Apache用户登录认证和虚拟主机

http 协议支持的认证方式：basic基本认证和digest摘要认证，下面将展示如何进行基于用户的basic 认证
basic 认证机制的实现

1.定义安全区域
在 /etc/httpd/conf/httpd.conf 定义安全区域

Directory /var/www/html/admin #"安全区域的路径' authType Basic options None authname "administrator private" authuserfile "/etc/httpd/conf.d/.htpasswd"  #"定义认证的用户名密码和文件' require valid-user  #"这里也可以写具体的用户名称，但是用户多的话比较麻烦'  AllowOverride None   </Directory>

2 创建安全区域
mkdir -p /var/www/html/admin #创建安全区域
[root@Centos6.9 html]#ll admin
-rw-r–r–. 1 root root 39 Sep 23 10:32 index.html

3.提供账号和密码存储（文本文件）
使用专用命令完成此类文件的创建及用户管理
htpasswd
-c：自动创建文件，仅应该在文件不存在时使用
-m： md5格式加密
-s: sha格式加密
-D：删除指定用户

#用htpasswd 创建jerry 和tom 两个用户htpasswd -c -m /etc/httpd/conf.d/.htpasswd jerry [root@Centos6.9 app]#htpasswd -m /etc/httpd/conf.d/.htpasswd tom     New password: Re-type new password: Adding password for user tom[root@Centos6.9 app]#cat /etc/httpd/conf.d/.htpasswd jerry:$apr1$MtyXGJYN$mqfALlDq9Q/4bvi/oVJBK.tom:$apr1$jtC1iK50$bZeJK5F2dt91HtZFsFTnX.

4 测试

在电脑浏览器输入apache 服务器安全域的地址会看到提示用户输入信息，输入用户和密码后成功进入

这样我们已经成功实现了apach 基于用户basic 认证了，如果用组认证
方法类似。

5 basic 组认证

vim /etc/httpd/conf/httpd.conf 定义安全区域Directory /var/www/html/admin   #安全区域的路径 authType Basic options None authname "administrator private" authuserfile "/etc/httpd/conf.d/.htpasswd"  #定义认证的用户名密码和文件 authgroupfile "/etc/httpd/conf.d/.htgroup"  #定义认证的组文件 require group grp1 grp2 ...   #grp1 grp2 是组名称  AllowOverride None   </Directory>组文件格式： groupname ： user1 user ....[root@Centos6.9 app]#vim /etc/httpd/conf.d/.htgroupgrp1:  tom jerry

虚拟主机
一个虚拟主机可以服务多个站点，每个站点可通过一个或者多个虚拟主机来实现。httpd 有三种类型虚拟主机：
基于ip
基于port 在实际中很少使用
基于fqdn
也可以混合使用，一般虚拟主机不要和中心主机混用
所以要使用虚拟主机，先禁用中心主机。禁用虚拟主机：注释DocumentRoot

定义虚拟主机方法：
1. 开启虚拟主机需要先关闭 Main server

vim /etc/httpd/conf/httpd.conf#DocumentRoot "/var/www/html"  #"注释或者删掉该行

1. 定义虚拟主机

NameVirtualHost 192.168.10.52:80  #"apache 2.2 这个一定要配置，apache 2.4 不需要"<VirtualHost 192.168.10.52:80>ServerName china.com    DocumentRoot /vhost/web1/htdosc</VirtualHost>  <VirtualHost 192.168.10.52:80>ServerName china2.com    DocumentRoot /vhost/web2/htdosc</VirtualHost>

3 定义虚拟主机文件
[root@Centos6.9 html]#mkdir -p /vhost/web1/htdosc
[root@Centos6.9 html]#mkdir -p /vhost/web2/htdosc
再分别定义这里面的主页文件 index.html
vim /vhost/web1/htdosc/index.html
This is china.com test
vim /vhost/web2/htdosc/index.html
This is china2.com test2
4 客户端测试
客户端在用域名访问之前要确保能够正确解析 china.com 和 china2.com 两个域名。本次实验通过添加hosts 文件来实现解析。

[root@centos7 ~]#cat /etc/hosts127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4192.168.10.52  china.com china2.com之后进行测试：[root@centos7 ]#curl  china.comThis is china.com test1[root@centos7 ]#curl  china2.comThis is china2.com test2

这样基于域名的虚拟主机已经实现了。下面附上其他的配置实例：

基于IP的虚拟主机示例：

<VirtualHost 172.16.100.6:80>ServerName www.a.comDocumentRoot "/www/a.com/htdocs"</VirtualHost><VirtualHost 172.16.100.7:80>ServerName www.b.netDocumentRoot "/www/b.net/htdocs"</VirtualHost><VirtualHost 172.16.100.8:80>ServerName www.c.orgDocumentRoot "/www/c.org/htdocs"</VirtualHost>基于端口的虚拟主机：可和基于IP的虚拟主机混和使用listen 808listen 8080<VirtualHost 172.16.100.6:80>ServerName www.a.comDocumentRoot "/www/a.com/htdocs"</VirtualHost><VirtualHost 172.16.100.6:808>ServerName www.b.netDocumentRoot "/www/b.net/htdocs"</VirtualHost><VirtualHost 172.16.100.6:8080>ServerName www.c.orgDocumentRoot "/www/c.org/htdocs"</VirtualHost>http2.4 配置方法：<VirtualHost *:80>ServerName www.a.comDocumentRoot /vhost/a.com<directory /vhost/a.com>require all granted</directory></VirtualHost>