狐狸情 发表于 2018-11-18 09:50:11

Apache用户认证,域名跳转,Apache访问日志

  笔记内容:

[*]  11.18 Apache用户认证
[*]  11.19/11.20 域名跳转
[*]  11.21 Apache访问日志
  笔记日期:2017.10.09
  

  11.18 Apache用户认证
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEE7725AA195D64608A640CC83E412120B/2394
  用户认证是在你打开网页的时候就需要进行认证,如果没有通过认证就不允许访问网页,和网站上的登录账户不一样。这样的做法虽然可以增加安全性,但是会导致用户体验很差,因为总是要你认证完了才能访问网页,也是挺麻烦的。不过这样的需求还是有可能会遇到的,因为有些网页需要比较高的安全保证,例如后台管理员登录的入口网页。

[*]  编辑虚拟主机配置文件:
  vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  


[*]  修改成如下内容:
  
      DocumentRoot "/data/wwwroot/111.com"
      ServerName 111.com
     //指定认证的目录
        AllowOverride AuthConfig //这个相当于打开认证的开关
        AuthName "111.com user auth" //自定义认证的名字,作用不大
        AuthType Basic //认证的类型,一般为Basic,其他类型阿铭没用过
        AuthUserFile /data/.htpasswd//指定密码文件所在位置
        require valid-user //指定需要认证的用户为全部可用用户
     
  
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEF398A17AAA3C4468979D56C41F5E233A/2395
  


[*]  生成用户密码文件:
  /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd user111
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEC9C20E2701DD488BBC5958FD0FE456B0/2396
  

  可以查看文件里的内容,左边的是用户名,右边的是密码,这个密码是用md5加密的:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE7CBA38CB5305408DA93E5096CCA2DC43/2397
  

  第二次再添加用户的时候就不需要加-c选项了,因为密码文件已经创建过了:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE7F9D894E9DC441FC90CD3853C146056D/2398
  这时查看密码文件就可以看到多了一行内容:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE513609F806B24C78B264B72D446B4C6F/2399
  


[*]  重新加载配置文件:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEE9A6257ABF2A460E9D86790AAE1B6683/2400
  


[*]  然后使用curl命令测试一下:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE6E7BFC6422F542CDA66B9D93898DE240/2401
  发现出现了401状态码,这是因为需要进行用户验证。
  

  使用-I选项能看到详情:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEF15D3712878444A79F5E7DF6412CB785/2402
  

  这时候使用浏览器进行访问就会发现需要你输入用户密码进行验证了(域名需要在Windows的hosts文件里配置一下,让这个域名指向你虚拟机的IP):
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE408B84F289BE418786BBF3C69BD408F8/2403
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICED37ED8D2F0C641A69E4BF7B911AD1576/2405
  需要输入刚刚设置的用户名和密码才可以进行访问:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE8A0B1034F26145E2B2F91FA06DC18385/2406
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE52668573B8574452A2B432C040131784/2407
  

  如果要使用curl命令进行访问的话也可以,需要使用-u选项指定好用户名和密码:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEF7EE4F6AFEA04014ABF0F7E4F618600A/2408
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICECE13CC0F6ED44AA8B96B99438206C8DB/2409
  

  我们现在设置的是访问所有的网页文件都需要进行认证,除此之外还可以设置针对单个文件进行认证,只有访问这个文件才需要进行认证,访问其他的文件则不需要进行认证。
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE33C6F854206646D7A0386109C120FCB2/2410

[*]  修改一下虚拟主机配置文件,修改成以下内容:
  
      DocumentRoot "/data/wwwroot/111.com"
      ServerName 111.com
     
        AllowOverride AuthConfig
        AuthName "111.com user auth"
        AuthType Basic
        AuthUserFile /data/.htpasswd
        require valid-user
     
  
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEAF3CC57CEF66436FAAA06DFC54C19CCB/2411
  

