客户机地址限制
#根据客户机的主机名或IP地址来决定是否允许客户端访问 #通过配置项“Order、Denyfrom、Allow from” allow、deny:先允许后拒绝,默认拒绝所有未明确允许的客户机地址 deny、allow:先拒绝后允许,默认允许所有未明确拒绝的客户机地址 #地址限制形式可以是:IP地址、网络地址、主机名、域名【案例一】:允许从任何客户机访问 <Directory “/usr/local/httpd/htdocs”> ......//省略部分内容 Order allow,deny Allow from all </Directory>【案例二】:允许指定IP能够访问Awstats系统 <Directory “/usr/local/awstats/wwwroot”> Order allow,deny Allow from 173.17.17.173 </Directory>【案例三】:禁止指定网段访问 <Directory “/usr/local/awstats/wwwroot”> Order deny,allow Allow from 192.168.1.0/24 192.168.2.0/24 </Directory>(2),用户授权限制
http服务支持方式:摘要认证(Digest)、基本认证(Basic)使用摘要认证需要编译http之前添加“--enable-auth-digest”选项使用基本认证不需要预先配置特别的选项用户访问控制包含“认证”和“授权”两个过程认证(Authentication)是指识别用户身份的过程授权(Authorization)是允许特定用户访问特定目录区域的过程1、创建用户认证数据文件授权访问的用户账号需要事先建立,并保存在固定的数据文件中使用“htpasswd”工具程序,可以创建授权用户数据文件,并维护其中的用户账号cd /usr/local/httpd/ 进入httpd目录bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadminNew Password: 输入密码Re-type new password:确认密码cat /usr/local/httpd/conf/.awspwd 确认用户数据文件2、添加用户授权配置修改httpd.conf配置文件在特定的目录区域中添加授权配置,以启用基本认证并设置允许哪些用户访问vim /usr/local/httpd/awstats/wwwroot<Directory “usr/local/awstats/wwwroot”> ……//省略部分内容 AuthName “hello” AuthType Basic AuthUserFile /usr/local/httpd/conf/.awspwd require valid-user</Directory>service httpd restart 重启httpd服务【配置项的含义说明】
AuthName:定义受保户的领域名称,该内容将在浏览器弹出的认证对话框中显示
AuthType:设置认证的类型,Basic表示基本认证
AuthUserFile:设置用于保存用户账号、密码的认证文件路径
require valid-user:要求只有认证文件中的合法用户才能访问,其中valid-user表示所有合法用户,若只授权给单个用户,可以改为指定的用户名(如,webadmin)
3、验证用户访问授权二、构建虚拟Web主机
基于域名:为每个虚拟主机使用不同的域名,但是其对应的IP地址是相同的
基于IP地址:为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同、这种方式需要为服务器配置多个网络接口,此应用并不是非常广泛基于端口:这种方式并不使用域名、IP地址来区分不同站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问(1),基于域名的虚拟主机
1、为虚拟主机提供域名解析
2、为虚拟主机准备网页文档
mkdir /var/www/benet
mkdir /var/www/accp
echo www.benet.com > /var/www/benet/index.html
echo www.accp.com > /var/www/accp/index.html
3、添加虚拟主机配置
监听地址:使用NameVirtualHost配置项指定提供虚拟主机服务的IP地址,也就是进行域名查询时各虚拟Web主机的IP地址虚拟主机区域:使用<VirtualHost 监听地址>……</VirtualHost>区域配置;其中至少包括“虚拟主机的网站名称”、“网站根目录的配置项”目录权限:使用<Directory 目录位置>……</Directory>区域配置;为每一个虚拟Web主机的网站目录设置访问权限,如允许任何人访问,目录访问可以继承其父目录的授权许可vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory “/var/www”> /设置目录访问权限 Order allow,deny
Allow from all
</Directory>
<VirtualHost *:80> /监听端口为80 DocumentRoot /var/www/benet /设置benet虚拟站点区域
ServerName www.benet.com
</VirtualHost>
<VirtualHost *:80> DocumentRoot /var/www/accp/设置accp虚拟站点区域
ServerName www.accp.com
</VirtualHost>
NameVirtualHost *:80 /设置虚拟主机监听地址
基于IP、端口这项一定要关闭
vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-vhosts.conf /加载独立的配置文件
service httpd restart /重启服务
4、在客户机中访问虚拟Web主机
(2),基于IP地址虚拟主机
【第一步】:vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory “/var/www”>
Order allow,deny
