一、Apache 保持连接:
Apache 通过设置配置文件 httpd-default.conf 中相关的连接保持参数来开启与连接保持功能。
(1)KeepAlive 决定是否打开连接保持功能,后面接OFF 表示关闭,接ON 表示打开。
(2)KeepAliveTimeout 表示一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间,连接就会自动断开,从而避免客户端占用连接资源。
(3)在一次长连接中可以传输的最大请求数量可以使用 MaxKeepAliveRequstes 设置,超过次最大请求数量就会断开连接。
二、Apache 访问控制:
为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权,只要在 httpd.conf 配置文件中修改目录区域:
<Directory 目录位置> ...... </Directory> 范围内
(1)客户机地址限制:
1、如果我们不想让某一个固定主机访问网站的话,只需要将其ip地址添加至模块就可以了。
<RequireAll>
Require not ip 192.168.195.132
Require all granted
</RequireAll>
//禁止192.168.195.132这台主机访问,允许其他所有主机访问
2、如果是不想让一个网段访问的话,添加网段信息即可。
<RequireAll>
Require not ip 192.168.195.0/24
Require all granted
</RequireAll>
//禁止195网段访问,允许其他所有地址访问
(2)用户权限限制:
第一步:创建用户认证数据文件
1、使用 htpasswd 工具时,必须指定用户数据文件的位置,这个工具时装完httpd 服务时就自带的,如果是手工编译安装需要添加进去。
- -c 表示新建次文件
[root@localhost bin]# htpasswd -c /etc/httpd/conf/pwd test01
New password:
Re-type new password:
Adding password for user test01
[root@localhost bin]#
//以上操作,可以新建数据文件/etc/httpd/conf/pwd test01 并输入密码且确认
我们可以使用cat 命令 ,查看刚刚设置的密码:
2、如果不适用 -c 选项,则表示指定的用户数据文件已经存在
[root@localhost bin]# htpasswd /etc/httpd/conf/pwd test02
New password:
Re-type new password:
Adding password for user test02
第二步:添加用户授权配置
还是修改 httpd.conf 文件 ,在特定的目录区域中添加授权配置(<Directory 目录位置> …),以便启用基本认证并设置允许哪些用户访问。
添加以下代码即可:
<Directory ......>
AuthName "DocumentRoot"
AuthType Basic
AuthUserFile /etc/httpd/conf/pwd //指定文件位置
Require valid-user
</Directory>
第三步:重启服务即可
systemctl restart httpd
第四步:客户机验证,再次访问网页的时候,就会要求填写用户名和密码了。