Apache配置用户认证、域名跳转、日志轮询、静态文件缓存、防盗链

edfwe 发表于 2015-5-5 08:41:47

使用版本为httpd-2.2.29 源码编译安装环境。

1、配置网站用户认证
编辑虚拟机主机配置文件 /usr/local/apache2/conf/extra/httpd-vhosts.conf，在虚拟主机配置文件段内加入绿色标示代码：

<VirtualHost *:80>
DocumentRoot "/data/www"
ServerName www.123.com
ServerAlias www.a.com www.b.com
<Directory *>
   AllowOverride AuthConfig
   AuthName "my test web"
   AuthType Basic
   AuthUserFile /data/www/.htpasswd
   require valid-user
</Directory>

</VirtualHost>

DocumentRoot 主目录
ServerName 网站域名
ServerAlias网站别名，可以写多个；
AuthName可以自定义；

AuthUserFile 指定用户认证的用户名和密码存放文件。
保存退出；使用apachectl -t测试配置是否正确，apachectl restart 重启服务。

/usr/local/apache2/bin/htpasswd 创建用户和密码的命令
格式为：htpasswd -c /data/www/.htpasswdusername
第一次创建用户要用到-c 参数（create创建新文件）；第2次添加用户，不用-c参数，如果加-c则会覆盖之前的文件。
.htpasswd是来存放用户名和密码的；可以使用cat查看；
修改密码的格式为：htpasswd -m /data/www/.htpasswd user2
-m 表示使用md5加密密码；默认是-d CRYPT加密。
-D 删除用户及密码

1
2
3
4
5
6
7
8
9
# /usr/local/apache2/bin/htpasswd -c /data/www/.htpasswd test
New password:
Re-type new password:
Adding password for user test
# cat .htpasswd
test:$apr1$V0vKfDb9$MJR..TkbZy7XkFx085IRc1
# apachectl -t
Syntax OK
# apachectl restart

打开IE浏览器进行测试，弹出对话框需要输入认证的用户及密码才可以访问网站。

2、配置域名跳转
网站可以设置域名多个域名别名，设置访问别名时直接跳转到主域名；
主域名为：www.123.com 别名域名为：www.a.comwww.b.com 访问别名域名跳转到123.com；301是永久跳转，302是暂时跳转；有多个域名跳转要加

在虚拟主机配置文件段内加入:

<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{HTTP_HOST} ^www.a.com$
   RewriteCond %{HTTP_HOST} ^www.b.com$
   RewriteRule ^/(.*)$ http://www.123.com/$1
</IfModule>

每次修改完配置文件都需要重启apache服务，切记切记！！！！！
打开浏览器访问www.a.com www.b.com 都会跳转到www.123.com
或者使用curl 进行测试，Location显示主域名则表示跳转成功。

1
2
3
4
5
6
7
# curl -x127.0.0.1:80 www.a.com -I
HTTP/1.1
301 Moved Permanently
Date: Fri, 01 May 2015 08:14:24 GMT
Server: Apache/2.2.16 (Unix) DAV/2 PHP/5.3.28
Location: http://www.123.com/
Content-Type: text/html; charset=iso-8859-1

1
2
3
4
5
6
7
# curl -x127.0.0.1:80 www.b.com -I
HTTP/1.1
301 Moved Permanently
Date: Fri, 01 May 2015 08:21:06 GMT
Server: Apache/2.2.16 (Unix) DAV/2 PHP/5.3.28
Location: http://www.123.com/
Content-Type: text/html; charset=iso-8859-1

3、配置日志轮询

apache的主配置文件中定义的log格式，第一种是复杂格式，第2种是普通格式；日常工作中使用复杂模式。
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
%h远程主机
%l 远程主机登录名称
%u认证用户
%t 事件产生时间
%r 请求报文的第一行（方法、资源、版本号）
%>s最后一个请求对应的状态码
%b 响应报文的大小
%Referer从哪个页面来的
%user-Agent客户端浏览器类型

红色标示的需要填写日志的绝对路径，自定义日志名称；
复制下面的代码到虚拟主机配置中：

ErrorLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/123.com-error_%Y%m%d.log 86400"
SetEnvIf Request_URI ".*\.gif$" image-request
SetEnvIf Request_URI ".*\.jpg$" image-request
SetEnvIf Request_URI ".*\.png$" image-request
SetEnvIf Request_URI ".*\.bmp$" image-request
SetEnvIf Request_URI ".*\.swf$" image-request
SetEnvIf Request_URI ".*\.js$" image-request
SetEnvIf Request_URI ".*\.css$" image-request
CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/123.com-access_log_%Y%m%d.log 86400" combined env=!image-request
日志里面不记录gif、jpg、png、bmp、swf、js、css 的信息，日志格式按照每天日期命名，86400代表一天24小时；

