Apache用户认证、域名跳转、Apache访问日志
本文共 5600 字,大约阅读时间需要 18 分钟。
11.18 Apache用户认证
- 编辑httpd-vhosts.conf配置文件
[root@taoyuan ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf #内容参数如下:DocumentRoot "/data/wwwroot/123.com" ServerName 123.com #含义说明AllowOverride AuthConfig AuthName "123.com user auth" AuthType Basic AuthUserfile /data/.htpasswd require valid-user ServerAlias www.123.com ErrorLog "logs/123.com-error_log" CustomLog "logs/123.com-access_log" common#指定认证的目录 AllowQverride AuthConfig #这个相当于打开认证的开关 AuthName "123.com user auth" #自定义认证的名字,作用不大 AuthType Basic #认证 的类型,一般为Basic AuthUserFile /data/.htpasswd #指定密码文件所在位置 require valid-user #指定需要认证的用户为全部可用用户
- 密码生成器
[root@taoyuan ~]# /usr/local/apache2.4/bin/htpasswd -cm /data/.htpasswd ayun# -c 表示创建 -m 指定MD5加密 指定所在位置 如果再次增加用户可以不用-c选项,-c是首次创建文件使用的[root@taoyuan ~]# cat /data/.htpasswdayun:$apr1$0bRU1d91$qRqDfW4bvxeHhShhtSCKs1
-
htpasswd命令介绍
htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件。语法: htpasswd [option] [参数]Options:-c:=create,创建一个加密文件-n:不更新加密文件,只将更新后的用户名密码显示在屏幕上-m:使用MD5算法对密码进行加密(默认)-d:使用CRYPT算法对密码进行加密-p:不对密码进行加密,即明文密码-s:使用SHA算法对密码进行加密-b:在命令行一并输入用户名和密码,而不是根据提示输入密码-D:删除指定用户 - -t && graceful
[root@taoyuan ~]# /usr/local/apache2.4/bin/apachectl -tSyntax OK[root@taoyuan ~]# /usr/local/apache2.4/bin/apachectl graceful
-
浏览器测试
- curl测试
[root@localhost ~]# curl -x127.0.0.1:80 www.123.com -IHTTP/1.1 401 Unauthorized #状态码401Date: Thu, 21 Dec 2017 02:49:11 GMTServer: Apache/2.4.28 (Unix) PHP/7.1.6WWW-Authenticate: Basic realm="123.com user auth"Content-Type: text/html; charset=iso-8859-1#此时提示状态码为“401”,说明当前所访问的内容需要进行用户认证。# -u 验证用户和密码[root@localhost ~]# curl -x127.0.0.1:80 -uayun:ayunayun www.123.com -IHTTP/1.1 200 OKDate: Thu, 21 Dec 2017 02:50:23 GMTServer: Apache/2.4.28 (Unix) PHP/7.1.6X-Powered-By: PHP/7.1.6Content-Type: text/html; charset=UTF-8#状态码“200”,即访问成功。
对网站中指定文件设置用户认证
- 配置httpd-vhosts.conf文件
#ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/data/wwwroot/123.com" ServerName 123.com # #创建123.php文件[root@taoyun ~]# echo ' ' > /data/wwwroot/123.com/123.php注释Directory标签 ServerAlias www.123.com ErrorLog "logs/123.com-error_log" CustomLog "logs/123.com-access_log" common#改成FilesMatch标签 AllowOverride AuthConfig AuthName "123.com user auth" AuthType Basic AuthUserfile /data/.htpasswd require valid-user #
- 检测
#检测配置文件是否错误[root@localhost ~]# /usr/local/apache2.4/bin/apachectl -tSyntax OK#重新加载配置文件[root@localhost ~]# /usr/local/apache2.4/bin/apachectl graceful#cur测试[root@localhost ~]# curl -x127.0.0.1:80 123.com123.com[root@localhost ~]# [root@localhost ~]# curl -x127.0.0.1:80 123.com/123.php -IHTTP/1.1 401 UnauthorizedDate: Thu, 21 Dec 2017 03:11:17 GMTServer: Apache/2.4.28 (Unix) PHP/7.1.6WWW-Authenticate: Basic realm="123.com user auth"Content-Type: text/html; charset=iso-8859-1#访问123.com/目录下的123.php 报错:401,需要用户认证#使用制定用户名&密码访问[root@localhost ~]# curl -x127.0.0.1:80 -uayun:ayunayun 123.com/123.php123.php
