linux之httpd站点访问控制主机端口域名的虚拟主机网页优化压缩网页状态码

httpd站点访问控制主机端口域名的虚拟主机网页优化压缩网页状态码

6Centos 配置第二块网卡

先在虚拟机设置中增加一个网络适配器

然后去配置网卡

复制为第二块网卡

去修改配置第一个网卡

NM_CONTROLLED=no (关闭,使用自己手写的IP地址)

BOOTPROTO=none (关闭自动获取)

IPADDR=192.168.10.20 (ip)

NETMASK=255.255.255.0 (掩码)

第二个网卡为同上修改在把uuid和HWADDR 这个两个注释

1.)httpd站点访问控制

访问控制：什么样的客户端可以访问指定的网页资源，或者什么样的客户端不能访问指定的网页资源

vim /etc/httpd/conf/httpd.conf配置文件位置

<Directory “要控制目录的绝对路径”> </Direcotry> --标签对成对出现

内部指令只对Directory容器生效，完成控制(实现对目录的访问控制)

<Files “文件的名字”> 文件的控制属性,或访问控制 </Files>

针对某个文件进行控制，而非路径名称，必须只写文件名称。

<FilesMatch “文件名字”> </FilesMatch>

基于正则表达式模式进行控制（调用正则表达式引擎模块，效率低）

例如：<FilesMatch "\.(gif|jp?g|png)$">

\ 转移字符 . 有一个字符 ( ) 子正则表达式

gif | 或 jp?G 0或者一个 png $ 表示结尾

URL路径进行控制(网址)

<Location “”> </Location>此容器需单独定义,不要定义在Directory之中。

2.)访问控制的机制：通过请求来源地址和账号

vim /etc/httpd/conf/httpd.conf

基于来源地址”的访问控制是在<Directory></Directory>标签对中实现的

Options选项（常用子选项Indexes、FollowSymLinks）

Indexes代表索引页面，在找不到要指定的页面时（首页）把目录的内容以列表的形式显示出来（可以移除index.html/welcome.conf完成测试）；

FollowSymLinks：网页路径下启用符号链接文件（谨慎使用）。

1.注释apache原来网页路径目录的网页显示目录实验:

cd /etc/httpd/conf

vim /etc/httpd/conf/httpd.conf去改主配置文件

去修改设定的索引页,即测试网页位置

Listen 80 ---监听的端口

User apache

Group apache ---工作组和用户,即父进程用户是root,子用户是apache

ServerName www.ujiuye.com:80 ---网址服务的名称

DocumentRoot "/var/www/html" --即测试网页位置

再去设置测试网页 cd /var/www/html/ vim index.html

在这里面输入的内容会在真机中查看到

Indexes代表索引页面,测试找不到,显示目录的列表实验

把index.html名字修改一下就会显示出阿帕奇那个自己设定的默认网页

/etc/httpd/conf.d/welcome.conf 路径

把其中内容注释即可显示目录

重启服务

/etc/init.d/httpd restart

真机查看目录

2.软连接(网页中查看软连接前提是网站没有首页)

FollowSymLinks：网页路径下启用符号链接文件（谨慎使用）。

ln -s kkk1 aaa

链接的文件要到的位置

注意 :在vim /etc/httpd/conf/httpd.conf 配置文件中可以删除

Options Indexes 改成这样即可

3.基于来源ip地址访问控制实现方式：

vim /etc/httpd/conf/httpd.conf --主配置文件

在<Directory></Directory>标签对中加入：

不允许某一个

Order Allow,Deny

Allow from all ---允许所有客户端访问网页指定的内容
Deny from ip1 ip2 --[指定ip地址，或完全域名域名 ip地址段 不可访问]

