httpd页面用户访问认证控制

Posted 夕颜@伤雨痕

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了httpd页面用户访问认证控制相关的知识,希望对你有一定的参考价值。

 

[root@liubin-pc ~]# yum install -y httpd

 

客户机地址限制

通过配置Order、Deny from、Allow from 来限制客户机

allow、deny :先"允许"后"拒绝" ,默认拒绝所有为明确的客户机地址。

deny、allow:先"拒绝"后"允许",默认允许所有为明确的客户机地址

用户授权限制

httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加"--enable-auth-digest"选项、但并不是所有的浏览器都支持摘要认证、基本认证不需要预先配置。

[root@liubin-pc ~]# vim /etc/httpd/conf/httpd.conf 

<Directory "/var/www/html/">     #设置权限的页面路径
AllowOverride None  #是否允许覆盖访问控制

[Options Indexes FollowSymLinks ]
Order allow,deny
Allow from all
AuthName "Jfedu Access"         #定义受保护领域的名称 
AuthType Basic      #设置认证类型,Basic表示基本认证
AuthUserFile /etc/httpd/conf/htpasswd.users     #设置用于用户账号,密码的认证文件路径
Require valid-user     #要求认证文件存在的用户才能访问
</Directory

重启服务

/etc/inint.d/httpd restart 

[root@liubin-pc ~]# htpasswd -c /etc/httpd/conf/htpasswd.users bxy   #创建认证用户

[root@liubin-pc ~]# cat /etc/httpd/conf/htpasswd.users 

bxy:0PsCdMzno5PiY
admin:pe7Zf54sJJPA2

省略-c选择、表示用户数据文件已经存在、添加新用户或修改现有用户的密码、则不需要指定-c选项

 验证访问控制

 

以上是关于httpd页面用户访问认证控制的主要内容,如果未能解决你的问题,请参考以下文章

http的用户认证,域名跳转,访问日志

http的用户认证,域名跳转,访问日志

Apache(httpd)配置--用户认证,域名跳转和访问日志配置

httpd用户认证,单个文件的用户认证,域名跳转,记录访问日志

nginx访问控制

The server of Nginx——Nginx访问控制和虚拟主机