www.123.com/123.php
[root@localhost ~]#
浏览器访问
注:在访问123.php时,需要输入认证用户名&密码。
11.19-11.20 域名跳转
- 302跳转是暂时的跳转,搜索引擎会抓取新的内容而保留旧的网址。因为服务器返回302代码,搜索引擎认为新的网址只是暂时的。
- 301重定向是永久的重定向,搜索引擎在抓取新内容的同时也将旧的网址替换为重定向之后的网址。
- SEO(Search Engine Optimization)搜索引擎优化,在了解搜索引擎自然排名机制的基础上,对网站进行内部及外部的调整优化,改进网站在搜索引擎中的关键词自然排名,获得更多流量,从而达成网站销售及品牌建设的预期目标。配置域名跳转
#配置文件[root@localhost ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf #配置参数DocumentRoot "/data/wwwroot/123.com" ServerName 123.com #需要mod_rewrite的支持 RewriteEngine on #开启rewrite功能 RewriteCond %{HTTP_HOST} !^123.com$ #Cond=condition,定义rewrite条件:所有非123.com的主机名(域名) RewriteRule ^/(.*)$ http://123.com/$1 [R=301,L] #定义rewrite规则:当满足上面条件时才执行当前规则,即跳转到111.com。 ServerAlias www.abc.com ErrorLog "logs/123.com-error_log" CustomLog "logs/123.com-access_log" common
- 检查
检查系统配置[root@localhost ~]# /usr/local/apache2.4/bin/apachectl -tSyntax OK[root@localhost ~]# /usr/local/apache2.4/bin/apachectl graceful#检查Apache是否加载了配置中调用的rewrite模块,如果没有加载,需要编辑Apache配置文件“httpd.conf”LoadModule alias_module modules/mod_alias.soLoadModule rewrite_module modules/mod_rewrite.so #注释去掉LoadModule php7_module modules/libphp7.so查看是否有加载模块[root@localhost ~]# /usr/local/apache2.4/bin/apachectl -M |grep rewrite rewrite_module (shared)
- curl检测
[root@localhost ~]# curl -x127.0.0.1:80 www.abc.com -IHTTP/1.1 301 Moved PermanentlyDate: Thu, 21 Dec 2017 03:46:09 GMTServer: Apache/2.4.28 (Unix) PHP/7.1.6Location: http://123.com/Content-Type: text/html; charset=iso-8859-1
状态码为301,即设定了域名永久跳转
在浏览器进行检测时,访问“www.example.com”会直接跳转到“123.com”。
11.21 Apache访问日志
- 日志文件所在目录
[root@localhost ~]# ls /usr/local/apache2.4/logs111.com-access_log 123.com-access_log access_log httpd.pid111.com-error_log 123.com-error_log error_log
- 自定义日志格式
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common #h表示host来源IP #l表示login用户 #u表示user用户密码 #t表示time时间 #r表示request(行为) #s表示status状态码 #b表示byte大小#user-agent:用户代理#referer:跳转到当前位置的上一个网址(即:提供当前IP的网站)即:有combine和common两种格式,默认使用common模式 - 配置日志格式
编辑配置文件“httpd-vhosts.conf”
重新加载
[root@localhost ~]# /usr/local/apache2.4/bin/apachectl -tSyntax OK[root@localhost ~]# /usr/local/apache2.4/bin/apachectl graceful
- cat /usr/local/apache2.4/logs/123.com-access_log
转载于:https://blog.51cto.com/3622288/2052649
你可能感兴趣的文章
无线路由器的配置实例
查看>>
windows 2008 终端服务网关配置笔记
查看>>
10张图带你深入理解Docker容器和镜像
查看>>
System.Data.SQLite数据库介绍
查看>>
利用多态重构为带参方法
查看>>
使用diskpart命令进行扩充硬盘空间操作说明
查看>>
[CTO札记]业务流程图Sample
查看>>
2008年新作——《网管员面试宝典》上市了
查看>>
spring rest 容易被忽视的后端服务 chunked 性能问题
查看>>
我的实用设计模式之关于Policy-based design
查看>>
快速排序(quicksort)算法实现
查看>>
《寒假换装攻略》获奖公布
查看>>
ExtJS 文件浏览器,可以选择文件和文件夹
查看>>
Repository 仓储,你的归宿究竟在哪?(三)-SELECT 某某某。。。
查看>>
iOS:内存管理(一):OC中的内存管理
查看>>
SharePoint 2013 启用 以其他用户身份登陆(Sign in as different user)
查看>>
都是Login惹得祸
查看>>
MATLAB插值
查看>>
[C++][基础]5_标准库类型
查看>>
我常用的那些linux命令
查看>>