day43:Apache域名跳转、用户验证及访问格式

最新推荐文章于 2023-06-07 18:04:44 发布
最新推荐文章于 2023-06-07 18:04:44 发布
阅读量278 收藏
点赞数
原文链接:https://my.oschina.net/yuanhaohao/blog/1934326
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、apapche用户验证:访问网站时需要输入用户名和密码,验证通过后才能访问,增加安全性:比如管理登录后台的入口

1、先针对根目录(网站)做认证:也就是说访问网站的时候会提示用户名和密码:才可以访问:

1:需要编辑虚拟主机配置文件: /usr/local/apapche2.4/conf/extra/httpd-vhosts.conf    :此时针对第一个虚拟主机做验证如下:

[root@localhost_002 111.com]# vim /usr/local/apapche2.4/conf/extra/httpd-vhosts.conf 
<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host2.example.com      #定义管理员邮箱:
    DocumentRoot "/data/wwwroot/111.com"               #网站根目录,要与下面验证时的目录一致:
    ServerName www.111.com                             #网站域名:只能有一个:
    ServerAlias www.example.com                        #网站别名:可以有多个:
    #认证如下:
    <Directory /data/wwwroot/111.com>                 #指定认证的目录:      
        AllowOverride AuthConfig                      #相当于打开认证的开关:                  
        AuthName "111.com user auth"                  #自定义认证的名字,用处不大,会显示在验证页面:
        AuthType Basic                                #认证类型,一般为Basic:
        AuthUserFile /data/.htpasswd                  #指定密码文件所在位置,后续需要手动用命令生成:
        require valid-user                            #指定需要认证的用户为auth里定义的全部用户:
    </Directory>
    #认证结束:
    ErrorLog "logs/111.com-error_log"
    CustomLog "logs/111.com-access_log" common
</VirtualHost>

2:创建在上述文件(httpd-vhosts.conf)里定义的密码文件:如下:    

[root@localhost_002 111.com]# /usr/local/apapche2.4/bin/htpasswd -m /data/.htpasswd lisi
New password: 
Re-type new password: 
[root@localhost_002 111.com]# /usr/local/apapche2.4/bin/htpasswd -m /data/.htpasswd zhansan
New password: 
Re-type new password: 
Adding password for user zhansan
[root@localhost_002 111.com]# cat /data/.htpasswd 
lisi:$apr1$Ju.ZWThz$3aMSzII6cDp6xXCNm.a2A/
zhansan:$apr1$r8DvZQBQ$qm208cGSaTYQfP2uaW1Wa0

用到的两个参数-ccreate,创建:      -mmd5加密:

如上图例,我们创建了两个用户了zhansan和lisi,并且第二次创建用户则不需要加-c参数了:

3:配置完成后测试和重新加载配置文件:   -t        graceful

[root@localhost_002 111.com]# /usr/local/apapche2.4/bin/apachectl -t
Syntax OK
[root@localhost_002 111.com]# /usr/local/apapche2.4/bin/apachectl graceful

4:测试crul   -x192.168.149.130:80   -I

[root@localhost_002 111.com]# curl -x192.168.149.130:80 www.111.com -I
HTTP/1.1 401 Unauthorized
Date: Sun, 26 Aug 2018 16:29:26 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.30
WWW-Authenticate: Basic realm="111.com user auth"
Content-Type: text/html; charset=iso-8859-1

由上图例可知,用户状态码401,说明当前所访问的内容页面需要进行验证:

使用用户和密码验证访问: crul    -x192.168.149.130:80  -uzhansan:nihao123!  www.111.com -I

[root@localhost_002 111.com]# curl -x192.168.149.130:80 -uzhansan:nihao123! www.111.com -I
HTTP/1.1 200 OK
Date: Sun, 26 Aug 2018 16:36:03 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Content-Type: text/html; charset=UTF-8

如上图例可知,状态码为200 OK,网站可以正常访问:

