1 Apache用户认证
指定目录认证
[root@linux01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //把111.com那个虚拟主机编辑成如下内容
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName www.111.com
ServerAlias www.111.com aaa.com
<Directory /data/wwwroot/111.com> //指定认证的目录
AllowOverride AuthConfig //这个相当于打开认证的开关
AuthName "111.com web user auth" //自定义认证的名字,作用不大
AuthType Basic //认证的类型,一般为Basic,其他类型阿铭没用过
AuthUserFile /data/.htpasswd //指定密码文件所在位置
require valid-user //指定需要认证的用户为全部可用用户
</Directory>
</VirtualHost>
创建用户和密码
[root@linux01 ~]# /usr/local/apache2.4/bin/htpasswd -cm /data/.htpasswd alan //创建用户,-m表示md5加密,-c表示创建
重新加载配置-t , graceful
[root@linux01 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@linux01 ~]# /usr/local/apache2.4/bin/apachectl graceful
在linux测试:
[root@linux01 ~]# curl -x127.0.0.1:80 111.com -I //返回状态码401,网页需要用户认证
HTTP/1.1 401 Unauthorized
Date: Thu, 15 Nov 2018 01:08:08 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.32
WWW-Authenticate: Basic realm="111.com web user auth"
Content-Type: text/html; charset=iso-8859-1
加上用户名和密码测试:
[root@linux01 ~]# curl -ualan:123456 -x127.0.0.1:80 111.com -I //状态码为200
HTTP/1.1 200 OK
Date: Thu, 15 Nov 2018 01:09:44 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.32
Last-Modified: Wed, 14 Nov 2018 03:20:20 GMT
ETag: "8-57a9769fef5ef"
Accept-Ranges: bytes
Content-Length: 8
Content-Type: text/html
windows绑定hosts,浏览器测试
针对单个文件进行认证
[root@linux01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.111.com aaa.com
<FilesMatch admin.php>
AllowOverride AuthConfig
AuthName "111.com wed admin user auth"
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
</FilesMatch>
</VirtualHost>
重新加载配置文件:
[root@linux01 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@linux01 ~]# /usr/local/apache2.4/bin/apachectl graceful
创建admin.php页面:
[root@linux01 ~]# vim /data/wwwroot/111.com/admin.php
<?php
phpinfo();
?>
linux测试:
直接访问目录成功,不用认证了
[root@linux01 ~]# curl -x127.0.0.1:80 111.com -I
HTTP/1.1 200 OK
Date: Thu, 15 Nov 2018 01:20:06 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.32
Last-Modified: Wed, 14 Nov 2018 03:20:20 GMT
ETag: "8-57a9769fef5ef"
Accept-Ranges: bytes
Content-Length: 8
Content-Type: text/html
访问目录下的admin.php,需要认证了
[root@linux01 ~]# curl -x127.0.0.1:80 111.com/admin.php -I
HTTP/1.1 401 Unauthorized
Date: Thu, 15 Nov 2018 01:19:54 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.32
WWW-Authenticate: Basic realm="111.com web admin user auth"
Content-Type: text/html; charset=iso-8859-1
[root@linux01 ~]# curl -ualan:123456 -x127.0.0.1:80 111.com/admin.php -I
HTTP/1.1 200 OK
Date: Thu, 15 Nov 2018 01:21:49 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.32
X-Powered-By: PHP/5.6.32
Content-Type: text/html; charset=UTF-8
windows绑定hosts,浏览器测试
2 域名跳转
域名跳转及状态:
301(永久重定向)
请求的网页已永久移动到新位置。服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
302(临时重定向)
服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来响应以后的请求。