Allow from all
</Directory>
<VirtualHost 192.168.1.100> /设置benet虚拟站点区域 DocumentRoot /var/www/benet
ServerName www.benet.com
</VirtualHost>
<VirtualHost 192.168.1.200> /设置accp虚拟站点区域 DocumentRoot /var/www/accp
ServerName www.accp.com
</VirutalHost>
【第二步】:vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-vhosts.conf /加载独立的配置文件
(3),基于端口的虚拟主机
【第一步】:vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory “/var/www”>
Order allow,deny
Allow from all
</Directory>
<VirtualHost 192.168.1.100:80> /设置benet虚拟站点区域 DocumentRoot /var/www/benet
ServerName www.benet.com
</VirtualHost>
<VirtualHost 192.168.1.100:8080> /设置accp虚拟站点区域 DocumentRoot /var/www/accp
ServerName www.accp.com
</VirutalHost>
【第二步】:vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-vhosts.conf /加载独立的配置文件
Listen 192.168.1.100:80 /监听80的端口
Listen 192.168.1.100:8080 /监听8080的端口
本文出自 “学习,技术,交流” 博客,请务必保留此出处http://haigou1995.blog.51cto.com/6074347/1331510
【租用空间】:把网站放在专门的公司托管,但可能是一台电脑上有多个网站在运 ,带宽都是同时在使用,相对而言不是非常安全【托管】:一般大公司比较常用,同样也是把公司网站放在专门的公司托管,但是是用自己的电脑放过去,所以是一台电脑对应一个网站。相对来说比较安一些【专线】:拉一条专线到自己的公司,由公司的网络管理员看管。
一台电脑、多个网站
|
(托管) IDC(Internet 数据中心)一,httpd服务的访问控制分类:客户机地址限制、用户授权限制设置:httpd.conf主配置中的目录区域<Directory 目录位置>….</Directory>范围内(1),客户机地址限制
#根据客户机的主机名或IP地址来决定是否允许客户端访问 #通过配置项“Order、Denyfrom、Allow from” allow、deny:先允许后拒绝,默认拒绝所有未明确允许的客户机地址 deny、allow:先拒绝后允许,默认允许所有未明确拒绝的客户机地址 #地址限制形式可以是:IP地址、网络地址、主机名、域名【案例一】:允许从任何客户机访问 <Directory “/usr/local/httpd/htdocs”> ......//省略部分内容 Order allow,deny Allow from all </Directory>【案例二】:允许指定IP能够访问Awstats系统 <Directory “/usr/local/awstats/wwwroot”> Order allow,deny Allow from 173.17.17.173 </Directory>【案例三】:禁止指定网段访问 <Directory “/usr/local/awstats/wwwroot”> Order deny,allow Allow from 192.168.1.0/24 192.168.2.0/24 </Directory>(2),用户授权限制
http服务支持方式:摘要认证(Digest)、基本认证(Basic)使用摘要认证需要编译http之前添加“--enable-auth-digest”选项使用基本认证不需要预先配置特别的选项用户访问控制包含“认证”和“授权”两个过程认证(Authentication)是指识别用户身份的过程授权(Authorization)是允许特定用户访问特定目录区域的过程1、创建用户认证数据文件授权访问的用户账号需要事先建立,并保存在固定的数据文件中使用“htpasswd”工具程序,可以创建授权用户数据文件,并维护其中的用户账号cd /usr/local/httpd/ 进入httpd目录bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadminNew Password: 输入密码Re-type new password:确认密码cat /usr/local/httpd/conf/.awspwd 确认用户数据文件2、添加用户授权配置修改httpd.conf配置文件在特定的目录区域中添加授权配置,以启用基本认证并设置允许哪些用户访问vim /usr/local/httpd/awstats/wwwroot<Directory “usr/local/awstats/wwwroot”> ……//省略部分内容 AuthName “hello” AuthType Basic AuthUserFile /usr/local/httpd/conf/.awspwd require valid-user</Directory>service httpd restart 重启httpd服务【配置项的含义说明】
AuthName:定义受保户的领域名称,该内容将在浏览器弹出的认证对话框中显示
AuthType:设置认证的类型,Basic表示基本认证
AuthUserFile:设置用于保存用户账号、密码的认证文件路径
require valid-user:要求只有认证文件中的合法用户才能访问,其中valid-user表示所有合法用户,若只授权给单个用户,可以改为指定的用户名(如,webadmin)
3、验证用户访问授权二、构建虚拟Web主机
基于域名:为每个虚拟主机使用不同的域名,但是其对应的IP地址是相同的
