注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

php开发lamp

《西安--木木》-经历丰富了生活。 架构师QQ群: 246695517

 
 
 

日志

 
 

apache--虚拟主机配置  

2013-05-26 00:05:51|  分类: apache配置 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
3. 虚拟主机配置 Apache服务器可以支持基于IP地址和基于域名虚拟主机技术,可以在httpd.conf文件中利用NameVirtualHost指定虚拟主机的IP地址,这个IP地址将对应多个域名。虚拟主机的其他选项需要通过VirtualHost容
3. 虚拟主机配置
Apache服务器可以支持基于IP地址和基于域名虚拟主机技术,可以在httpd.conf文件中利用NameVirtualHost指定虚拟主机的IP地址,这个IP地址将对应多个域名。虚拟主机的其他选项需要通过VirtualHost容器进行定义,下面是httpd.conf中的一段关于虚拟主机的配置内容。
NameVirtualHost 192.168.1.24
<VirtualHost  192.168.3.2>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /www/docs/dummy-host.example.com
ServerName dummy-host.example.com                    
ErrorLog logs/dummy-host.example.com-error_log   
CustomLog logs/dummy-host.example.com-access_log common      
</VirtualHost>
15.3.2 基本配置
默认配置为用户提供了一个良好的模板。基本的配置几乎不需要进行修改,但用户要根据自已的需要进行修改或添加如下的基本选项。
1. KeepAlive
KeepAlive的默认设置为Off,建议将该选项设为On,以便提高服务器的访问性能。
2.       Maxclients
设置Apache服务器可接受的并发连接数,管理员可以根据服务器的性能进行修改,默认为无限制。
3.       ServerAdmin
定义Apache服务器管理员的E-Mail地址,应该设置一个可接收邮件的正确MAIL地址。
4.ServerNmae
设置服务器的正式主机名称,默认情况下该选项未设置,建立启用该选项。
5.DocuentRoot
指定站点的发布主目录位置,默认为/var/www/html,用户根据需要将Document指向正确的位置。
6.DirectoryIndex
指定发布目录的默认主页文件名
7. DefaultLanguage zh_cn和AddDefaultCharset GB2312
设置默认语言,用户根据自已网页的语言,设置默认的页语言和字符集。
上面所列出为配置Apache服务器的基本选项,用户定义最多的、最基本的就是这些选项,下面是一段基本的配置内容。
KeepAlive On
MaxClients 150
ServerAdmin admin@linux.net
ServerName www.linux.net
Document /www/site1
<Directory />
Options FollowSymLinks     
AllowOverride None           
</Directory>
<Directory "/www/site1">    
Options Indexes FollowSymLinks
AllowOverride None                  
Order allow,deny          
Allow from all             
</Directory>
DirectoryIndex index.htm index.html
DefaultLanguage zh_cn   //设置默认语言为简体中文
AddDefaultLanguage GB2312 
15.3.3 配置访问控制和用户认证
Apache服务器支持访问控制和访问用户的验证,本小节将介绍如何配置apache服务器对资源进行访问控制及用户认证。
1.访问控制
访问控制是指限定哪些客户端对服务器资源的浏览,访问控制的相关配置选项如下。
(1)Order
用于指定执行允许访问控制规则和拒绝访问控制规则的先后顺序,它具有两种表示形式。
Order allow,deny
表示先执行允许访问规则,后执行拒绝访问规则,默认情况下将会拒绝所有未明确被允许的客户。
Order deny,allow
表示先执行拒绝访问规则,后执行拒绝访问规则,默认情况下将会允许所有未明确被拒绝的客户。
(2)Deny from
配置拒绝访问的用户列表,访问列表可以使用All(所有主机),客户机IP地址、域名、网络号,如下例所示。
Deny from All
(3)Allow from
配置允许访问的用户列表,访问列表的表示形式与deny语句相同,如下例所示。
Allow from all
以上三个配置语句可以应用多种容器中,如:Location、Directory和Files等,下面给出一个应用在Location容器中的配置实例。
#vi /etc/httpd/conf/httpd.conf
//修改下面内容,将行前的“#”去掉
<Location /server-info>
   SetHandler server-info
  Order deny,allow
//拒绝所有的客户,只允许来自192.168.1.100客户机的访问
  Deny from all
  Allow from 192.168.1.100
</Location>
#service httpd restart //重启apache服务器
//在192.168.1.100主机进行访问,结果如图15-1所示。

 
15-1 允许访问的结果
//在其他主机访问apache服务器的server-info,结果如图15-2所示。

 
15-2 拒绝访问的结果
2. 用户认证
用户认证指的是Apache服务器识别访问用户身份的过程,Apache支持基本认证和摘要认证两种类型。摘要认证比基本认证更加安全,它采用加密方式传输用户口令,但是目前并非所有的浏览器都支持摘要认证,所以大多数情况下Apache只使用基本认证。
用户认证应用在Directory、Location和Files等容器中,需要在httpd.conf中使用表15-2所列出的配置语句。
15-2 用户认证配置语句

指 令
说 明
AuthName
定义认证的区域名称,如:AuthName “ahhf”
AuthType
定义认证的类型,参数可取Basic或Digset,如:AuthType Basic
AuthGroupFile
定义认证组文件的位置,如:AuthGroupFile /www/passwd/groups
AuthUserFile
定义认证用户口令文件的位置,如:AuthUserFile /www/passwd/users
Require
授权允许访问的用户或组,它具有三种表示形式。
l       Require user 用户名 [用户名] 。。。。授权指定用户访问
l       Require group 用户名 [用户名] 。。。。 授权指定的用户组访问
l       Require valid-user 授权允许所有用户访问

Apache支持基于文本文件和基于数据库的两种口令存储形式,由于篇幅有限,下面只给出一个基于文本文件的配置实例。
//配置主文件
#vi /etc/httpd/conf/httpd.conf
//添加如下内容
<Directory /var/www/html/admin>
      Options Indexes FollowSymlinks
      AllowOverride none
      AuthType Basic
      AuthName “admin”
      AuthUserFile /var/www/passwd/users
      Require valid-user
</Direcory>
//重启apache服务器
#service httpd restart
//创建用户口令文件,并添加test和www
#mkdir  -p /var/www/passwd
//添加test用户时,口令文件还不存在,-c参数表示创建口令文件
#httpasswd –c /var/www/passwd/users test
New password:
Re-type new password:
Adding password for user test
#httpasswd /var/www/passwd/users www
New password:
Re-type new password:
Adding password for user test
//修改口令的拥有者为apache用户
#chown apache.apache users
//在客户端使用浏览器测试配置,结果如图15-3所示。

 
15-3 测试用户认证
  评论这张
 
阅读(168)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017