红帽6/7:
ip/manual/howto/access.html
ip/manual/mod/mod_access-compat.html
首先他需要一个容器
可以从 /etc/httpd/conf/httpd.conf拷贝一个容器

红帽5/6
Orader allow,deny          就是允许所有
Allow form all             允许所有人
Allow form 192.168.0.0/24  这是指允许这个网段访问
Allow from example.com     允许这个于中的可以访问
Allow from 192.168.0.19    允许这个ip访问
Orader deny,allow          拒绝所有人
Deny from 192.168.0.19     拒绝这个ip访问
红帽7:
这里也需要Directory容器
Require all granted         允许所有
Require all denied          拒绝所有
Require ip  xxxxxxx         允许ip限制
Require host xxxxxx         允许host限制
Require 为肯定语句(拒绝所有,允许单个
再套一层容器,做更加好的判断
这个容器是允许所有,拒绝单个
Require all granted                允许所有
Require not ip xxxxx               拒绝ip
Require not host xxxxx           拒绝host

对baidu下的子目录lmf做容器限制
域名跳转(网页跳域名)
 www.redhat.com ----> www.redhat.cn
协议跳协议
SSL(安全套接次层)【443端口】
yum install mod_ssl -y        #会在conf.d下有一个ssl.conf
这是一个ssl模块
上面是http下面的是https,详细可以看手册
ip/manual/mod/mod_access-compat.html

./conf.d/ssl.conf
CA证书
做证书的地方(自签名)
新建一个证书
然后打开域名,添加证书
访问控制加上协议跳转:
这里是做了协议跳转并在https的虚拟主机上做访问控制
动态网页
     wsgi模块
需要安装模块支持
yum searh mod_wsgi     #查找包名
yum insyall mod_wgi      #安装模块
使用python编写的
如果修改端口,需要添加一个Listen 端口,然后应该conf配置文件都可以
添加selinux的目的
如果修改了端口,而且开启了防火墙需要添加端口通过
问题:
自发证书名字锁定,日志错误编码:0B080074
是因为证书在生成的时候会记录你主机的信息,包括你的配置文件名,所以当修改了配置文件名就会导致这个问题。
解决方法:
重新签发一个证书,记录新的主机信息就可以解决这个问题。

 视频分享

链接: https://pan.baidu.com/s/1c2TtIQO 密码: e3jz