Ubuntu Apache2访问控制配置

Ubuntu Apache2访问控制可通过以下方式配置：

1. 基于IP的访问控制

   • 使用<Directory>指令或.htaccess文件，通过Require ip指定允许访问的IP地址。
   • 示例：<Directory "/var/www/html/restricted"> Require ip 192.168.1.1 192.168.1.2 </Directory>。

2. 基于用户的访问控制（需认证）

   • 启用auth_basic和authn_file模块：sudo a2enmod auth_basic authn_file。
   • 创建密码文件：sudo htpasswd -c /etc/apache2/.htpasswd username。
   • 在配置文件中添加：

     <Directory "/var/www/html/protected">
         AuthType Basic
         AuthName "Restricted Area"
         AuthUserFile /etc/apache2/.htpasswd
         Require valid-user
     </Directory>
     ```。  
     
     

3. 目录权限控制

   • 通过Options指令设置目录权限（如禁止目录浏览Options -Indexes）。
   • 使用AllowOverride控制是否允许.htaccess覆盖配置（建议设为None增强安全性）。

4. 模块与重启

   • 确保启用mod_authz_core等必要模块：sudo a2enmod authz_core。
   • 修改配置后重启Apache：sudo systemctl restart apache2。

注意：优先使用Require指令（Apache 2.4+推荐）替代旧版Order/Deny/Allow语法。