linux学习第三十九篇：Apache用户认证，域名跳转，Apache访问日志

Apache用户认证

• 虚拟主机的配置文件： vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 把111.com那个虚拟主机编辑成如下内容

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    <Directory /data/wwwroot/111.com> //指定认证的目录，只要111.com这个目录下面的都要认证
        AllowOverride AuthConfig //这个相当于打开认证的开关，没有这一行相当于没有开启
        AuthName "111.com user auth" //自定义认证的名字，作用不大
        AuthType Basic //认证的类型，一般为Basic
        AuthUserFile /data/.htpasswd  //指定密码文件所在位置
        require valid-user //指定需要认证的用户为全部可用用户
    </Directory>
</VirtualHost>

这里写图片描述

• Apache自带命令htpasswd创建密码文件，-c是创建，-m是指定md5加密类型，指定用户为xie（PS：如果再次新增用户，就不需要再加 -c ，因为已经创建过密码文件了）： /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd xie
• 测试语法和加载配置文件： /usr/local/apache2.4/bin/apachectl -t /usr/local/apache2.4/bin/apachectl graceful
• 再次访问111.com，会出现401状态码，说明访问的这个域名需要用户认证。 curl -x127.0.0.1:80 111.com

这里写图片描述

• 重新用浏览器访问111.com网站时就会出现用户认证，用户密码就是刚才增加的用户和设置的密码： PS：记得要在windows上的hosts上添加定义111.com（格式：主机IP 111.com） hosts的路径：C:\Windows\System32\drivers\etc

这里写图片描述

再次使用curl -x： curl -x127.0.0.1:80 -uxie:123123 111.com -I 这次状态码是200，就是正常的。-u指定用户和密码

这里写图片描述

• 还可以针对单个文件进行认证

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/www.123.com"
    ServerName www.123.com
    <FilesMatch 123.php>   //跟上面的不同的是这行，上面是指定认证的目录，这里是指定单个文件。
        AllowOverride AuthConfig
        AuthName "123.com user auth"
        AuthType Basic
        AuthUserFile /data/.htpasswd
        require valid-user
    </FilesMatch> //这行也不同
</VirtualHost>

修改为如下图所示：

这里写图片描述

• 改后记得测试语法，重新加载配置文件以及在/111.com目录创建编辑测试文件123.php： vim /data/wwwroot/111.com/123.php
• 用curl -x访问： curl -x127.0.0.1:80 111.com -I 不用-u加用户和密码了，也可以访问，出现200状态码 curl -x127.0.0.1:80 111.com/123.php -I 但是访问文件123.php时就出现401了，说明需要用户认证了 curl -x127.0.0.1:80 -uxie:123123 111.com/123.php -I 只有用-u加用户和密码才能正常访问123.php。

这里写图片描述

域名跳转

• 把www.example.com域名跳转到111.com，配置如下：

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName 111.com
    ServerAlias www.example.com
    <IfModule mod_rewrite.c> //需要mod_rewrite模块支持
        RewriteEngine on  //打开rewrite功能
        RewriteCond %{HTTP_HOST} !^111.com$  //定义rewrite的条件，主机名（域名）不是111.com满足条件
        RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L] //定义rewrite规则，当满足上面的条件时，这条规则才会执行，301是永久重定向，302是临时重定向。L表示只跳一次，跳一次结束。
</IfModule>
</VirtualHost> 

这里写图片描述

• 查看Apache下有没有加载rewrite模块： /usr/local/apache2/bin/apachectl -M|grep -i rewrite 若无该模块，需要编辑配置文件httpd.conf，删除rewrite_module (shared) 前面的#
• 用curl访问123.com查看是否会跳转： curl -x127.0.0.1:80 -I www.example.com 状态码为301

这里写图片描述

Apache访问日志

• 在主配置文件下搜索LogFormat ，这是Apache的日志格式： vim /usr/local/apache2.4/conf/httpd.conf

这里写图片描述

User-Agent：用户代理，比如用浏览器或curl访问，那么浏览器或curl就是用户的代理。 Referer：表示打开当前网站的上一个网站的网址。

• 把虚拟主机配置文件中的common改为combined：

这里写图片描述

• 重新加载配置文件 -t,graceful后用浏览器和curl访问111.com，在查看Apache的访问日志，会发现日志的格式改变了（日志的路径：/usr/local/apache2.4/logs/，111.com的路径为：/usr/local/apache2.4/logs/111.com-access_log）：

这里写图片描述

扩展 apache虚拟主机开启php的短标签 http://ask.apelearn.com/question/5370