当然,也可以浏览器访问,不过绑定到物理主机的hosts文件:C:\Windows\System32\drivers\etc\hosts:       IP地址     域名  

fc7f43759ed9d4f6be3fe872ba905cca90b.jpg

注释:用户名和密码输入正确后既可访问:

扩展:htpasswd命令,是Apache的web服务器内置工具,用户创建、更新和存储用户名和用户基本认证的密码文件:

语法:htpasswd   options  参数

-c:create,创建一个密码文件:

-m:使用md5算法对密码进行加密:

-s:使用SHA算法对密码进行加密:

-p:不对密码进行加密,即明文密码:

-D:删除指定用户:

2、当然Apapche可以针对网站做验证,也可以对某个网站下的文件做验证,比如:需要对后台登录界面做二次验证:

 1:编辑虚拟主机配置文件:     /usr/local/apapche2.4/conf/extra/httpd-vhost.conf

[root@localhost_002 ~]# vim /usr/local/apapche2.4/conf/extra/httpd-vhosts.conf 
<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host2.example.com
    DocumentRoot "/data/wwwroot/111.com"
    ServerName www.111.com
    ServerAlias www.example.com
    #<Directory /data/wwwroot/111.com>          #注释掉,即取消对目录设置的用户验证: 
    <FilesMatch 123.php>                     #新增这行:对文件设定用户验证:
        AllowOverride AuthConfig 
        AuthName "111.com user auth" 
        AuthType Basic
        AuthUserFile /data/.htpasswd 
        require valid-user 
    </FilesMatch>                            #新增这行:对文件设定用户验证:                    
   # </Directory>                               #注释掉,即取消对目录设置的用户验证:
    ErrorLog "logs/111.com-error_log"
    CustomLog "logs/111.com-access_log" common
</VirtualHost>

注释:注释掉"<Directory>......</Directory>"  取消对目录设定的用户验证:

"<FilsMatch>......</FilshMatch>"   对文件设定用户验证:

2:检测重启服务:        -t           graceful

[root@localhost_002 ~]# /usr/local/apapche2.4/bin/apachectl -t
Syntax OK
[root@localhost_002 ~]# /usr/local/apapche2.4/bin/apachectl graceful

3:测试:    crul   -x192.168.149.130:80   www.111.com/123.php  -I

[root@localhost_002 ~]# curl -x192.168.149.130:80 www.111.com/ -I
HTTP/1.1 200 OK
[root@localhost_002 ~]# curl -x192.168.149.130:80 www.111.com/123.php -I
HTTP/1.1 401 Unauthorized
Date: Mon, 27 Aug 2018 04:01:06 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.30
WWW-Authenticate: Basic realm="111.com user auth"
Content-Type: text/html; charset=iso-8859-1

注释:此时可以随意访问www.111.com,但是访问111.com的子目录时会提示401错误,即需要用户验证:

使用用户名和密码验证访问,如下:    状态码200 OK

[root@localhost_002 ~]# curl -x192.168.149.130:80 -uzhansan:nihao123! www.111.com/123.php
123.php
[root@localhost_002 ~]# curl -x192.168.149.130:80 -uzhansan:nihao123! www.111.com/123.php -I
HTTP/1.1 200 OK

浏览器访问下也是一样子:

8f3ff3e41e566f4b6a17f8d5eaf83fe7a9f.jpg

2、域名跳转:有时候网站变更,涉及到SEO,权重排名(页面多),域名变更好,也还是想访问原网站,设置域名跳转,会跳转到原网站:

域名跳转的分类:       301       302

301:永久跳转,是永久重定向,搜索引擎会在抓取新内容时,用重定向后的网址替换旧的网址:

302:暂时的跳转,搜索引擎会抓取新内容的同时保留旧网址,因为服务器返回的是302,搜索引擎认为新网址只是暂时的:不会降低权重不友好:

1:域名跳转配置:         /usr/local/papache2.4/conf/extra/httpd-vhosts.conf

[root@localhost_002 ~]# vim /usr/local/apapche2.4/conf/extra/httpd-vhosts.conf 
<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host2.example.com
    DocumentRoot "/data/wwwroot/111.com"
    ServerName www.111.com
    ServerAlias www.example.com www.2111.com
    <IfModule mod_rewrite.c>          
   #新增,需要mod_rewrite模块支持,在编译apapche时不选择的most大多数模块:则不会列出该模块:
     RewriteEngine on   
   #开启rewrite_mod模块开关:
     RewriteCond %{HTTP_HOST} !^www.111.com$  
   #cond=condition,定义rewrite条件,所有非主机名(域名)是www.111.com满足条件,则跳转到:
     RewriteRule ^/(.*)$ http://www.111.com/$1 [R=301,L]
   #定义rewrite规则,当满足上面规则时,此规则才会执行:
   </IfModule>
    ErrorLog "logs/111.com-error_log"
    CustomLog "logs/111.com-access_log" common
</VirtualHost>

如上图例:使用域名跳转功能,首先是需要mod_rewrite模块的支持才可以,其次是打开rewrite_mod模块开关,然后设定规则跳转条件如下:

RewrteCond %{HTTP_HOST} !^www.111.com$  表示当域名不是www.111.com(主域名)的时候则跳转,  "HTTP_HOST"就是定义的域名,       "!"表示取反的意思: "^   $"   表示以www.111.com开头和结尾的:

RewriteRule   ^/(.*)$  http://www.111.com/$1  [R=301,L]  表示跳转网站后面的子页面,如www.exapmle.com/123.php最后要跳转到www.111.com/123.php,让后面123.php这一部分保存不变:

#"^/"只表示域名的前面那一部分http://www.111.com/,   "/"则表示com后的那的斜杠:

#(.*)$表示则表示域名后面的那一部分,此处表示123.php,也指后面的$1,   "$1"则是前面括号里的"(.*)"

#如果域名后有个子目录,可以加多个匹配和$,比如^/(.*)([0-9)  http://www.111.com/$1/$2,  $1则对应前面第一个括号,$2对应第二个小括号:

2:测试:    apachectl   -M  查看模块是否加载;                  然后在主配置文件   httpd.conf里打开配置文件:

[root@localhost_002 ~]# /usr/local/apapche2.4/bin/apachectl -M |grep rewrite
 rewrite_module (shared)
[root@localhost_002 ~]# cat /usr/local/apapche2.4/conf/httpd.conf |grep rewrite
LoadModule rewrite_module modules/mod_rewrite.so

3:测试:   #看到状态码为301,跳转到www.111.com下:   需要先检查并重新加载服务:

[root@localhost_002 ~]# curl -x127.0.0.1:80 www.2111.com/ -I    #状态码为301:
HTTP/1.1 301 Moved Permanently
Date: Mon, 27 Aug 2018 06:03:21 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.30
Location: http://www.111.com/
Content-Type: text/html; charset=iso-8859-1
[root@localhost_002 ~]# curl -x127.0.0.1:80 www.2111.com/sdfsdf -I   #子页面状态码也是301:
HTTP/1.1 301 Moved Permanently
Date: Mon, 27 Aug 2018 06:03:28 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.30
Location: http://www.111.com/sdfsdf
[root@localhost_002 ~]# curl -x127.0.0.1:80 www.111.com/sdfssdfsadff/sdfsdf -I  #再一级子页面则提示404:
HTTP/1.1 404 Not Found
#页面提示404,则表示页面不存:

状态码:常用 :

200 OK:表示成功:

301:表示页面跳转:

404:表示页面不存在:

401:表示用户名密码验证:

403:Forbidden:

3、Apache的访问日记:日记所在目录在虚拟主机httpd-vhosts.conf里定义,日记格式在httpd.conf下定义:

