basic认证和FQDN访问

时间:2022-05-29 08:29:27

  一、基于basic认证登陆

  假如对/var/www/html/basic/这个目录进行控制。

 

  第一种方法:

  ①在/etc/httpd/conf.d/*.conf创建任意以.conf结尾的子配置文件。

basic认证和FQDN访问

  ②使用专用命令完成账户和密码的创建。
  htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
  -c:自动创建文件,仅应该在文件不存在时使用
  -m:md5格式加密
  -s: sha格式加密
  -D:删除指定用户

  命令:htpasswd -c /etc/httpd/conf.d/.httpusers【路径和上图authuserfile文件路径保持一致】http1

  htpasswd -m /etc/httpd/conf.d/.httpusers http2

  htpasswd -s /etc/httpd/conf.d/.httpusers http3

  basic认证和FQDN访问

  ③查看三个用户并重新加载httpd服务。

  basic认证和FQDN访问

  ④测试。

  basic认证和FQDN访问 

  当让所有在/etc/httpd/conf.d/.httpuser文件里用户都可以访问指定文件。

  命令:vim /etc/httpd/conf.d/bash.conf   添加一行require valid-user

  basic认证和FQDN访问

  第二种方法:

  ①在需要控制的目录下创建.htaccess文件添加控制语句。

  basic认证和FQDN访问

  ②在子配置文件里添加命令allowoverride  authconfig,让.htaccess文件生效。

  basic认证和FQDN访问

  ③创建自己所需的用户和密码(和上个一样)

  (2)创建用户组,后期用户较多的情况下,可以放到一个组里。

  命令:vim /etc/httpd/conf.d/.htgroups

  basic认证和FQDN访问

  在/var/www/html/basic/.htaccess文件添加组信息,让其生效   【假如允许httpgroup2组访问】

  basic认证和FQDN访问

  二、模拟虚拟机进行控制。

  在/app/下创建三个测试目录【随便命名】

  命令:mkdir /app/text{1,2,3}  ,然后分别创建index.html默认文件。

  basic认证和FQDN访问

  (1)基于ip进行控制。

  ①基于ip地址,根据不同ip访问不同页面

  命令:vim /etc/httpd/conf.d/text.conf

  basic认证和FQDN访问

  ②添加三个ip地址对应上图中的ip

  basic认证和FQDN访问

  ③测试

  basic认证和FQDN访问

  (2)基于端口进行控制。

  假设文件夹和ip都用上个步骤的。

  ①在子配置文件里添加控制命令。

  basic认证和FQDN访问

  ②测试。

  basic认证和FQDN访问

  (3)基于FQDN进行控制。

  ①客户端模拟DNS服务器解析。

  basic认证和FQDN访问

  ②添加配置文件。

  basic认证和FQDN访问

  ③测试。

  basic认证和FQDN访问