  2.创建123.php文件,用于测试:
  vim /data/wwwroot/111.com/123.php
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE99BACF6DDE014655AC2181314B9466D5/2412
  


[*]  现在可以直接访问111.com:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE522C235FAF6143CE94F7058D0B794D01/2413
  

  但是如果访问111.com下的123.php就会需要认证了:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE75EA6AAD6F34402B85A9E17DF6D46000/2414
  

  同样的需要加上用户名和密码验证后才能访问:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE50738AF97DC5498BA33206263D575841/2415
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE98C3AACFB410418CB2C8B4C0DD7EAB2F/2416
  

  

  

  

  

  

  

  

  

  

  11.19/11.20 域名跳转
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE0FBB6D79EB1943F590F42977CEF49C11/2417
  域名跳转就是从一个域名跳转到另一个域名上,例如我要访问111.com这个域名,然后加载时会跳转到123.com这个域名上并显示页面内容,这就是域名跳转。

[*]  修改虚拟主机配置文件为以下内容:
  
      DocumentRoot "/data/wwwroot/www.123.com"
      ServerName www.123.com
      ServerAlias 123.com
     //需要mod_rewrite模块支持
        RewriteEngine on//打开rewrite功能
        RewriteCond %{HTTP_HOST} !^www.123.com$//定义rewrite的条件,主机名(域名)不是www.123.com满足条件
        RewriteRule ^/(.*)$ http://www.123.com/$1 //定义rewrite规则,当满足上面的条件时,这条规则才会执行
  
  
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEA89F6BBAAF064ACF83AB350DA635AC93/2418
  

  修改完之后重新加载配置文件:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE682B8294474D48E08C9939687473F4DC/2419
  

  在测试之前先检查一下你的apahce是否加载了rewrite模块:
  /usr/local/apache2.4/bin/apachectl -M |grep rewrite
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE43C5A7E3CA254A0883DA99A5090C2B26/2420
  

  如果没有加载的话,需要配置一下httpd的配置文件:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE3742496F08FD42B78B04B598BC56796F/2421
  

  模块加载了之后就可以进行测试了:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE491A98C0DC32414B9F3EEC8F3B7B447B/2422
  

  状态码显示301就表示成功:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEE64AA22105364F20945BA0AC431779F0/2423
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEAD36A2204F5C4AA1B397CFE94EBE1572/2424
  

  

  

  

  

  11.21 Apache访问日志
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE33CF596E17FF4328AF53B0539E89CFBC/2425
  访问日志记录用户的每一个访问、请求,日志文件在/usr/local/apache2.4/logs/目录下:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE1B23CC772FB44E01A94B6B976B0B28FA/2426
  

  刚刚我们做实验访问的是111.com,所以日志文件是以111.com开头的,查看日志内容:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE2F8F4B985FBA4E9BBFD8745D082C30D1/2427
  

  这个日志是可以定义它的格式的,在apache的主配置文件里定义:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE8543C83622034A5DB9EB75471E89D3C0/2428
  %h 表示来源ip
  %l 表示用户
  %u也表示用户
  %t表示时间
  %r表示请求类型(HEAD或GET之类)
  %>s 表示状态码
  %b 表示大小
  %{User-Agent}i 表示用户代理(浏览器或curl就是代理,会显示代理的信息)
  %{Referer}i 表示浏览器上一次访问的网址
  

  开始进行配置,将虚拟主机配置文件修改成以下内容:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICE4D8848E82104458CBC8C6529019C9FDE/2429
  

  然后使用curl命令和浏览器进行访问一下,然后再查看一下日志文件会发现最新的两行内容格式不一样了:
http://note.youdao.com/yws/public/resource/fc556b74bc40acd1480b9605f7446cd3/xmlnote/OFFICEF19F91328D744F7487E9F8815EDF51FB/2430
  

  

  

  扩展

  apache虚拟主机开启php的短标签

  http://ask.apelearn.com/question/5370
  

  

  

  




页: [1]
查看完整版本: Apache用户认证,域名跳转,Apache访问日志