###Section 2:’Main’ server configuration
DocumentRoot “/var/www/html” URL路径跟本地文件系统路径不是一码事,可自行定义,不过和下面这些属性要相连接
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks
Options:
indexes(索引):允许索引目录,即:每一个文件都显示给你看,作为一个web网站,一定不允许这项,如果作为下载站的时候,要启用这一项。
FollowSymLinks:允许跟随符号链接
例如#ln -s /etc/fstab /var/www/html/fstab.html,即可直接通过web查看,不过这项有较高的系统开销
Includes:允许执行服务端包含
ExecCGI:允许执行CGI脚本(这项应该允许)
MultiViews:除非是国际化的站点,否则没必要
All:启用所有选项
None:什么都不启用
AllowOverride None:定义服务器的访问控制列表
Order allow,deny
Allow from 192.168.0.0/24 仅允许这个网段的主机访问
HOSTNAME:www.baidu.com
DOMAINNAME:unravel.com
Partial IP:172.16, 192.168.100.7
Order deny,allow
Deny from 192.168.0.0/24 仅拒绝这个网段的主机访问
AllowOverride AuthConfig 认证访问
AuthType Basic
AuthName “Restricted Files”
AuthUserFile “/etc/httpd/conf/htpasswd”
Require user username(指定这一个用户,可多个) | valid-user(允许htpasswd中所有用户)
#htpasswd -c -m /etc/httpd/conf/htpasswd hadoop
-c:只能用于第一次创建这个文件
-m:使用md5进行加密
-D:删除一个用户
Group File Syntax
GroupName: rbowen dpitts sunge rshersey
AuthType Basic
AuthName “By Invitation Only”
AuthUserFile “/etc/httpd/conf/htpasswd”
AuthGroupfile “/etc/httpd/conf/htgroup”
Require group GroupName
编辑htgroup
GroupName:username1 username2…
注意:这些用户事先应该有用户密码(使用htpasswd创建)
出现错误,可自行查看错误日志
Order allow,deny 定义顺序的,先检查allow,后deny。
Allow from all 定义所有都可访问
#useradd hadoop
$mkdir public_html
$vim index.html
Hadoop site.
#chmod o+x /home/hadoop
#service httpd restart
http://IP/~hadoop 即可访问
其实下面有更为详细的选项,不过这个一般不用。。
AccessFileName .htaccess
定义目录的访问控制,只要在希望的目录下建立这个文件,以及上面的访问控制法则,便可
实现访问控制。但是,因该注意:在一个真正的生产环境下,不会启用此选项,因为资源浪费极高。
<Files ~ “^.ht”>
Order allow,deny
Deny fron all
Satisfy All
作模式匹配,以.ht开头,所有这样的文件不允许访问,比如需要http认证的密码文件,不是作为
网页为别人看的,那么这种文件就不应该被别人访问到,所以这里就是作模式匹配,匹配到的统统不允许访问。
HostnameLookups Off /var/log/httpd/access_log记录了所有访问过的信息,默认记录的是IP,如果启用这一项,意味着web服务器将会作IP地址反解,得出主机名,
这个是极其浪费服务器资源的,线上环境一定不要开启
