Apache用户认证(针对目录)

这个功能就是在用户访问站的时候,需要输入用户密码才能顺利访问。一些比较重要的站点或者站后台通常会加上用户认证,目的是保证安全。

  1. 虚拟主机的配置文件:
编辑配置文件

更改111.的虚拟主机认证内容如下:

最终保存文件,示例如下:

2.Apache自带命令htpasswd创建密码文件


说明:
  • -c:是创建;
  • -m:是指定md5加密类型;
  • 指定用户为xie(PS:如果再次新增用户,就不需要再加-c ,因为已经创建过密码文件了);

3.测试语法和加载配置文件


4.测试配置是否成功

  • 访问111.,出现401状态码,说明访问的这个域名需要用户认证。

  • 在本地windows系统里做hosts解析111.

路径:C:\Windows\System32\drivers\etc
格式:172.16.111.100 111.

  • 定义完本地hosts后,用浏览器访问111.站时就会出现用户认证,用户密码就是刚才增加的用户和设置的密码

5.使用curl -x输入用户名密码访问。

用法

说明:状态码变成200了,就是正常的,-u的作用是指定用户和密码。

6.还可以针对单个文件进行认证(针对文件)

示例内容:


  • 在配置文件修改成以下:

  • 更改完成后测试语法及重新加载配置文件:

  • 在111.目录下编辑创建测试文件123.PHP。

  • 用curl -x访问:

域名跳转

域名跳转的作用有两点:
  1. 如果某个域名不再使用了,但是搜索引擎还留着之前的老域名的链接,这意味着用户可能会搜到我们的站并且点击老的域名,固需要把老域名做个跳转跳到新域名,这样用户搜的时候,也可以访问站。
  2. 一个站点有多个域名会对SEO的排名有影响,如果把多个域名全部跳转到一个指定的域名,这样以这个域名为中心,就可以把权重集中在这个域名上,并给定义一个状态码为301,301叫作永久重定向。

需求,把123.域名跳转到

  1. 编辑配置文件

2.修改增加如下内容:


修改示例如下:

3.检测语法及重新加载配置:


4.检测apache是否加载了rewrite模块。


示例如下:

5.检测语法及重新加载配置,查看加载模块:


6.测试


说明:
  • -I 不显示访问内容,只看状态码
  • 404 这个页面不存在
  • 301 永久跳转
  • 401 用户密码验证,密码验证不对就401,验证对了就200
  • 403 把granted改成denied就会403

Apache访问日志

访问日志的作用很大,不仅可以记录站的访问日志,还可以在站有异常发生时帮助我们定位问题,比如有***时,是可以通过查看日志看到一些规律的.日志记录了很多系统的信息,通过读日志,可以找到系统问题的原因。而日志有不同的格式,分为mon和bined,bined可以记录更多的信息。

  1. 查看默认配置文件日志

2.介绍日志配置文件格式


内容示例如下:

访问日志记录用户的每一个请求说明如下:
  • %h:为访问站的IP;
  • %l:为访问远程登录名,这个字段基本上为"-";
  • %u:为用户名,当使用用户认证时,这个字段为认证的用户名;
  • %t:为时间;
  • %r:为请求的动作(比如用ctrl-I是就为HEADE);
  • %s:为请求的状态,写成%>s为最后的状态码;
  • %b:为传输数据大小;
  • %{Referer}i:为referer信息(请求本次地址上一次的地址就为referer,比如在百度中搜索阿铭linux,然后通过百度的搜索结果页面点击然后到了阿名的论坛,那访问阿铭的论坛的这次请求的referer就是baidu,当然那个地址肯定是很长的);
  • %{User-Agent}i:为浏览器标识,比如你用Firefox或者Chrome浏览器,则该字段显示内容不一样,是带有浏览器的标识的。

3.定义虚拟主机配置文本日志格式:


把mon日志格式格式改成dined日志格式,示例如下:

4.测试语法及重新加载配置


5.随便做几个操作命令,然后查看日志。


            

本文链接:linux的Apache用户认证域名跳转Apache访问日志介绍

您可能也会喜欢

友情链接:

经文 心经唱诵 大悲咒注音