http的用戶認證,域名跳轉,訪問日誌
阿新 • • 發佈:2018-05-30
http用戶認證 域名跳轉 訪問日誌 httpd的用戶認證
- 網站的特殊頁面需要二級認證
-
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //編輯111.com虛擬主機
<VirtualHost *:80> DocumentRoot "/data/wwwroot/111.com" ServerName 111.com <Directory /data/wwwroot/111.com> #//指定認證的目錄 AllowOverride AuthConfig #//這個相當於打開認證的開關 AuthName "111.com user auth" #//自定義認證的名字,作用不大 AuthType Basic #//認證的類型,一般為Basic,其他類型阿銘沒用過 AuthUserFile /data/.htpasswd #//指定密碼文件所在位置 require valid-user #//指定需要認證的用戶為全部可用用戶 </Directory> </VirtualHost> -
/usr/local/apache2.4/bin/htpasswd -cm /data/.htpasswd aming //創建/data/.htpasswd密碼文件,並加入用戶aming,設置密碼為MD5加密。
[root@aminglinux-02 ~]# /usr/local/apache2.4/bin/htpasswd -cm /data/.htpasswd aming New password: Re-type new password: Adding password for user aming [root@aminglinux-02 ~]# cat /data/.htpasswd aming:$apr1$IcrnKsgm$peDVR4iChx.0E9/zaD.HK. - /usr/local/apache2.4/bin/apachectl -t
- /usr/local/apache2.4/bin/apachectl graceful
-
測試
[root@aminglinux-02 ~]# curl -x127.0.0.1:80 -uaming:123456 111.com 111.com[root@aminglinux-02 ~]# curl -x127.0.0.1:80 111.com -I HTTP/1.1 401 Unauthorized ##401表示這個頁面需要用戶認證 Date: Mon, 31 Jul 2017 15:03:56 GMT Server: Apache/2.4.27 (Unix) PHP/7.1.6 WWW-Authenticate: Basic realm="111.com user auth" Content-Type: text/html; charset=iso-8859-1 [root@aminglinux-02 ~]# curl -x127.0.0.1:80 -uaming:123456 111.com 111.com[root@aminglinux-02 ~]# - 對單個文件進行認證
<VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com <FilesMatch admin.php> #//對admin.php頁面進行認證 AllowOverride AuthConfig AuthName "123.com user auth" AuthType Basic AuthUserFile /data/.htpasswd require valid-user </FilesMatch> </VirtualHost>
[root@aminglinux-02 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux-02 ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@aminglinux-02 ~]# curl -x127.0.0.1:80 111.com/admin.php -I
HTTP/1.1 401 Unauthorized
Date: Mon, 31 Jul 2017 15:26:10 GMT
Server: Apache/2.4.27 (Unix) PHP/7.1.6
WWW-Authenticate: Basic realm="111.com user auth"
Content-Type: text/html; charset=iso-8859-1
[root@aminglinux-02 ~]# curl -x127.0.0.1:80 -uaming:123456 111.com/admin.php
admin.php[root@aminglinux-02 ~]# 域名跳轉
-
需求,把123.com域名跳轉到www.123.com,配置如下:
<VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com ServerAlias 123.com <IfModule mod_rewrite.c> //需要mod_rewrite模塊支持 RewriteEngine on //打開rewrite功能 RewriteCond %{HTTP_HOST} !^www.123.com$ //定義rewrite的條件,主機名(域名)不是www.123.com滿足條件 RewriteRule ^/(.*)$ http://www.123.com/$1 [R=301,L] //定義rewrite規則,當滿足上面的條件時,這條規則才會執行 </IfModule> </VirtualHost> - /usr/local/apache2/bin/apachectl -M|grep -i rewrite //若無該模塊,需要編輯配置文件httpd.conf,刪除rewrite_module (shared) 前面的#
- 重新加載配置-t , graceful
- curl -x127.0.0.1:80 -I 123.com //狀態碼為301永久跳轉,302臨時跳轉,401需要驗證,404頁面不存在,403未授權,
apache訪問日誌記錄用戶的每一個請求
-
vim /usr/local/apache2.4/conf/httpd.conf //搜索LogFormat
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common 默認是common,改為combined,h來源ip,u用戶,t是時間,r行為,s是狀態碼,b是大小,Referer是進入當前頁面得上一個頁面得地址,User-Agent用戶代理 即用戶使用的瀏覽器,curl命令等 -
把虛擬主機配置文件改成如下:
<VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com ServerAlias 123.com CustomLog "logs/123.com-access_log" combined </VirtualHost> - 重新加載配置文件 -t,graceful
- curl -x127.0.0.1:80 -I 123.com
- tail /usr/local/apache2.4/logs/123.com-access_log
擴展
- apache虛擬主機開啟php的短標簽
http的用戶認證,域名跳轉,訪問日誌