Ip1 ip2 不可访问空格分隔没有逗号 192.168.10.0/24

注意：按照order指定的顺序检查权限，

规则是从上往下读取生效，后面的规则会覆盖前面规则

如:允许某一个机器访问

Order deny,allow

deny from all ---都不允许访问
allow from 219.204.253.8 ---只允许219.204.253.8访问

实验需求：(1)对你的网站根目录进行访问控制，使得任何人都可以访问；

在网站根目录下新建一个目录public，进行访问控制，使得本机不能访问，其他人可以访问。

vim /etc/httpd/conf/httpd.conf

(1)允许所有人访问

<Directory "/var/www/html">

Options Indexes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

</Directory>

(2)不允许本机

<Directory "/var/www/html/public">

Options Indexes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

Deny from 127.0.0.1 192.168.10.20

</Directory>

cd /var/www/html/ vim index.html 再去设置测试网页

真机测试

http;//192.168.10.20 ---这是主的配置里面

http://192.168.10.20/public/ 会显示这个目录下的网页

但是本机不能访问

curl 192.168.10.20/public

4.基于账号密码来进行访问控制 htpasswd命令进行创建用户

原理：客户端进行请求服务端web资源，要求用户提供账号和密码

basic认证：以明文的方式认证

digest：消息摘要认证

basic认证定义和流程:

①使用虚拟账号（非操作系统账号）来进行认证 建立账号虚拟存在

②提供账号和密码存储文本文件 建立账号密码存放文件

htpasswd命令进行创建用户

命令格式：htpasswd [option] passwordfile UserName

选项：

-c 自动创建账号密码文件，添加第一个用户使用 (第二个不用-C)

-m 使用md5加密算法加密密码

-s 使用sha1加密算法加密密码

-D 删除指定用户账号

#创建用户文件解读

(1)创建账号第一个: htpasswd -c -m /etc/httpd/conf.d/.htpasswd offcn1

-c 创建保留账号密码的文件(第一个账号需要,第二个不需要) -m加密算法

现在为http 建立一个用户名字叫做offcn1

账号密码文件是 /etc/httpd/conf.d/.htpasswd

第二个用户 htpasswd -m /etc/httpd/conf.d/.htpasswd ujiuye

(2)定义安全域，在主配置文件中的Directory容器中定义

vim /etc/httpd/conf/httpd.conf 主配置文件

<Directory "/var/www/html/private"> --要控管的目录

Options Indexes FollowSymLinks

AllowOverride None

AuthType Basic --认证的方式(两种)

AuthName "Welcome" --认证的标题 显示在对话框上面

AuthUserFile "/etc/httpd/conf.d/.htpasswd" -指定用户密码文件

Require valid-user valid-user-有效用户 可以指定用户ujiuye

</Directory>

---可以指定某一个或某几个用户，例如user1 user2

账号密码访问控制实验

要求1：在网站根目录中定义一个目录private，

要求2，只有用户offcn123、密码123456才能访问，其他人不能访问

mkdir /var/www/html/private

htpasswd -c /etc/httpd/conf.d/.htpasswd offcn123

创建用户offcn123 第二个不需要-c

vim /etc/httpd/conf/httpd.conf 更改主配置文件

<Directory "/var/www/html/private">

Options Indexes

AllowOverride None

AuthType Basic

AuthName "Welcome"

AuthUserFile "/etc/httpd/conf.d/.htpasswd"

Require valid-user

</Directory>

/etc/init.d/httpd restart 重启服务

2.创建目录和用户写测试网页

创建第一个用户 htpasswd -c -m /etc/httpd/conf.d/.htpasswd offcn123

设置密码

3.windows服务端测试 http://192.168.10.20/private/

Linux服务端测试 http://192.168.10.20/private/

3.Linux虚拟主机配置基于主机基于端口基于域名

查看本机是否有两个网卡

三种实现方案：

1.基于IP的虚拟主机 (有多少站点就有多少ip网卡)

2.基于port（端口）的虚拟主机

3.基于域名的虚拟主机（主机名）(通过网站名称来区分访问哪个站点)

