本章接上篇Apache虚拟主机的访问方式
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Apache配置与应用
本章结构
<编辑> Apache配置剖析:编辑> 1. apache连接保持
2. apache访问控制
1。日志分割
2. awstats日志分析
Apache连接保持
<编辑> Apache连接保持相关参数编辑> 1. keepalive:
是否打开连接保持,从关闭,打上开
2。KeepAlive“超时
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
3. maxkeepaliverequests:
一次连接能够传输的最大请求数量
Apache访问控制概述
<编辑> Apache访问控制编辑> 1。作用:
控制对网站资源的访问
为特定的网站目录添加访问授权
2。常用访问控制方式
客户机地址限制:
用户授权限制
基于客户端地址的访问控制
<编辑> 1。使用需要配置项实现访问控制,按先后顺序限制编辑> <编辑> 2。可用于& lt;位置在& lt;目录祝辞,& lt;文件在& lt;限制在配置段中编辑> <编辑> 3.需要配置项的常见语法编辑>要求所有授予
要求所有否认当地
要求需要[不]主机& lt;主机名或域名列表在
要求[不]ip & lt;IP地址或网段列表在
#使用不是禁止访问时要将其置于& lt; RequireAll>& lt;/RequireAll>容器中并在容器中指定相应的限制策略
演示:用户授权限制访问
添加用户授权配置:
<代码类="语言java "> # cd/etc/httpd/conf/extra root@localhost命名 (root@localhost额外)# ls vhost.conf # vim vhost.conf root@localhost额外的 & lt;虚拟主机192.168.56.131:80> DocumentRoot "/var/www/html/accp/? ServerName www.accp.com ErrorLog“日志/www.accp.com.error_log” CustomLog“日志/www.accp.com.access_log”常见 & lt;目录“/var/www/html/北? & lt; RequireAll> 不需要ip 192.168.56.130//添加不允许的ip地址,为测试主机涉及的ip地址 要求所有授予 & lt;/RequireAll> & lt;/Directory> & lt;/VirtualHost> #此时可以访问accp02网段,不可以访问accp网段 修改完成后按Esc,输入:wq保存退出 [root@localhost额外]# systemctl启动httpd 代码>
验证黑白名单设置:
<编辑>此时输入:www.naccp.com是正常可以访问我们写的首页的内容的编辑><编辑>但是我们再输入:www.accp.com就会跳转到Apache的主页,而不是我们写的主页内容了,说明黑白名单设置成功编辑>
创建用户认证数据库:
<代码类="语言java "> [root@localhost额外]# cd/etc/httpd/conf (root@localhost conf) # ls 额外的httpd。参看魔法 (root@localhost conf) # htpasswd - c/etc/httpd/conf/pwd test01 新密码://此处为:abc1234,可自行定义 重新输入新密码://此处重复输入上面的密码 为用户test01添加密码 (root@localhost conf) # ls//此时可以看到pwd文件 额外的httpd。参看魔法pwd (root@localhost conf) #猫pwd test01: $ apr1 PsatL6Av SVm5oEaVh7YbnRU4NOBH美元。///这个就是test01的密码密文 (root@localhost conf) # htpasswd/etc/httpd/conf/pwd test02 新密码: 重新输入新密码: 为用户test02添加密码 (root@localhost conf) #猫pwd test01: $ apr1 PsatL6Av SVm5oEaVh7YbnRU4NOBH./美元 test02: $ apr1 XzM8x3.v Ozy.U6GXVzMaBKB4MKdMd/美元 (root@localhost conf) # cd额外的/(root@localhost额外)# ls vhost.conf # vim vhost.conf root@localhost额外的 & lt;虚拟主机192.168.56.134:80> DocumentRoot "/var/www/html/accp02/? ServerName www.naccp.com ErrorLog“日志/www.accp02.com.error_log” CustomLog“日志/www.accp02.com.access_log”常见 & lt;目录“/var/www/html/北? AuthName“DocumentRoot” AuthType基本 AuthUserFile/etc/httpd/conf/pwd 需要有效的用户 & lt;/Directory> & lt;/VirtualHost> #具体修改内容见上 [root@localhost额外]# systemctl启动httpd//重启服务代码>