Apache用户认证
- 虚拟主机的配置文件:
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
把111.com那个虚拟主机编辑成如下内容
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
<Directory /data/wwwroot/111.com> //指定认证的目录,只要111.com这个目录下面的都要认证
AllowOverride AuthConfig //这个相当于打开认证的开关,没有这一行相当于没有开启
AuthName "111.com user auth" //自定义认证的名字,作用不大
AuthType Basic //认证的类型,一般为Basic
AuthUserFile /data/.htpasswd //指定密码文件所在位置
require valid-user //指定需要认证的用户为全部可用用户
</Directory>
</VirtualHost>
Apache自带命令htpasswd创建密码文件,-c是创建,-m是指定md5加密类型,指定用户为xie(PS:如果再次新增用户,就不需要再加 -c ,因为已经创建过密码文件了):
/usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd xie测试语法和加载配置文件:
/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful再次访问111.com,会出现401状态码,说明访问的这个域名需要用户认证。
curl -x127.0.0.1:80 111.com
重新用浏览器访问111.com网站时就会出现用户认证,用户密码就是刚才增加的用户和设置的密码:
PS:记得要在windows上的hosts上添加定义111.com(格式:主机IP 111.com)
hosts的路径:C:\Windows\System32\drivers\etc
再次使用curl -x:
curl -x127.0.0.1:80 -uxie:123123 111.com -I
这次状态码是200,就是正常的。-u指定用户和密码
还可以针对单个文件进行认证
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/www.123.com"
ServerName www.123.com
<FilesMatch 123.php> //跟上面的不同的是这行,上面是指定认证的目录,这里是指定单个文件。
AllowOverride AuthConfig
AuthName "123.com user auth"
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
</FilesMatch> //这行也不同
</VirtualHost>
修改为如下图所示:
改后记得测试语法,重新加载配置文件以及在/111.com目录创建编辑测试文件123.php:
vim /data/wwwroot/111.com/123.php用curl -x访问:
curl -x127.0.0.1:80 111.com -I 不用-u加用户和密码了,也可以访问,出现200状态码
curl -x127.0.0.1:80 111.com/123.php -I 但是访问文件123.php时就出现401了,说明需要用户认证了
curl -x127.0.0.1:80 -uxie:123123 111.com/123.php -I 只有用-u加用户和密码才能正常访问123.php。
域名跳转
- 把www.example.com域名跳转到111.com,配置如下:
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.example.com
<IfModule mod_rewrite.c> //需要mod_rewrite模块支持
RewriteEngine on //打开rewrite功能
RewriteCond %{HTTP_HOST} !^111.com$ //定义rewrite的条件,主机名(域名)不是111.com满足条件
RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L] //定义rewrite规则,当满足上面的条件时,这条规则才会执行,301是永久重定向,302是临时重定向。L表示只跳一次,跳一次结束。
</IfModule>
</VirtualHost>
查看Apache下有没有加载rewrite模块:
/usr/local/apache2/bin/apachectl -M|grep -i rewrite
若无该模块,需要编辑配置文件httpd.conf,删除rewrite_module (shared) 前面的#用curl访问123.com查看是否会跳转:
curl -x127.0.0.1:80 -I www.example.com
状态码为301
Apache访问日志
在主配置文件下搜索LogFormat ,这是Apache的日志格式:
vim /usr/local/apache2.4/conf/httpd.conf
User-Agent:用户代理,比如用浏览器或curl访问,那么浏览器或curl就是用户的代理。
Referer:表示打开当前网站的上一个网站的网址。把虚拟主机配置文件中的common改为combined:
重新加载配置文件 -t,graceful后用浏览器和curl访问111.com,在查看Apache的访问日志,会发现日志的格式改变了(日志的路径:/usr/local/apache2.4/logs/,111.com的路径为:/usr/local/apache2.4/logs/111.com-access_log):
扩展
apache虚拟主机开启php的短标签 http://ask.apelearn.com/question/5370