客服机限制地址

        通过 Require 配置项，可以根据主机的主机名或P地址来决定是否允许客户端访问。在httpd服 务器的主配置文件的<Location>，<Directory>、<Files>、<Limit>配置段中均可以使用Require 配置 项来控制客户端的访问。使用Require配置项时，需要设置客户机地址以构成完整的限制策略，地址 的形式可以是IP地址，网络地址、主机名或域名.使用名称‘all”时表示任意地址，限制策略的常用格式如下：

Require all granted：表示允许所有主机访问。

Require all denied：表示拒绝所有主机访问。        

Require local：表示仅允许本地主机访问.

Require [not] host<主机名或域名列表>：表示允许或拒绝指定主机或域访问。

Require [not] ip<ip 地址或网段列表>：表示允许或拒绝指定P地址或网段访问。

 

例如，若只希望禁止来自两个内网网段192.168.0.0/24和 192.168.1.0/24的主机访问，但允许其他任何主机访问，可以使用如下限制策略。

实验案例：

实验环境：某公司的网站服务器使用的公网IP地址为192.168.55.220，并使用该IP地址注册了两个域名 www.bdgn.com和www.jbit.com.服务器中已经安装好了CentOS 7操作系统.并通过源码编译的 方式安装了Web服务器软件httpd-2.4.25，现需要对httpd服务进行配置，以支持同时运行这两个 Web站点。

需求描述：

>站点www.bdqn.com的网页文档存放在服务器的/var/www/html/bdondoc目录下。

>站点www.jbit.com的网页文档存放在服务器的/var/www/html/jbitdoc目录下。

>构建基于域名的虚拟主机服务器，用于支撑以上两个Web站点。 

>其中 www.jbit.com站点只对公司内部员工开放alan.agou，访问时需进行用户认证.

 

1.为虚拟主机提供域名主机

首先在服务器搭建DNS，服务器DNS指向自己

 在两个区域设置A记录

 

 

2.创建内部员工alan和ahou

[root@lgcllc ~]# cd /usr//local/httpd/   
[root@lgcllc httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd agou
New password: 
Re-type new password: 
Adding password for user agou
[root@lgcllc httpd]# bin/htpasswd  /usr/local/httpd/conf/.awspwd alan
New password: 
Re-type new password: 
Adding password for user alan
[root@lgcllc httpd]# cat /usr/local//httpd/conf/.awspwd 
agou:$apr1$xICdRisg$p79JrwSb2O1mDc59JtoO//
alan:$apr1$2w1L8B6j$D5lw7GlI3FdLr/ktkU2Fp1

 

3.为虚拟主机准备网页文档

 

[root@lgcllc ~]# mkdir -p /var/www/html/bdandoc
[root@lgcllc ~]# mkdir -p /var/www/html/jbitdoc
[root@lgcllc ~]# echo "<h1>www.bdqn.com<h1>" > /var/www/html/bdqndoc/index.html
[root@lgcllc ~]# echo "<h1>www.jbit.com<h1>" > /var/www/html/jbitdoc/index.html

4.添加虚拟主机配置

创建独立的配置文件

设置bdqn和jbit虚拟站点
[root@lgcllc ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf <VirtualHost *:80>                  ServerAdmin webmaster@bdqn.comDocumentRoot "/var/www/html/bdqndoc"ServerName www.bdqn.comErrorLog "logs/www.bdqn.com-error_log"CustomLog "logs/www.bdqn.com-access_log" common<Directory "/var/www/html">Require all granted</Directory>
</VirtualHost><VirtualHost *:80>ServerAdmin webmaster@jbit.comDocumentRoot "/var/www/html/jbitdoc"ServerName www.jbit.comErrorLog "logs/www.jbit.com-error_log"CustomLog "logs/www.jbit.com-access_log" common<Directory "/var/www/html">AuthName "DocumentRoot"AuthType BasicAuthUserFile /usr/local/httpd/conf/.awspwdRequire valid-user</Directory>
</VirtualHost>

加载独立的配置文件 

[root@lgcllc ~]# vim /usr/local/httpd/conf/httpd.conf 。。。。。。
Include conf/extra/httpd-vhosts.conf

重启后生效

[root@lgcllc ~]# systemctl restart httpd.service

5.验证结果

需要权限访问

登录授权用户后可访问