basic認證和FQDN訪問
一、基於basic認證登陸
假如對/var/www/html/basic/這個目錄進行控制。
第一種方法:
①在/etc/httpd/conf.d/*.conf創建任意以.conf結尾的子配置文件。
②使用專用命令完成賬戶和密碼的創建。
htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
-m:md5格式加密
-s: sha格式加密
-D:刪除指定用戶
命令:htpasswd -c /etc/httpd/conf.d/.httpusers【路徑和上圖authuserfile文件路徑保持一致】http1
htpasswd -m /etc/httpd/conf.d/.httpusers http2
htpasswd -s /etc/httpd/conf.d/.httpusers http3
③查看三個用戶並重新加載httpd服務。
④測試。
當讓所有在/etc/httpd/conf.d/.httpuser文件裏用戶都可以訪問指定文件。
命令:vim /etc/httpd/conf.d/bash.conf 添加一行require valid-user
第二種方法:
①在需要控制的目錄下創建.htaccess文件添加控制語句。
②在子配置文件裏添加命令allowoverride authconfig,讓.htaccess文件生效。
③創建自己所需的用戶和密碼(和上個一樣)
(2)創建用戶組,後期用戶較多的情況下,可以放到一個組裏。
命令:vim /etc/httpd/conf.d/.htgroups
在/var/www/html/basic/.htaccess文件添加組信息,讓其生效 【假如允許httpgroup2組訪問】
二、模擬虛擬機進行控制。
在/app/下創建三個測試目錄【隨便命名】
命令:mkdir /app/text{1,2,3} ,然後分別創建index.html默認文件。
(1)基於ip進行控制。
①基於ip地址,根據不同ip訪問不同頁面
命令:vim /etc/httpd/conf.d/text.conf
②添加三個ip地址對應上圖中的ip
③測試
(2)基於端口進行控制。
假設文件夾和ip都用上個步驟的。
①在子配置文件裏添加控制命令。
②測試。
(3)基於FQDN進行控制。
①客戶端模擬DNS服務器解析。
②添加配置文件。
③測試。
basic認證和FQDN訪問