Apache配置——保持鏈接與訪問控制

內容要點：

一、Apache 配置剖析

Apache鏈接保持

Apache訪問控制

1、Apache 鏈接保持

Apache鏈接保持相關參數

KeepAlive

• 是否打開鏈接保持，OFF關閉，ON打開

KeepAlive' Timeout

• 一次鏈接屢次請求之間的最大間隔時間，兩次請求超過該時間鏈接斷開

MaxKeepAliveRequests

• 一次鏈接可以傳輸的最大請求數量

2、Apache訪問控制概述

Apache訪問控制

一、做用

• 控制對網站資源的訪問

• 爲特定的網站目錄添加訪問受權

二、經常使用訪問控制方式

• 客戶機地址限制

• 用戶受權限制

三、基於客戶端地址的訪問控制

• 使用Require配置項實現訪問控制，按前後順序限制

• 可用於<Location>、<Directory>、 <Files>、 <Limit>配置段中

四、Require配置項的常見語法

<使用not禁止訪問時要將其置於<RequireALL></RequireALL>容器中並在容器中制定相應的限制策略>

Require all qranted   
Require all denied
Require local
Require [not] host <主機名或域名列表>
Require [not] ip <IP地址或網段列表>

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf/vhost.conf     //虛擬主機配置中配置文件，配置黑名單，設置訪問權限

3、用戶受權限制

一、建立用戶認證數據庫

[root@www ~ ]# htpasswd -c /etc/httpd/conf/pwd webadmin       建立用戶認證數據庫
New password:
Re-type new password:
Adding password for user webadmin
[root@www ~ ]# cat /etc/httpd/conf/pwd              查看設置狀況
webadmin:$apr1 $UENqa9TA$k/6Kb.IhlKdQ6QVTxsZs1

二、添加用戶受權配置

[root@www ~ ]# vim /etc/ttpd/conf/httpd.conf               添加用戶受權配置
< Directory "/usr/local/httpd/htdocs" >
......
AuthName " DocumentRoot"
AuthType Basic
AuthUserFile /etc/httpd/conf/pwd
Require valid-user
</Directory>
[root@www ~ ]# systemctl restart httpd                           重啓服務