标签:用户认证 grep forward pass asi env aaa http 设置
一:apache用户认证有时候,我们需要给一些特殊的访问设置一个用户认证机制,增加安全。比如我们刚刚
安装好的discuz论坛,是有一个管理后台的,虽然管理后台本身就有密码,但我们为了更
加安全,可以再设置一层用户认证。
#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
在对应的虚拟主机配置中加入如下配置:
<Directory /data/www/admin.php>
AllowOverride AuthConfig
AuthName "alksdjflkasjdf"
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
</Directory>
说明:首先指定要对哪个目录进行验证,AuthName自定义,AuthUserFile 指定用户密
码文件在哪里。
#/usr/local/apache2/bin/htpasswd -cm /data/.htpasswd aming
这一步是要创建进行验证的用户,第一次要加个-c选项,目的是为了创建/data/.htpasswd
密码文件,回车后输入要设定的密码就ok 啦。
然后重启apache服务
#/usr/local/apache2/bin/apachectl -t
先检查配置是否正确
#/usr/local/apache2/bin/apachectl graceful
这里用graceful相当于是 reload配置。
一个站点难免会有多个域名,而多个域名总得有一个主次,比如我的网站可以用两个域
名访问: www.abc.com 和 www.123.com 但大家发现不管我用哪个域名访问,
最终都会跳到www.123.com上来。那么,这个行为就叫做域名跳转,这里的 301只是
一个状态码,跳转除了 301 外还有302。下面我们来配置如何让www.abc.com跳转
到www.123.com。
#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
在对应的虚拟主机配置文件中加入
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.abc.com$
RewriteRule ^/(.)$ http://www.123.com/$1 [R=301,L]
</IfModule>
如果是多个域名,可以这样设置:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.abc.com [OR]
RewriteCond %{HTTP_HOST} ^www.abc.net$
RewriteRule ^/(.)$ http://www.123.com/$1 [R=301,L]
</IfModule>
或者:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www.123.com$
RewriteRule ^/(.*)$ http://www.123.com/$1 [R=301,L]
</IfModule>
重启apache后,在浏览器访问 www.abc.com会直接跳转到www.123.com。
如果想快速测试效果,其实可以直接在Linux命令行下使用 curl命令。
#curl -x127.0.0.1:80 www.123.com/bbs/forum.php -I
HTTP/1.1 301 Moved Permanently
Server: nginx/1.0.15
Connection: keep-alive
Date: Thu, 20 Aug 2015 14:12:56 GMT
Content-Type: text/html
Content-Length: 185
Location: http://www.123.com/bbs/forum.php
X-Upstream-Echo-Time: 53
关于日志格式在/usr/local/apcahe2/conf/httpd.conf里面定义。
#grep LogFormat /usr/local/apache2/conf/httpd.conf
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O"
combinedio
apache 日志中记录代理IP以及真实客户端IP
默认情况下log日志格式为:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
其中%h 是记录访问者的IP,如果在web的前端有一层代理,那么这个%h其实就是代理机器的IP,这不是我们想要的。在这种情况下,
%{X-FORWARDED-FOR}i 字段会记录客户端真实的IP。所以log日志改为:
LogFormat "%h %{X-FORWARDED-FOR}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
apache只记录指定URI的日志
我的需求是,把类似请求 www.aaa.com/aaa/... 这样的请求才记录日志。
在httpd.conf 或者 相关的虚拟主机配置文件中添加
SetEnvIf RequestURI "^/aaa/.*" aaa-request
CustomLog "|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/aaa-access%Y%m%d.log 86400" combined env=aaa-request
apache日志记录客户端请求的域名
正常情况下,根本就没有必要记录这一项,毕竟咱们大都根据虚拟主机来设置相应的访问日志,但也有个别的情况,比如
ServerName *.abc.com
这样泛解析的形式,所以有必要记录一下用户请求的域名到底是哪个。
而apache的LogFormat 中正好有一项值满足了这个需求。即 %V 这里是大写的V ,小写的v 记录的是咱们在虚拟主机中设置的ServerName ,这个的确是没有必要记录的。
标签:用户认证 grep forward pass asi env aaa http 设置
原文地址:http://blog.51cto.com/10941098/2153805