需求,把test.cn域名跳转到111.com,配置如下:
[root@linux01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.111.com aaa.com
<IfModule mod_rewrite.c> //需要mod_rewrite模块支持
RewriteEngine on //打开rewrite功能
RewriteCond %{HTTP_HOST} !^111.com$ //定义rewrite的条件,主机名(域名)不是111.com满足条件
RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L] //定义rewrite规则,当满足上面的条件时,这条规则才会执行,$1代表是(.*) ^表示除域名111.com外紧接的后面部分,L表示跳转一次 last
</IfModule>
</VirtualHost>
[root@linux01 ~]# /usr/local/apache2.4/bin/apachectl -M|grep -i rewrite //若无该模块,需要编辑配置文件httpd.conf,删除rewrite_module (shared) 前面的#
[root@linux01 ~]# vim /usr/local/apache2.4/conf/httpd.conf
重新加载配置文件
[root@linux01 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@linux01 ~]# /usr/local/apache2.4/bin/apachectl graceful
linux测试:
[root@linux01 ~]# curl -x127.0.0.1:80 aaa.com/helloworld -I
状态码返回301
3 Apache访问日志
访问日志记录用户的每一个请求
默认的配置文件日志格式有两种:combined和common;也可以自定义日志格式
[root@linux01 ~]# vim /usr/local/apache2.4/conf/httpd.conf //搜索LogFormat
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
把虚拟主机配置文件改成如下:
[root@linux01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.111.com
CustomLog "logs/111.com-access_log" combined
</VirtualHost>
默认日志格式:
[root@linux01 ~]# cat /usr/local/apache2.4/logs/111.com-access_log
重新加载配置文件 -t,graceful
[root@linux01 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@linux01 ~]# /usr/local/apache2.4/bin/apachectl graceful
linux测试:
[root@linux01 ~]# curl -x127.0.0.1:80 111.com/admin.php -I
[root@linux01 ~]# curl -x127.0.0.1:80 111.com/admin -I
[root@linux01 ~]# cat /usr/local/apache2.4/logs/111.com-access_log
在浏览器访问测试:
输入http://111.com/admin.php
再查看日志:
[root@linux01 ~]# cat /usr/local/apache2.4/logs/111.com-access_log
Referer测试
- 在任意一个可以发帖子的浏览器上,输入域名111.com,点击域名进行跳转
查看记录日志:
[root@linux01 ~]# cat /usr/local/apache2.4/logs/111.com-access_log
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
日记记录的字符代表意思:
%a 远端IP地址
%A 本机IP地址
%B 除HTTP头以外传送的字节数
%b 以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示’-’而不是0。
%{Foobar}C 在请求中传送给服务端的cookieFoobar的内容。
%{FOOBAR}e 环境变量FOOBAR的值
%f 文件名
%h 远端主机
%H 请求使用的协议
%{Foobar}i 发送到服务器的请求头Foobar:的内容。
%l 远端登录名(由identd而来,如果支持的话),除非IdentityCheck设为"On",否则将得到一个"-"。
%m 请求的方法
%{Foobar}n 来自另一个模块的注解Foobar的内容。
%{Foobar}o 应答头Foobar:的内容。
%p 服务器服务于该请求的标准端口。
%P 为本请求提供服务的子进程的PID。
%{format}P 服务于该请求的PID或TID(线程ID),format的取值范围为:pid和tid(2.0.46及以后版本)以及hextid(需要 APR1.2.0及以上版本)
%q 查询字符串(若存在则由一个"?"引导,否则返回空串)
%r 请求的第一行
%s 状态。对于内部重定向的请求,这个状态指的是原始请求的状态,—%>s则指的是最后请求的状态。
%t 时间,用普通日志时间格式(标准英语格式)
%{format}t 时间,用strftime(3)指定的格式表示的时间。(默认情况下按本地化格式)
%T 处理完请求所花时间,以秒为单位。
%u远程用户名(根据验证信息而来;如果返回status(%s)为401,可能是假的)
%U 请求的URL路径,不包含查询字符串。
%v 对该请求提供服务的标准ServerName。
%V 根据UseCanonicalName指令设定的服务器名称。
%X 请求完成时的连接状态:X= 连接在应答完成前中断。
+= 应答传送完后继续保持连接。
-= 应答传送完后关闭连接。
扩展
apache虚拟主机开启php的短标签 http://ask.apelearn.com/question/5370
306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