注意：三种方案可以进行混合使用，但是不可和中心主机进行混用，于是需要禁用中心主机。

1. )基于ip的虚拟主机

1.配置内容解读 vim /etc/httpd/conf/httpd.conf

配置模板

<VirtualHost 192.168.10.20:80>

ServerAdmin root@www.offcn.com --网站管理员root+邮箱

DocumentRoot /var/www/www.offcn.com --指定网站网页的根路径

ServerName www.offcn.com --网站名称

ErrorLog logs/www.offcn.com-error_log --错误的日志文件位置

CustomLog logs/www.offcn.com-access_log common --访问日志文件

</VirtualHost>

Log 是软连接真实路径是var/log/httpd

2.去改主配置文件

cd /etc/httpd/conf

vim /etc/httpd/conf/httpd.conf -下面有配置模板

<VirtualHost 192.168.10.20:80>

ServerAdmin root@www.ujiuye.com

DocumentRoot /www/doc/www

ServerName www.ujiuye.com

ErrorLog logs/www-error_log

CustomLog logs/www-access_log common

</VirtualHost>

<VirtualHost 192.168.10.21:80>

ServerAdmin root@bbs.ujiuye.com

DocumentRoot /www/doc/bbs

ServerName bbs.ujiuye.com

ErrorLog logs/bbs-error_log

CustomLog logs/bbs-access_log common

</VirtualHost>

3.重启创建目录在目录下创建测试网页 index.html

/etc/init.d/httpd restart

mkdir /www/doc/www -p --创建目录

mkdir /www/doc/bbs -p

cd /www/doc/

cd www/

vim index.html --创建测试网页

Cd ..