基于IP地址:为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同、这种方式需要为服务器配置多个网络接口,此应用并不是非常广泛基于端口:这种方式并不使用域名、IP地址来区分不同站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问(1),基于域名的虚拟主机
1、为虚拟主机提供域名解析
2、为虚拟主机准备网页文档
mkdir /var/www/benet
mkdir /var/www/accp
echo www.benet.com > /var/www/benet/index.html
echo www.accp.com > /var/www/accp/index.html
3、添加虚拟主机配置
监听地址:使用NameVirtualHost配置项指定提供虚拟主机服务的IP地址,也就是进行域名查询时各虚拟Web主机的IP地址虚拟主机区域:使用<VirtualHost 监听地址>……</VirtualHost>区域配置;其中至少包括“虚拟主机的网站名称”、“网站根目录的配置项”目录权限:使用<Directory 目录位置>……</Directory>区域配置;为每一个虚拟Web主机的网站目录设置访问权限,如允许任何人访问,目录访问可以继承其父目录的授权许可vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory “/var/www”> /设置目录访问权限 Order allow,deny
Allow from all
</Directory>
<VirtualHost *:80> /监听端口为80 DocumentRoot /var/www/benet /设置benet虚拟站点区域
ServerName www.benet.com
</VirtualHost>
<VirtualHost *:80> DocumentRoot /var/www/accp/设置accp虚拟站点区域
ServerName www.accp.com
</VirtualHost>
NameVirtualHost *:80 /设置虚拟主机监听地址
基于IP、端口这项一定要关闭
vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-vhosts.conf /加载独立的配置文件
service httpd restart /重启服务
4、在客户机中访问虚拟Web主机
(2),基于IP地址虚拟主机
【第一步】:vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory “/var/www”>
Order allow,deny
Allow from all
</Directory>
<VirtualHost 192.168.1.100> /设置benet虚拟站点区域 DocumentRoot /var/www/benet
ServerName www.benet.com
</VirtualHost>
<VirtualHost 192.168.1.200> /设置accp虚拟站点区域 DocumentRoot /var/www/accp
ServerName www.accp.com
</VirutalHost>
【第二步】:vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-vhosts.conf /加载独立的配置文件
(3),基于端口的虚拟主机
【第一步】:vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory “/var/www”>
Order allow,deny
Allow from all
</Directory>
<VirtualHost 192.168.1.100:80> /设置benet虚拟站点区域 DocumentRoot /var/www/benet
ServerName www.benet.com
</VirtualHost>
<VirtualHost 192.168.1.100:8080> /设置accp虚拟站点区域 DocumentRoot /var/www/accp
ServerName www.accp.com
</VirutalHost>
【第二步】:vim /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-vhosts.conf /加载独立的配置文件
Listen 192.168.1.100:80 /监听80的端口
Listen 192.168.1.100:8080 /监听8080的端口
本文出自 “学习,技术,交流” 博客,请务必保留此出处http://haigou1995.blog.51cto.com/6074347/1331510
相关文章推荐
- web网站服务--Nginx
- kangle web服务+easypanel主机控制面板快速搭建网站和数据库以及管理空间详细教程
- RHEL4- WEB服务(六)建立基于主机名的多个虚拟web网站
- web网站服务(二)
- 一个无聊的实验:验证网站是否通过web容器还是微服务部署
- RHEL4- WEB服务(七)配置基于端口web虚拟网站
- Web服务获取网站上的信息
- 常用的Web 2.0服务和网站
- RHEL4- WEB服务(五)建立基于ip的多个虚拟web网站
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- Web网站服务(一)
- RHEL 5服务篇—使用Apache搭建web服务(四)部署AWStats网站分析系统 推荐
- Web网站服务Apache(二)
- 常用的Web 2.0服务和网站
- 网站开发常用WEB服务
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- WEB网站服务--Apache
- 解决阿里云服务IIS搭建Web网站外网无法访问
- Linux---Web 网站服务(1)
- 在RHEL5下构建LAMP网站服务平台之编译安装Apache与配置基于域名的虚拟Web主机