Apache连接和访问控制
生活随笔
收集整理的這篇文章主要介紹了
Apache连接和访问控制
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- Apache連接和訪問控制
- Apache連接
- KeepAlive
- KeepAlive Timeout
- MaxKeepAliveTimeout
- Apache訪問控制
- 客戶端地址的訪問控制方法
- 實驗步驟
- 使用登陸方式進行驗證授權實驗
Apache連接和訪問控制
Apache連接
Apache通過設置配置文件或者虛擬主機配置文件中相關的連接保持參數來開啟與控制連接保持功能,如TCP的三次握手和四次揮手過程。
KeepAlive
決定是否打開連接保持功能,后面接on表示開啟,接off表示關閉。可以根據網站的并發請求量決定是否打開,即在高并發時打開連接保持功能。
KeepAlive Timeout
表示一次連接多次請求之間的最大時間間隔,超過間隔時間就會斷開,從而避免客戶端占用連接資源。
MaxKeepAliveTimeout
表示一次長連接能夠傳輸最大請求數量。
[root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/conf/httpd.conf ## 編輯配置文件 插入內容如下: KeepAlive on #KeepAlive off KeepAlive Timeout 400 ## 超時時間400秒 MaxKeepAliveRequests 100 ## 最大請求量100Apache訪問控制
為了控制網站的資源訪問,可以為特定的網站目錄添加訪問授權
客戶端地址的訪問控制方法
使用Require配置項實現訪問控制,按先后順序限制,可用于、、、配置段中。Require配置項中常見的語法:
Require all granted Require all denied Require local Require [not] host <主機名或者域名列表> Require [not] ip <IP地址或網段列表>實驗步驟
編輯DNS
[root@localhost ~]# vim /etc/named.conf options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";secroots-file "/var/named/data/named.secroots";allow-query { any; };[root@localhost ~]# vim /etc/named.rfc1912.zones zone "text.com" IN {type master;file "text.ccom.zone";allow-update { none; }; [root@localhost named]# vim text.com.zone www IN A 192.168.136.88輸入以下命令測試域名解析服務是否生效
[root@localhost named]# vim /etc/httpd/conf/httpd.conf Listen 192.168.136.88:80 #Listen 80 ServerName www.text.com:80 vim /var/www/html/index.html ## 創建一個網站頁面 <h1>this is web</h1>測試頁面準備完成,現在來配置訪問控制,拒絕客戶機(192.168.136.88)訪問頁面
[root@localhost named]# mkdir /etc/httpd/conf/extra [root@localhost named]# vim /etc/httpd/conf/extra/vhost.conf <VirtualHost *:80>DocumentRoot "/var/www/html"ErrorLog "logs/www.test.com.error_log"CustomLog "logs/www.test.com.access_log" common<Directory "/var/www/html"><RequireAll> ###添加在這里開始Require not ip 192.168.136.123 拒絕對方的地址Require all granted</RequireAll> ###在這結束</Directory> </VirtualHost> [root@localhost named]# vim /etc/httpd/conf/httpd.conf 在http服務主配置文件尾部插入一行 Include conf/extra/vhost.conf [root@localhost named]# systemctl restart httpd 重啟http服務使用登陸方式進行驗證授權實驗
需求:客戶機在訪問www.kgc.com時必須輸入正確的用戶名和密碼才能打開網頁
實驗設置的訪問拒絕項目刪除并重啟服務
[root@localhost ~]# vim /etc/httpd/conf/extra/vhost.conf ## 編輯虛擬主機配置文件 將這一項訪問控制項刪除: <RequireAll> Require not ip 192.168.50.140 </RequireAll> 重啟http服務:systemctl restart httpd創建密碼文件
[root@localhost ~]# htpasswd -c /etc/httpd/conf/pwd zhang ## 創建密碼文件(zhang為用戶名,可以自行設置) New password: ## 設置密碼 Re-type new password: ## 重復密碼 Adding password for user admin修改vhost.conf配置文件
[root@localhost named]# vim /etc/httpd/conf/extra/vhost.conf<Directory "/var/www/html">標簽下方插入以下內容:AuthName "root" AuthType BasicAuthUserFile /etc/httpd/conf/pwdRequire valid-user [root@localhost ~]# systemctl restart httpd 重啟http服務輸入用戶和密碼即可登錄
總結
以上是生活随笔為你收集整理的Apache连接和访问控制的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Apache服务日志分割(rotatel
- 下一篇: LNMP论坛搭建