为了更好地控制对网站资源的访问,所以需要为特定的网站目录添加访问授权。基于用户的访问控制包含认证(Authentication)和授权(Authorization)两个过程,是 Apache 允许指定的用户使用用户名和密码访问特定资源的一种方式。
Apache配置客户机地址限制:
通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在httpd服务器的主配置文件的、、、配置段中均可以使用Require配置项来控制客户端的访问。
常用格式如下:
Requireallgranted:表示允许所有主机访问
Requirealldenied:表示拒绝所有主机访问
Requirelocal:表示仅允许本地主机访问
Require[not]host<主机名或域名列表>:表示允许或拒绝指定主机或域访问
Require[not]IP
Apache配置具体用法:
路径:/usr/local/httpd/conf/httpd.conf
1、允许所有
……//省略部分内容
Requireallgranted#允许所有主机访问
1
2
3
4
2、仅允许某台主机
……//省略部分内容
Requireip192.168.1.20#允许单个主机访问
1
2
3
4
3、仅拒绝某台主机或网段(注意:在使用not禁止访问时要将其置于容器中,在容器中配置相应策略):
……//
Requireallgranted#允许所有主机访问
Requirenotip192.168.0.0/24192.168.1.20#拒绝0.0网段,1.20主机
总之,Apache支持使用摘要认证(Digest)和基本认证(Basic)两种方式。注意:使用摘要认证需要在编译httpd之前加上“–enable-auth-digest”。