1:日记格式所在目录      /usr/local/apapche2.4/logs/

[root@localhost_002 ~]# ls /usr/local/apapche2.4/logs/
111.com-access_log  111.com-error_log  abc.com-access_log  abc.com-error_log  access_log  
error_log  httpd.pid
[root@localhost_002 ~]# tail -f /usr/local/apapche2.4/logs/111.com-access_log 
127.0.0.1 - - [27/Aug/2018:14:05:22 +0800] "HEAD HTTP://www.111.com/sdfssdfsadff/sdfsdf HTTP/1.1" 404 -
192.168.149.135 - - [27/Aug/2018:14:06:29 +0800] "GET / HTTP/1.1" 301 227
192.168.149.135 - lisi [27/Aug/2018:14:06:29 +0800] "GET / HTTP/1.1" 200 7

如上图例:   HEAD表示是使用crul命令并加-I请求的,会显示状态码:              get则表示正常的情况:

自定义日记格式:   /usr/local/apapche2.4/conf/httpd.conf

[root@localhost_002 ~]#vim /usr/local/apapche2.4/conf/httpd.conf
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
#%h表示来源IP,   %l表login用户    %u表示user 用户,   %t表示time 时间    %r表示request 行为,   %s表示status  状态码,  %b表示byte 大小:

格式信息: %h     %l     %u     %t     %r     %s     %b

User-Agent:浏览器标识:对于来访问服务器的对象,使用的是什么浏览器或客户端:
如谷歌:使用的谷歌类似标示:
如:crul:则显示curl相关:

Referer:访问本页面时,浏览器上一次所访问的网址是什么,比如你访问子页面,会记录父页面的网址:也就是说你是通过什么跳转到本论坛的:百度或者其他浏览器:

如上图例:系统自带的日记格式有:     common       combined    两种:

2:修改网站访问日记格式:   /usr/local/apapche2.4/conf/extra/httpd-vhosts.conf

[root@localhost_002 ~]# cat /usr/local/apapche2.4/conf/extra/httpd-vhosts.conf 
<VirtualHost *:80>
    ServerAdmin yuanhh@foreb.com
    DocumentRoot "/data/wwwroot/111.com"
    ServerName www.111.com
    ServerAlias www.example.com  www.2111.com
    #<Directory /data/wwwroot/111.com> 
    #<FilesMatch 123.php>  
    #    AllowOverride AuthConfig 
    #    AuthName "111.com user auth" 
    #    AuthType Basic
    #    AuthUserFile /data/.htpasswd 
    #    require valid-user 
   # </FilesMatch>
   # </Directory>
   <IfModule mod_rewrite.c> 
     RewriteEngine on 
     RewriteCond %{HTTP_HOST} !^www.111.com$  
     RewriteRule ^/(.*)$ http://www.111.com/$1 [R=301,L]
   </IfModule>
    ErrorLog "logs/111.com-error_log" 
    CustomLog "logs/111.com-access_log" combined    #此处修改common 为 combined
</VirtualHost>

注释:修改图例中CustomLog这一个行,最后commoncombined

3:检测配置并且启动服务:        -t             graceful

[root@localhost_002 ~]# /usr/local/apapche2.4/bin/apachectl -t
Syntax OK
[root@localhost_002 ~]# /usr/local/apapche2.4/bin/apachectl graceful

4:测试,分别用curl浏览器访问,然后再次查看日记:        crul   -x127.0.0.1:80   www.111.com  -I

[root@localhost_002 ~]# curl -x127.0.0.1:80  www.111.com -I
HTTP/1.1 200 OK
Date: Mon, 27 Aug 2018 06:53:14 GMT
Server: Apache/2.4.34 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Content-Type: text/html; charset=UTF-8
[root@localhost_002 ~]# curl -x127.0.0.1:80  www.2111.com -I
HTTP/1.1 301 Moved Permanently
[root@localhost_002 ~]# curl -x127.0.0.1:80  www.2111.com/123.php -I
HTTP/1.1 301 Moved Permanently
Date: Mon, 27 Aug 2018 06:53:31 GMT

