25期Linux20180529 Apche 认证 访问日志 域名跳转
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了25期Linux20180529 Apche 认证 访问日志 域名跳转相关的知识,希望对你有一定的参考价值。
5月29日任务
11.18 Apache用户认证
11.19/11.20 域名跳转
11.21 Apache访问日志
11.18 Apache用户认证
所谓用户认证就是进入80端口对应的页面的时候,也就是通过apache的时候,设置了用户密码也就是安全认证。虽然一般不会用到,
但是在管理员账号登录页面也许会多加这么一层安全认证。
打开虚拟主机配置文件。 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 。因为第一个是默认虚拟主机,所以可以对第二个配置进行修改。
<Directory /data/wwwroot/www.hqigroup.com.au> #指定认证的目录
AllowOverride AuthConfig #这个相当于打开认证的开关
AuthName "hqigroup user auth" #自定义认证的名字,作用不大
AuthUserFile /data/.htpasswd #指定密码文件所在位置
require valid-user #指定密码文件所在位置
</Directory>
以上就定义了需要认证的配置,其中有一个是指定密码文件的所在位置,这就要求了还是需要一个地方来放密码文件,包括用户名和密码。
Linux有一个命令来生成密码,那就是htpasswd
/usr/local/apache2/bin/htpasswd -c -m /data/.htpasswd bill
这样就创建一个md5加密的密码文件位置是/data/.htpasswd 用户名是bill 密码自己输入
可以看到用户和密码(加密后的)
当给第二个以及以后增加用户的时候,因为这个文件已经存在了,所以就不需要加-c这个参数了,因为不需要再创建文件了。
然后重新加载以下, 做测试。
/usr/local/apache2/bin/apachectl -t
出错了。找错喽,37行。
原来不能在后面加#注释,注释都删除以后就没有了。
/usr/local/apache2/bin/apachectl graceful
然后可以curl进行测试,应该是会出现402状态码,但是我出现的是200,也就是可以正常访问的状态码这样就不对了。
curl -x127.0.0.1:80 www.hqigroup.com.au -I
找错:
因为directory和root目录应该是同一个。
这个时候使用curl -x127.0.0.1:80 www.hqigroup.com.au -I
这样就可以了,匹配在虚拟主机里配置的用户和密码。
针对特定目录。
注意用的不是directory而是filesmatch
其实就是在某个站点下的某一个目录进行认证。
<FilesMatch 文件名>
然后看下面的当直接访问这个域名的时候已经不会是401了,而访问下面的123.php的时候成了401.
也可以直接curl 用户名 密码来访问内容
curl -x127.0.0.1:80 -u用户名:密码 www.hqigroup.com.au/123.php
11.19/20 域名跳转
背景介绍:
域名跳转的需求,比如有些网站内容不再继续了,设置一下跳转到新的站点。
SEO搜索引擎在这里起到一定的作用。百度的蜘蛛来到服务器抓走了页面放到数据库,用户搜索的时候会去比对,找到相关的页面出来。
这就牵扯到另一个关于搜索排名的问题了。权重越高,排名越靠前。而判断网站就是靠看他的域名。如果一个网站有俩域名的话会被搜索引擎认为其中一个是假的,所以最好只有一个服务器,另一个域名跳转。
301 永久跳转,一般这么使用。
302 临时重定向,对于seo来说不友好。不降低之前域名的权重,也就不增加之后的域名权重。
还是要编辑 虚拟主机文件
首先要用到一个魔窟mod_rewrite。需要这个模块支持,打开,并定义rewrite的条件和规则。
<IfModule mod_rewrite.c> mod_rewrite模块支持
RewriteEngine on 打开rewrite功能
RewriteCond %{HTTP_HOST} !^www.hqigroup.com.au$ 定义rewrite的条件,主机名(域名)不是www.hqigroup.com.au满足条件,正则,!表示的是取反,^开始 $结束
RewriteRule ^/(.*)$ http://www.hqigroup.com.au/$1 [R=301,L] 定义规则,当满足上面条件是,规则执行
</IfModule>
保存完文件之后,需要测试是否有语法错误,重新加载,检查是否这个模块打开,如果没打开要到apache的配置文件中去打开。
然后再检查,就发现已经加载了。
然后检查,加载后可以测试了。
再看如果url/xxx 的实验,也实现了跳转的新域名后面加之前的xxx
也会有403的代码,这种就是将apache的配置文件里的 all granted 改成 denied 403禁止。
以上就是域名的跳转/重定向
Apache的访问日志
访问日志就是去访问/请求的历史记录。
logs的目录是 /usr/local/apache/logs
访问日志里可以看到如下
但是这种日志格式太简单,不能自定义,如果想自定义的话就需要到 /usr/local/apache2/conf/httpd.conf去定义
vim进入到配置文件后找到logformat
系统默认使用的是common 所以上面看到的log字段就是这个格式来的。
特别指出一下 referer是来源页面 user-agent是代理,浏览器之类
所以这里接下里是要更改虚拟主机的配置文件,/usr/local/apache/conf/extra/httpd-vhosts.conf 将common改成combined
然后 -t graceful
curl -x127.0.0.1:80 www.example.com -I
看看log的结果,前两条是curl,最后一个是浏览器访问
这里只有user-agent信息,因为不是从一个目录跳转过来,所以没有referal信息。
以上是关于25期Linux20180529 Apche 认证 访问日志 域名跳转的主要内容,如果未能解决你的问题,请参考以下文章