cd bbs/

vim index.html

/etc/init.d/httpd restart ---重启服务

4.测试

通过ip地址

5.通过解析DNS来访问测试或者在 vim /etc/hosts 来指定

在Linux端服务器实验

vim /etc/hosts

2.)基于端口的虚拟主机

1.主配置文件 vim /etc/httpd/conf/httpd.conf

<VirtualHost 192.168.10.20:80>

ServerAdmin root@web.ujiuye.com

DocumentRoot /www/doc/web

ServerName web.ujiuye.com

ErrorLog logs/web-error_log

CustomLog logs/web-access_log common

</VirtualHost>

<VirtualHost 192.168.10.20:8080>

ServerAdmin root@movie.ujiuye.com

DocumentRoot /www/doc/movie

ServerName movie.ujiuye.com

ErrorLog logs/movie-error_log

CustomLog logs/movie-access_log common

</VirtualHost>

Listen 80

Listen 8080

注意：添加Listen 8080

2.创建目录在目录下创建测试网页 index.html 然后重启服务

/etc/init.d/httpd restart

3.测试

客户机windows

http://192.168.10.20:80

http://192.168.10.20:8080

Linux端服务器

http://192.168.10.20:80

http://192.168.10.20:8080

4.通过解析DNS来访问测试或者在 vim /etc/hosts 来指定

Linux端服务器

vim /etc/hosts --添加映射

测试: linux端

3.)基于域名的虚拟主机

#开启NameVirtualHost（Http-2.4版本可以不用）

监听端口和虚拟主机内部设置保持一致。

1.主配置文件 vim /etc/httpd/conf/httpd.conf

在虚拟主机配置容器进行相关配置即可

打开NameVirtualHost

NameVirtualHost *:80 *代表所有ip 都是监听80端口,也可写ip

<VirtualHost 192.168.10.20:80>

ServerAdmin root@www1.ujiuye.com

DocumentRoot /www/doc/www1

ServerName www1.ujiuye.com

ErrorLog logs/www1-error_log

CustomLog logs/www1-access_log common

</VirtualHost>

<VirtualHost *:80>

ServerAdmin root@www2.ujiuye.com

DocumentRoot /www/doc/www2

ServerName www2.ujiuye.com

ErrorLog logs/www2-error_log

CustomLog logs/www2-access_log common

</VirtualHost>

2.创建目录和测试网页重启服务

/etc/init.d/httpd restart 重启服务

3.linux端测试先做DNS 或者本机作指定vim /etc/hosts

vim /etc/hosts

www1.ujiuye.com

www2.ujiuye.com

4.httpd网站页面优化

mod_deflate模块压缩页面（实现优化传输速度）

使用此模块进行压缩web页面，适用于节约带宽的服务器场景，但会额外多消耗CPU，同时某些老式浏览器不支持 适用于压缩的资源，比如文本文件。

1.配置： 需要在httpd主配置文件确定mod_deflate模块处于开启状态。

vim /etc/httpd/conf/httpd.conf 主配文件中查看

或httpd -M | grep deflate

2.在httpd的主配置文件中启用gzip压缩网页功能

vim /etc/httpd/conf/httpd.conf 主配文件中写入下面这句, 表示启用压缩

SetOutputFilter DEFLATE -----开启压缩

压缩目录可以在主配文件中写也可新建 为辅助配置

vim /etc/httpd/conf.d/gzip.conf 以 .conf 结尾,开机会自启

在httpd的辅助配置文件目录中，编写页面压缩相关的配置文件，

例:（如果需要在conf.d目录下写入辅助配置文件，可以不加入include选项）

vim /etc/httpd/conf.d/gzip.conf

<ifmodule mod_deflate.c>
DeflateCompressionLevel 6 #压缩率, 6是建议值.
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/php
AddOutputFilterByType DEFLATE text/xml

AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/atom_xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/x-httpd-php
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/gif image/png image/jpe image/swf image/jpeg image/bmp
</ifmodule>

开发者网络 F12 可查看压缩

或者复制一个大一点的文件

查看 http://192.168.10.20/gzip.conf

注意：在测试时，要注意清除注意器缓存

5..扩展内容httpd 返回状态码常见请求方法（method）详解

GET：获取服务器中的某个资源

HEAD：只从服务器获取资源的响应首部

POST：向服务器发送要处理的数据（通常表单提交）

PUT：将请求的主体部分存储在服务器上

DELETE：请求删除服务器上的指定资源

TRACE：追踪请求到达服务器中间经过的代理服务器

OPTIONS：请求服务器返回对指定资源支持使用的请求方法(取得资源的方法)

http响应状态码： 1xx 信息类

2xx ok

3xx 重定向跳转

4xx 客户端错误

5xx 服务端错误

Httpd常用状态码：

200 成功，请求所有数据通过body部分发送原因短语：ok

301 请求的URL指向的资源已被删除，但在响应报文中指明了新位置，并永久重定向到新位置 原因短语：Moved Permanently

302 与301相似，区别在于临时重定向。 原因短语：Found

304 客户端发出条件式请求，触发缓存资源（资源未曾发生改变）。原因短语：Not Modified

401 需要账号密码认证 原因短语：Unauthorized

403 请求被禁止 原因短语：Forbidden

404 服务器资源无法找到客户端请求的资源 原因短语：Not Found

500 服务器内部错误 原因短语：Internal Server Error

502 代理服务器从后端服务器收到了一条伪响应 原因短语：Bad Gateway

posted @ 2020-08-01 11:21 浅唱I 阅读(868) 评论(0) 收藏举报

刷新页面返回顶部

浅唱

linux之httpd站点访问控制 主机端口域名的虚拟主机 网页优化压缩 网页状态码

httpd站点访问控制 主机端口域名的虚拟主机 网页优化压缩 网页状态码

1.)httpd站点访问控制

2.)访问控制的机制： 通过请求 来源地址和账号

1.注释apache原来网页路径目录的网页 显示目录实验:

2.软连接(网页中查看软连接 前提是网站没有首页)

3.基于来源ip地址访问控制实现方式：

4.基于账号密码来进行访问控制 htpasswd命令进行创建用户

3.Linux虚拟主机配置 基于主机 基于端口 基于域名

1. )基于ip的虚拟主机

2.)基于端口的虚拟主机

3.)基于域名的虚拟主机

4.httpd网站页面优化

mod_deflate模块压缩页面（实现优化传输速度）

5..扩展内容httpd 返回状态码 常见请求方法（method）详解

Httpd常用状态码：

公告

linux之httpd站点访问控制主机端口域名的虚拟主机网页优化压缩网页状态码

httpd站点访问控制主机端口域名的虚拟主机网页优化压缩网页状态码

2.)访问控制的机制：通过请求来源地址和账号

1.注释apache原来网页路径目录的网页显示目录实验:

2.软连接(网页中查看软连接前提是网站没有首页)

3.Linux虚拟主机配置基于主机基于端口基于域名

5..扩展内容httpd 返回状态码常见请求方法（method）详解