5:查看日记格式:  tail    /usr/local/apapche2.4/logs/111.com-access_log

[root@localhost_002 ~]# tail /usr/local/apapche2.4/logs/111.com-access_log 
127.0.0.1 - - [27/Aug/2018:14:53:19 +0800] "HEAD HTTP://www.2111.com/ HTTP/1.1" 301 - "-" "curl/7.29.0"
127.0.0.1 - - [27/Aug/2018:14:53:31 +0800] "HEAD HTTP://www.2111.com/123.php HTTP/1.1" 301 - "-" "curl/7.29.0"
192.168.149.135 - lisi [27/Aug/2018:14:53:50 +0800] "GET / HTTP/1.1" 200 7 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36"

如上即可:

转载于:https://my.oschina.net/yuanhaohao/blog/1934326

weixin_34365417
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache的认证问题。(基于域名做认证)
weixin_34275734的博客
01-19 92
我以前我感觉我认证问题非常熟悉了,但是搞线上的服务器差点出问题具体怎么回事呢老悲哀了。。。。。。 看到我这图片就知道是做了个basic类型的简单认证,想想这2个域名都解析到一个目录都会被认证吗? 下面让我们来测试下吧: 1首先该下hosts文件: 2清理下缓存 ipconfig /flushdns 我那问题就是很多跳转的别的域名也是目...
apache 配置虚拟目录访问域名访问的两种方式
u012456259的专栏
10-25 1054
环境搭建:在 D:/tomcat/apache-tomcat-7.0.47/webapps下建三个站点 web1,web2,web3每个站点下面只需要放一个index.html或者index.jsp用于标识信息 一,虚拟目录访问 [html] view plain copy Listen 80    Alias /web1 "D:/tomcat/apache-t
LINUX 注册APACHE服务 解决systemctl status httpd执行报错:Unit httpd.service could not be found
wz15634421466的博客
06-07 2718
(31条消息) 解决Apache命令systemctl status httpd.service报错Unit httpd.service could not be found_unit httpd.service could not be found._简单爱你心所爱的博客-CSDN博客。通过以上设置,能够将APACHE添加到LINUX系统服务、设置自启动后,可以正常查看APACHE状态。3、【可选】将APACHE服务加入到LINUX自启动服务,在启动级别如3,5中加入链接。1、APACHE服务自启动。
Apache 用户验证
weixin_33845477的博客
08-14 669
Apache 用户验证 Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。 前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话, 第1步: 我们在/var/www(apache的主页根目录)下建立一个test目录...
php apache配置域名跳转,Apache Rewrite实现URL的跳转域名跳转
weixin_29165725的博客
03-25 595
1、Rewirte主要的功能就是实现URL的跳转,它的正则表达式是基于Perl语言。可基 于服务器级的(httpd.conf)和目录级的 (.htaccess)两种方式。如果要想用到rewrite模块,必须先安装或加载rewrite模块。方法有两种一种是编译apache的时候就直接 安装rewrite模块,别一种是编译apache时以DSO模式安装apache,然后再利用源码和apxs来安装rew...
Day1-1 UART帧格式详解 UART定义及传输格式
10-12
"UART帧格式详解" UART(Universal Asynchronous Receiver Transmitter)是一种通用的串行、异步通信总线,在嵌入式系统中常用于主机与辅助设备之间的通信。UART 帧格式是 UART 通信的基础,了解 UART 帧格式可以...
第二十七章:apache应用详解及优化1
08-08
Apache应用详解及优化】 Apache HTTP Server是世界上最流行的Web服务器软件之一,它的高效性和灵活性使其成为许多网站的基础。本章将深入探讨Apache的优化策略,包括保持连接、网页传输压缩、页面缓存时间、隐藏...
