我正在将我的 VPS 变成一个开发服务器,它将保存我所有网站的开发副本,由 git 控制。当然,我安装了 LAMP 服务器,以便可以测试它们。
我已经将 Apache 配置为通过端口 8080 进行服务器。但是,我试图让它更加安全。我的想法是只允许某些人查看内容(我猜是基于 IP 或密码)。有什么办法可以做到这一点吗?
我还想弄清楚的是要把chown所有chgrp文件放到/var/www哪里。默认情况下(至少在我的情况下),所有内容的所有者都是 root —— 这是个坏消息。这里的最佳做法是什么?
答案1
编辑您的和替换/etc/apache2/sites-enabled/000-default之间<Directory /var/www/></Directory>
Order allow,deny与Order deny,allow和
allow from all和deny from all。
然后,您只需使用 添加您的 ips 即可allow from IP。 apache 重新加载后,它应该可以工作。
也可以看看官方文档。
另外默认情况下 apache 在用户下运行www-data,因此chown -R www-data:www-data /var/www更改用户和组应该可以解决您的根问题。
答案2
我知道最简单的方法是使用htpasswd。有了它,您可以创建一个用户和密码数据库,以根据需要限制对您网站的访问。您可以在此处获得更多信息:http://httpd.apache.org/docs/2.2/programs/htpasswd.html
答案3
我还想弄清楚如何更改 /var/www 中所有文件的所有者和组。默认情况下(至少在我的情况下),所有文件的所有者都是 root —— 这是个坏消息。这里的最佳做法是什么?
添加www-data到您的username组并在里面创建一个符号链接/var/www以指向您开发的位置(例如/var/www/hello -> ~/projects/hello。
对于身份验证,我还推荐 htpasswd 路由。