一、基于basic认证登陆
假如对/var/www/html/basic/这个目录进行控制。
第一种方法:
①在/etc/httpd/conf.d/*.conf创建任意以.conf结尾的子配置文件。
②使用专用命令完成账户和密码的创建。
htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
-c:自动创建文件,仅应该在文件不存在时使用
-m:md5格式加密
-s: sha格式加密
-D:删除指定用户
命令:htpasswd -c /etc/httpd/conf.d/.httpusers【路径和上图authuserfile文件路径保持一致】http1
htpasswd -m /etc/httpd/conf.d/.httpusers http2
htpasswd -s /etc/httpd/conf.d/.httpusers http3
③查看三个用户并重新加载httpd服务。
④测试。
当让所有在/etc/httpd/conf.d/.httpuser文件里用户都可以访问指定文件。
命令:vim /etc/httpd/conf.d/bash.conf 添加一行require valid-user
第二种方法:
①在需要控制的目录下创建.htaccess文件添加控制语句。
②在子配置文件里添加命令allowoverride authconfig,让.htaccess文件生效。
③创建自己所需的用户和密码(和上个一样)
(2)创建用户组,后期用户较多的情况下,可以放到一个组里。
命令:vim /etc/httpd/conf.d/.htgroups
在/var/www/html/basic/.htaccess文件添加组信息,让其生效 【假如允许httpgroup2组访问】
二、模拟虚拟机进行控制。
在/app/下创建三个测试目录【随便命名】
命令:mkdir /app/text{1,2,3} ,然后分别创建index.html默认文件。
(1)基于ip进行控制。
①基于ip地址,根据不同ip访问不同页面
命令:vim /etc/httpd/conf.d/text.conf
②添加三个ip地址对应上图中的ip
③测试
(2)基于端口进行控制。
假设文件夹和ip都用上个步骤的。
①在子配置文件里添加控制命令。
②测试。
(3)基于FQDN进行控制。
①客户端模拟DNS服务器解析。
②添加配置文件。
③测试。