Hack-Day:由GNULinux用户组NIT Durgapur组织的活动。 访问
03-13
2020年骇客日 由GNU / Linux用户组织NIT Durgapur组织的一项活动,旨在推广2020年Hacktoberfest :jack-o-lantern:网络研讨会日期:2020年10月2日,星期五(暂定)常问问题#### Q. Who can take Part in this Event?#...
PySpark_Day02:安装部署及应用开发.pdf
03-24
PySpark_Day02:安装部署及应用开发 在本资源中,我们将学习 PySpark 的安装、部署和应用开发。PySpark 是 Apache Spark 的 Python 接口,常用于大规模数据处理和机器学习。 知识点1: Apache Spark 概述 Apache ...
apache 与tomcat集群,根目录下放认证txt
weixin_33690963的博客
02-21 202
2019独角兽企业重金招聘Python工程师标准>>> ...
php curl 401,curl,_[已解决]curl之后返回401 Unauthorized,如何才能200 ok,curl - phpStudy
weixin_30832021的博客
03-17 2007
[已解决]curl之后返回401 Unauthorized,如何才能200 okC:\Users\yingfang>curl -v -X GET -u admin:admin http://192.168.1.173:8080/cas/casrs/hostpool/all* Trying 192.168.1.173...* Connected to 192.168.1.173 (192....
apache 80跳转至 443
ROVAST的专栏
06-07 8304
&lt;VirtualHost *:80&gt; ServerName your.domain.com RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R] &lt;/VirtualHost&gt;
apache配置基于域名访问
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-14 6276
编辑配置文件,注释掉directory文件,一共四个 vim /etc/httpd/conf/httpd.conf 然后保存退出 检查一下httpd配置文件,ok正常 创建虚拟主机,编辑文件路径/etc/httpd/conf.d/a123.conf cd /etc/httpd/conf.d vi a123.conf 然后在a123.conf文件里加入这些东西 可直接复制进去 其中80是口 DocumentRoot /mnt/z里的 /mnt/z 是默认主页 1.yao.com 是域名(如何在主
登录模块 用户认证 SpringSecurity +Oauth2+Jwt
m0_46690280的博客
10-14 7022
SpringSecurity Oauth2 jwtSpringSecurity Oauth2 jwt1 用户认证分析1.1 单点登录1.2 第三方账号登录2 认证解决方案2.1 单点登录技术方案2.2 第三方登录技术方案2.2.1 Oauth2认证流程2.2.2 Oauth2在项目的应用2.3 Spring security Oauth2认证解决方案3 Jwt令牌回顾3.1 令牌结构3.2 生成私钥公钥3.3 基于私钥生成jwt令牌3.3.1导入认证服务3.3.2 认证服务中创建测试类3.4 基于公
Apache配置多站点域名web根目录
一个草根敲键盘的故事
07-15 760
1打开Apache安装目录下conf/httpd.conf文件,找到下面两行文字,把最前面的 # 号去掉,然后保存。 #LoadModule vhost_alias_module modules/mod_vhost_alias.so #Include conf/extra/httpd-vhosts.conf 2配置完成后即可打开Apache安装目录下/conf/extra/httpd-vhosts.conf文件,在最后添加如下: DocumentRoot是文件放置路径,ServerName是网..
光纤振动传感器的研究.doc
07-16
传感器
光纤位移传感器实验.doc
07-16
传感器
传感器原理课程实践.doc
最新发布
07-16
传感器
PySpark_Day01:安装部署及入门案例.pdf
03-24
总之,PySpark_Day01:安装部署及入门案例.pdf提供了关于Apache Spark和PySpark的一些基本信息和入门案例,但并没有提供具体的安装和部署方法。读者可以通过官网和其他资源来获取更多的信息和帮助,从而更好地学习和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值