4、配置静态文件缓存

定义图片、css、js、swf 的过期时间；

<IfModule mod_expires.c>
ExpiresActive on
ExpiresByType image/gif"access plus 1 days"
ExpiresByType image/jpeg "access plus 24 hours"
ExpiresByType image/png "access plus 24 hours"
ExpiresByType text/css "now plus 2 hour"
ExpiresByType application/javascript "now plus 2 hours"
ExpiresByType application/x-shockwave-flash "now plus 2 hours"
ExpiresDefault "now plus 0 min"
</IfModule>

Expires 语法如下：
ExpiresByType type/encoding "<base> <num> <type>}*"

其中<base>是下列之一：
access 、now (等价于'access') 、modification

plus关键字是可选的。 <num>必须是整数，
<type>是下列之一：
years months weeks days hours minutes seconds

使用curl测试，主要查看cache-Control： max-age 这个时间；
实验结果，在www目录建立jpeg gif png css js swf文件测试；

1
2
3
4
5
6
7
8
9
10
# curl -u test:1234 -x127.0.0.1:80 www.123.com/2.jpeg -I
HTTP/1.1 200 OK
Date: Sun, 03 May 2015 09:01:04 GMT
Server: Apache/2.2.16 (Unix) DAV/2 PHP/5.3.28
Last-Modified: Sun, 03 May 2015 08:58:38 GMT
ETag: "3ffcf-0-51529a6b14497"
Accept-Ranges: bytes
Cache-Control: max-age=86400
Expires: Mon, 04 May 2015 09:01:04 GMT
Content-Type: image/jpeg

1
2
3
4
5
6
7
8
9
10
# curl -u test:1234 -x127.0.0.1:80 www.123.com/1111.js -I
HTTP/1.1 200 OK
Date: Sun, 03 May 2015 09:05:33 GMT
Server: Apache/2.2.16 (Unix) DAV/2 PHP/5.3.28
Last-Modified: Sun, 03 May 2015 09:03:22 GMT
ETag: "3ffd2-0-51529b7a635d6"
Accept-Ranges: bytes
Cache-Control: max-age=7200
Expires: Sun, 03 May 2015 11:05:33 GMT
Content-Type: application/javascript

5、防盗链
防止网站的图片、文档、音乐等格式他人盗用链接，只允许指定的域名可以链接。
模板如下，定义的文件格式可以自行添加；
   SetEnvIfNoCase Referer "^http://www.123.com" local_ref

   SetEnvIfNoCase Referer "www.a.com" local_ref
   SetEnvIfNoCase Referer "www.b.com" local_ref
   SetEnvIfNoCase Referer "^$" local_ref
   <filesmatch "\.(txt|doc|mp3|zip|rar|jpeg|png|jpg|gif)">
   Order Allow,Deny
   Allow from env=local_ref
   </filesmatch>
使用curl -e 检测防盗链，不是白名单的域名会显示403错误；
实验结果：其他网站使用链接地址会报403错误；401错误是网站有用户认证，需要加-u参数指定用户认证登录才可以。

1
2
3
4
5
# curl -e "http://www.baidu.com/2.jpg" -x127.0.0.1:80 www.123.com/2.jpg -I
HTTP/1.1 403 Forbidden
Date: Sun, 03 May 2015 09:25:06 GMT
Server: Apache/2.2.16 (Unix) DAV/2 PHP/5.3.28
Content-Type: text/html; charset=iso-8859-1

1
2
3
4
5
6
7
# curl -e "http://www.a.com/2.jpg" -x127.0.0.1:80 www.123.com/2.jpg -I
HTTP/1.1
401 Authorization Required
Date: Sun, 03 May 2015 09:27:48 GMT
Server: Apache/2.2.16 (Unix) DAV/2 PHP/5.3.28
WWW-Authenticate: Basic realm="my test web"
Content-Type: text/html; charset=iso-8859-1

1
2
3
4
5
6
7
8
9
10
# curl -u test:1234 -e "http://www.a.com/2.jpg" -x127.0.0.1:80 www.123.com/2.jpg -I
HTTP/1.1 200 OK
Date: Sun, 03 May 2015 09:28:08 GMT
Server: Apache/2.2.16 (Unix) DAV/2 PHP/5.3.28
Last-Modified: Sun, 03 May 2015 08:58:38 GMT
ETag: "3ffcf-0-51529a6b14497"
Accept-Ranges: bytes
Cache-Control: max-age=86400
Expires: Mon, 04 May 2015 09:28:08 GMT
Content-Type: image/jpeg

页: [1]

运维网's Archiver

Apache配置用户认证、域名跳转、日志轮询、静态文件缓存、防盗链