目录
一、理论
1.Apache主配置文件分析
2.客户机地址限制原理
二、实验
1.CentOS系统安装Apache
2.限制访问
一、理论
在CentOS系统中,Apache主配置文件的路径为/etc/httpd/conf/httpd.conf,使用命令 vim /etc/httpd/conf/httpd.conf打开Apache主配置文件。文件较长,在末行模式下输入 :set nu 显示行号,方便查看或编辑。注意,在Kali系统中,Apache主配置文件的路径为/etc/apache2/apache2.conf 。该主配置文件主要规定了以下内容:
(1)配置文件规定了服务的根目录,即软件安装位置,其他子目录均在此根目录下展开。
(2)配置文件规定了服务端口号为80
(3)配置文件说明了加载的功能模块
(4)配置文件说明了服务使用的用户身份
(5)配置文件说明了网站主页存放的目录,同时也有对目录中各种功能使用说明。
(6)配置文件对网站的访问权限进行了说明
(7) 配置文件对主页下文件的功能进行了规定
如是否共享、访问权限等。(实现文件共享,假如/var/www/html目录下还有其他目录(文件也可以)为share,访问者通过输入http://192.168.37.100/share,则可以下载share下的文件,达到文件共享的目的)若需要关闭文件共享功能,则按下图所示删除indexes后保存即可,注意,要想编辑后的文件生效,需要重启Apache服务(输入命令systemctl restart httpd.service重启)
2.客户机地址限制原理
对客户机地址限制的常用格式有下面几种:
(1)Require all granted:表示允许所有主机访问(也是默认的);
(2)Require all denied:表示拒绝所有主机访问;
(3)Require local:表示仅允许本地主机访问;
(4)Require [not] host <主机名或域名列表>:表示仅允许或拒绝指定主机或域名访问;
(5)Require [not] ip <地址或网段列表>:表示仅允许或拒绝指定IP地址或网段访问
二、实验
1.CentOS系统安装Apache
本实验apache的安装采用yum方式安装
(1)安装及检查
(2)输入yum install httpd* -y用这个命令来安装apache。其中,输入-y之后不用一直回复。
(3)等待,提示安装完毕
(4)启动并查看Apache
输入命令systemctl start httpd.service启动Apache,并输入命令systemctl status httpd.service查看启动后的状态。看到已成功启动。
(5)通过查看端口验证。
输入命令ss -antpl | grep 80查看是否已开启80端口,发现已正常开启。其中ss表示查询已开启端口号、a表示所有、n表示不用尝试解析服务名称、t表示TCP协议、p表示process进程、l表示监听状态、grep 80表示按80过滤。(也可以采用netstat -antpl | grep 80命令)。
(6)打开浏览器,输入IP地址访问网站,成功访问说明apache已安装完成。
(7)新建主页及编辑。
默认主页目录为/var/www/html,进入到主页所在目录/var/www/html下,输入命令vim /var/www/html/index.html新建主页并编辑。按ins键插入模式下输入以下命令,按Esc键回到命令模式,按:进入末行模式,输入wq保存并退出。
(8)测试连通性
打开第二台虚拟机,将CentOS 2与CentOS 1虚拟机桥接到同一个网络且为CentOS1配置IP地址(192.168.37.200),保证CentOS 1与CentOS 2虚拟机能互相ping通。
CentOS 1 进入网络编辑器
输入编辑网卡信息命令
vim /etc/sysconfig/network-scripts/ifcfg-ens33
CentOS 2 进入网络编辑器
输入编辑网卡信息命令
(9)CentOS虚拟机需要关闭防火墙和关闭selinux防火墙。
输入命令systemctl stop firewalld.service关闭防火墙,之后输入命令firewall-cmd --state查看防火墙状态,此时可以看到防火墙已关闭。使用命令setenforce 0关闭selinux防火墙。另外,若想关闭防火墙开机自启动,可以使用命令systemctl disable firewalld.service 。
(10)用CentOS2虚拟机去访问CentOS 1虚拟机网页。在浏览器输入IP地址进行访问,可以看到访问成功。
2.限制访问
仅允许ip地址为192.168.37.200的主机能够访问网页目录下的内容
(1)使用命令 vim /etc/httpd/conf/httpd.conf打开Apache主配置文件。
(2)进入网站主配置文件httpd.conf后,在末行模式下输入:/Directory,按n查找到相应的位置,并在输入模式下按如下修改配置文件,最后保存并退出。
(3)输入命令systemctl restart httpd.service重启apache服务
(4)其他地址无法连接
文章来源地址https://www.toymoban.com/news/detail-733220.html
不允许ip地址为192.168.37.150的主机能够访问网页目录下的内容
(1)进入网站主配置文件httpd.conf后,在末行模式下输入:/Directory,按n查找到相应的位置,并在输入模式下按如下修改配置文件,最后保存并退出。
(2)输入命令systemctl restart httpd.service重启apache服务
(3)192.168.37.150无法连接文章来源:https://www.toymoban.com/news/detail-733220.html
到了这里,关于CentOS系统安装Apache的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!