本文目录:
- 1、apache 如何配置 只能通过域名访问,不允许通过ip访问
- 2、Apache 配置限制ip访问
- 3、怎么开启Apache server-status,并禁止直接通过IP访问
apache 如何配置 只能通过域名访问,不允许通过ip访问
apache设置禁止使用IP访问网站的实现方法
在用apache搭建的WEB服务器的时候,如何想只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有以下两种方法可以实现(当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。
方法一:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 127.*.*.*
VirtualHost 127.*.*.*
ServerName 127.*.*.*
Location /
Order Allow,Deny
Deny from all
/Location
/VirtualHost
VirtualHost 127.*.*.*
DocumentRoot "/www/web"
ServerName
/VirtualHost
说明:加粗部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。剩余部分就是允许通过这个域名访问,主目录指向/www/web(这里假设你的网站的根目录是/www/web)
方法二:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 127.*.*.*
VirtualHost 127.*.*.*
DocumentRoot "/www/test"
ServerName 127.*.*.*
/VirtualHost
VirtualHost 127.*.*.*
DocumentRoot 7/www/web"
ServerName
/VirtualHost
说明:加粗部分是把通过127.*.*.*这个IP直接访问的请求指向/www/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。剩余部分的意思跟方法一是一样的。
注:修改后需要重启apache
Apache 配置限制ip访问
Apache中限制和允许特定IP访问
Directory "/var/www"
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
/Directory
上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1、59.37.x.x/28这几个IP段内的用户访问.
下面的这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.
Directory "/var/www"
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
/Directory
怎么开启Apache server-status,并禁止直接通过IP访问
如何开启Apache server-status,并禁止直接通过IP访问:
1.如何打开Apache Server Status
(1)打开的Apache配置文件httpd.conf。
(2)确保其中有LoadModule status_module modules/mod_status.so,说明你的Apache已经加载了此模块。
如果Apache没有加载这个模块,如果是Linux服务器,就得重新编译Apache,加上–enable-module=so参数即可;如果你是Windows系统的话,无需任何编译,只要把刚才时候说的LoadModule status_module modules/mod_status.so这句加上,如果前面有带#号,开启的话,需要将#去除。
(3)配置Apache Server Status
IfModule mod_status.c
Location /server-status
SetHandler server-status
Order deny,allow
Allow from all
/Location
/IfModule
这是一个完整的server-status的配置。第一行的server-status表示以后可以用类似来访问,同时 将表示访问状态页面可以每N秒自动刷新一次;
IfModule mod_status.c
ExtendedStatus On
/IfModule
这里ExtendedStatus On表示的是待会访问的时候能看到详细的请求信息,另外该设置仅能用于全局设置,不能在特定的虚拟主机中打开或关闭。启用扩展状态信息将会导致服务器运行效率降低。
2.禁止直接通过IP访问
(1)新增一个virtual Host
VirtualHost *:80
ServerName 192.168.119.32
DocumentRoot /
Directory /
Order deny,allow
Deny from all
/Directory
/VirtualHost
(2)重启一下Apache进程
/opt/IBMIHS/bin/apachectl -k stop -f /opt/IBMIHS/conf/httpd.conf
/opt/IBMIHS/bin/apachectl -k start -f /opt/IBMIHS/conf/httpd.conf
(3)通过 查看是否可以打开,并访问到。
(4)浏览器直接打开 应该会提示:
Forbidden
You don't have permission to access / on this server.
【apache禁止ip访问】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: