14实训十四 Apache服务器的配置

实训十四架设Apache服务器

一、实验目的

1.掌握利用图形化配置工具配置Apache服务器的方法。

2.掌握配置用户个人站点的方法。

3.掌握配置目录访问控制与用户认证的方法。

4.掌握其于域名的虚拟主机的架设方法。

二、实验相关知识

1.访问控制的配置指令

（1）Deny:定义拒绝访问列表。

（2）Allow:定义允许访问列表。

（3）Order:指定执行允许访问列表和拒绝访问列表的先后顺序。

（4）访问列表使用以下形式：

All:表示所有客户。

域名：表示域内的所有客户，如。

IP:指定完整的IP或部分IP。

（5）Order参数有两种形式：

Order allow,deny：表示在执行拒绝访问列表前先执行充许访问列表，默认情况

下拒绝所有没有明确被允许的客户。

Order deny,allow：表示在执行允许访问列表前先执行拒绝访问列表，默认情况

下允许所有没有明确被拒绝的客户。

2.认证

（1）两种认证类型：

（2）基本认证（Basic）

（3）摘要认证（Digest）安全，但浏览器支持不好

（4）认证的配置指令：

AuthName 领域名称：指定认证领域的名称。

AuthType Basic|Digest：设定认证方式。

AuthUserFile 文件名：指定认证用户文件名和路径。

AuthGroupFile 文件名：指定认证组群文件名和路径。

3.授权

（1）配置了认证后，需使用Require 参数进行授权，指定哪些认证用户或认证组群有权访问指定的目录。

（2）Require user 用户名 [用户名]：授权指定用户

（3）Require group 组名 [组名]：授权指定组

（4）Require valid-user：授权认证用户文件中所有的用户

4.认证用户文件

（1）使用htpasswd命令创建认证用户文件，并设置认证用户。

（2）创建新的认证用户文件

#htpasswd –c 认证用户文件名用户名

#htpasswd -c /var/www/userpass chen

（3）修改认证用户文件，添加新认证用户

#htpasswd 认证用户文件名用户名

#htpasswd /var/www/userpass user2

（4）修改认证用户文件，删除指定的认证用户

#htpasswd –D 认证用户文件名用户名

#htpasswd –D /var/www/userpass user2

三、实验内容

1.启动Apache服务器。

2.配置个人Web站点。

3.配置用户认证和访问控制。

4.配置基于域名的虚拟主机。

四、实验准备

两台计算机，一台安装Fedora，另一台安装windows2000，用交换机连接。

五、实验步骤

1.启动Apache服务器

【操作要求1】设置Linux计算机，其IP地址为192.168.10.1，子网掩码为255.255.255.0，并启动Apache服务器（IP地址根据实际情况设置）。

【操作步骤】

（1）以超级用户身份登录到图形化用户界面。

（2）依次单击“主菜单”→“系统设置”→“网络”，打开“网络配置“窗口。

选中网卡eth0，单击工具栏上的“编辑”按钮，弹出“以太网设备”对话框，

设置IP地址为192.168.10.1，子网掩码为255.255.255.0，单击“确定”按

钮，返回“网络配置”窗口。

（3）重启网卡eth0，如果出现对话框则单击“是”按钮，最后关闭“网络配置”窗口。

（4）依次单击“主菜单”→“系统设置”→“服务器设置”→“服务”，打开“服务配置”窗口，如图14-1所示，选中httpd服务，并单击工具栏的“开

始”按钮，启动httpd服务。

图14-1 “服务配置”窗口

（5）依次单击“主菜单”→“附件”→“文本编辑器”，新建一个index.html文件保存于/var/www/html目录，内容自定。

【操作要求2】测试Apache服务器。

在Windows计算机中启动Internet Explorer，在地址栏输入http://192.168.10.1，将显示/var/www/html/目录下index.html文件的内容，如图14-2所示。

图14-2 显示网页

2.配置个人Web站点

【操作要求1】配置Apache服务器，允许Linux用户架设其个人Web站点。

【操作步骤】

（1）以超级用户身份登录到图形化用户界面。

（2）首先备份配置文件httpd.conf，输入命令“cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.back”，以保证即使Apache服务器的配置错误也可

以恢复初始设置。

（3）利用vi编辑器，修改httpd.conf文件，将以下内容前的“#”去掉，允许用户建立其个人web站点，如图14-3所示。

UserDir public_html

（4）输入命令“service httpd restart”，重新启动httpd服务。

【操作要求2】普通用户user1设置其web站点内容。

【操作步骤】

（1）输入命令“useradd user1”，创建用户user1。

（2）输入命令“passwd user1”，为user1用户设置其口令。

（3）按下Alt+F2组合键，切换到第2个虚拟终端，以普通用户user1身份登录Linux。

（4）输入命令“mkdir public_html”，在用户主目录/home/user1中新建public_html目录。

（5）输入命令“cd ..”，切换到用户主目录的上一级目录，即/home。

（6）输入命令“chmod 701 user1”，修改user1用户主目录的权限，让其他用户都可进入此目录。

（7）输入命令“cd ~/public_html”，切换到新建的public_html目录。

（8）新建index.html文件，可输入命令“cat >index.html”，内容自定。

【操作要求3】访问user1用户的个人Web站点。

【操作步骤】

在Windows计算机中启动Internet Explorer，在地址栏输入http://192.168.10.1/~ user1，显示/home/user1/public_html目录下index.html文件的内容。

3.配置用户认证和访问控制

【操作要求1】修改httpd.conf文件，对/var/www/html/secret目录进行用户认证和访问控制，仅jerry用户在主机192.168.10.50上可访问（用户为自己姓名的拼音）。

【操作步骤】

（1）输入命令“mkdir /var/www/html/secret”，在Apache的默认主页根目录下新建一名为secret的目录。

（2）为测试配置效果，需要在此目录下新建index.html文件，内容自定。

（3）编辑httpd.conf文件，如图14-4所示，在文件末尾添加如下内容：

AllowOverride None

AuthName “share web”

AuthType Basic

AuthUserFile /var/www/userpass

Require valid-user

Order deny,allow

Deny from all

Allow from 192.168.10.50