LAMP架構(五)之Apache用戶認證,域名跳轉,訪問日誌

Apache用戶認證php

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //把123.com那個虛擬主機編輯成以下內容
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/www.123.com";
    ServerName www.123.com
    <Directory /data/wwwroot/www.123.com>; //指定認證的目錄
        AllowOverride AuthConfig //這個至關於打開認證的開關
        AuthName "123.com user auth" //自定義認證的名字,做用不大
        AuthType Basic //認證的類型,通常爲Basic,
        AuthUserFile /data/.htpasswd  //指定密碼文件所在位置
        require valid-user //指定須要認證的用戶爲所有可用用戶
    </Directory>
</VirtualHost>
/usr/local/apache2.4/bin/htpasswd -cm /data/.htpasswd aming            //-c參數表示建立.htpasswd文件,添加第二個用戶不用-c參數,直接使用-m便可。
從新加載配置-t , graceful:
/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful
綁定hosts,瀏覽器測試
curl -x127.0.0.1:80 www.123.com //狀態碼爲401
curl -x127.0.0.1:80 -uaming:passwd www.123.com //狀態碼爲200

輸入圖片說明

還能夠針對單個文件進行認證apache

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/www.123.com";
    ServerName www.123.com
    <FilesMatch admin.php>
        AllowOverride AuthConfig
        AuthName "123.com user auth"
        AuthType Basic
        AuthUserFile /data/.htpasswd
        require valid-user
    </FilesMatch>
</VirtualHost>

輸入圖片說明

域名跳轉 新增的虛擬主機,記得在根目錄下建立。 需求,把123.com域名跳轉到www.123.com,配置以下:vim

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/www.123.com"
    ServerName www.123.com
    ServerAlias 123.com
    <IfModule mod_rewrite.c> //須要mod_rewrite模塊支持
        RewriteEngine on  //打開rewrite功能
        RewriteCond %{HTTP_HOST} !^www.123.com$  //定義rewrite的條件,主機名(域名)不是www.123.com知足條件
        RewriteRule ^/(.*)$ http://www.123.com/$1 [R=301,L] //定義rewrite規則,當知足上面的條件時,這條規則纔會執行
</IfModule>
</VirtualHost>
/usr/local/apache2.4/bin/apachectl -M|grep -i rewrite //若無該模塊,須要編輯配置文件httpd.conf,刪除rewrite_module (shared) 前面的#

輸入圖片說明

能夠用curl -e "http://www.xxx.com" http://123.com 指定referer來源瀏覽器

訪問日誌記錄用戶的每個請求curl

vim /usr/local/apache2.4/conf/httpd.conf         //搜索LogFormat
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common

輸入圖片說明

配置文件提供了2個日誌格式:common和combined,默認是用的commonide

%h            客戶端IP地址
%l             遠端登陸名,默認沒有用-表示
%u            遠程用戶名,默認沒有用-表示
%t             時間:[日/月/年:時:分:秒 時區]
%r             訪問方式內容
%>s          狀態碼:200,401,301,404等
%b            以CLF格式顯示的除HTTP頭之外傳送的字節數,也就是當沒有字節傳送時顯示’-’而不是0。

Referer 訪問當前地址的上一個URL,貌似不支持h5頁面 User-Agent 用戶代理測試

把虛擬主機配置文件改爲以下:ui

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/www.123.com";
    ServerName www.123.com
    ServerAlias 123.com
    CustomLog "logs/123.com-access_log" combined                //使用combined日誌格式
</VirtualHost>
從新加載配置文件 -t,graceful
curl -x127.0.0.1:80 -I 123.com                                                                //-x參數,指定目標IP。
tail /usr/local/apache2.4/logs/123.com-access_log

輸入圖片說明

相關文章
相關標籤/搜索