linux学习第三十九篇：Apache用户认证，域名跳转，Apache访问日志

Apache用户认证

虚拟主机的配置文件：

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

把111.com那个虚拟主机编辑成如下内容

<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
<Directory /data/wwwroot/111.com> //指定认证的目录，只要111.com这个目录下面的都要认证
AllowOverride AuthConfig //这个相当于打开认证的开关，没有这一行相当于没有开启
AuthName "111.com user auth" //自定义认证的名字，作用不大
AuthType Basic //认证的类型，一般为Basic
AuthUserFile /data/.htpasswd  //指定密码文件所在位置
require valid-user //指定需要认证的用户为全部可用用户
</Directory>
</VirtualHost>

Apache自带命令htpasswd创建密码文件，-c是创建，-m是指定md5加密类型，指定用户为xie（PS：如果再次新增用户，就不需要再加 -c ，因为已经创建过密码文件了）：

/usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd xie

测试语法和加载配置文件：

/usr/local/apache2.4/bin/apachectl -t

/usr/local/apache2.4/bin/apachectl graceful

再次访问111.com，会出现401状态码，说明访问的这个域名需要用户认证。

curl -x127.0.0.1:80 111.com



重新用浏览器访问111.com网站时就会出现用户认证，用户密码就是刚才增加的用户和设置的密码：

PS：记得要在windows上的hosts上添加定义111.com（格式：主机IP 111.com）

hosts的路径：C:\Windows\System32\drivers\etc



再次使用curl -x：

curl -x127.0.0.1:80 -uxie:123123 111.com -I

这次状态码是200，就是正常的。-u指定用户和密码



还可以针对单个文件进行认证

<VirtualHost *:80>
DocumentRoot "/data/wwwroot/www.123.com"
ServerName www.123.com
<FilesMatch 123.php>   //跟上面的不同的是这行，上面是指定认证的目录，这里是指定单个文件。
AllowOverride AuthConfig
AuthName "123.com user auth"
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
</FilesMatch> //这行也不同
</VirtualHost>

修改为如下图所示：



改后记得测试语法，重新加载配置文件以及在/111.com目录创建编辑测试文件123.php：

vim /data/wwwroot/111.com/123.php

用curl -x访问：

curl -x127.0.0.1:80 111.com -I 不用-u加用户和密码了，也可以访问，出现200状态码

curl -x127.0.0.1:80 111.com/123.php -I 但是访问文件123.php时就出现401了，说明需要用户认证了

curl -x127.0.0.1:80 -uxie:123123 111.com/123.php -I 只有用-u加用户和密码才能正常访问123.php。

域名跳转

把www.example.com域名跳转到111.com，配置如下：

<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.example.com
<IfModule mod_rewrite.c> //需要mod_rewrite模块支持
RewriteEngine on  //打开rewrite功能
RewriteCond %{HTTP_HOST} !^111.com$  //定义rewrite的条件，主机名（域名）不是111.com满足条件
RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L] //定义rewrite规则，当满足上面的条件时，这条规则才会执行，301是永久重定向，302是临时重定向。L表示只跳一次，跳一次结束。
</IfModule>
</VirtualHost>

查看Apache下有没有加载rewrite模块：

/usr/local/apache2/bin/apachectl -M|grep -i rewrite

若无该模块，需要编辑配置文件httpd.conf，删除rewrite_module (shared) 前面的#

用curl访问123.com查看是否会跳转：

curl -x127.0.0.1:80 -I www.example.com

状态码为301

Apache访问日志

在主配置文件下搜索LogFormat ，这是Apache的日志格式：

vim /usr/local/apache2.4/conf/httpd.conf



User-Agent：用户代理，比如用浏览器或curl访问，那么浏览器或curl就是用户的代理。

Referer：表示打开当前网站的上一个网站的网址。

把虚拟主机配置文件中的common改为combined：



重新加载配置文件 -t,graceful后用浏览器和curl访问111.com，在查看Apache的访问日志，会发现日志的格式改变了（日志的路径：/usr/local/apache2.4/logs/，111.com的路径为：/usr/local/apache2.4/logs/111.com-access_log）：



扩展

apache虚拟主机开启php的短标签 http://ask.apelearn.com/question/5370