擴充 :
apache虛拟主機開啟php的短标簽 http://www.aminglinux.com/bbs/thread-5370-1-1.html
1. 編輯第二個虛拟主機,設定Apache使用者認證(通路網站需要使用者密碼認證):
[root@hao-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
插入内容如下(設定指定網站通路認證參數如下,位置如圖):
<Directory /data/wwwroot/111.com>
AllowOverride AuthConfig
AuthName "111.com user auth"
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
2. -c自動建立生成密碼檔案,建立可通路使用者名,自定義密碼:
[root@hao-01 ~]# /usr/local/apache2.4/bin/htpasswd -c -m 密碼檔案 自定義使用者
[root@hao-01 ~]# /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd hao
3. 第二次再建可通路使用者名,自定義密碼,不要再加-c選項,要不會覆寫掉密碼檔案:
[root@hao-01 ~]# /usr/local/apache2.4/bin/htpasswd -m /data/.htpasswd hao1
4. 檢視密碼檔案:
[root@hao-01 ~]# cat /data/.htpasswd
<a href="https://s3.51cto.com/wyfs02/M00/9D/64/wKiom1l_QgyBcGZ_AAAV3AJfHcs456.png" target="_blank"></a>
5. 檢測虛拟機配置檔案是否有錯誤:
[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t
6. 啟動apache2.4/httpd:
[root@hao-01 apache2.4]# /usr/local/apache2.4/bin/apachectl start
7. 重新加載配置檔案(不會重新開機服務)
[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl graceful
8. curl 通路111.com,檢視是否通路成功?報錯如下:
[root@hao-01 ~]# curl -x127.0.0.1:80 111.com -I
報錯 :401(使用者認證加密通路受限了)
9. 打開windows系統找到hosts檔案,筆記本格式打開編輯:
<a href="https://s4.51cto.com/wyfs02/M00/9D/64/wKioL1l_QkKDOe1DAAAMI--KJpg905.png" target="_blank"></a>
(記得儲存hosts記事本)
10. 在windows上,檢查Linux伺服器ip的80端口是否打開:
11. Linux伺服器上打開80端口:
[root@hao-01 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
(關閉80端口:iptables -D INPUT -p tcp --dport 80 -j ACCEPT )
12. 再次在windows上,檢查Linux伺服器ip的80端口是否打開:
C:\Users\主内安詳>telnet 192.168.211.128 80
快捷鍵退出: Ctrl + ]
13. 在window遊覽器上,通路 虛拟主機2加密認證的111.com位址:
此時,報401,并讓其登陸加密通路的使用者密碼,就是剛剛設定的!
<a href="https://s1.51cto.com/wyfs02/M01/9D/64/wKioL1l_QnfCvJcuAABVe2ly9l0314.png" target="_blank"></a>
14. 用curl指令,來通路111.com,-u用來指定使用者名密碼,此時就是200 ok成功!
此方法用于:主網站的下級網站不想被其他人通路時候,
增加的使用者認證!具體步驟如下:
15. 編輯虛拟主機配置檔案中第二個虛拟主機,針對單個檔案進行認證:
增加内容(注意增加位置,如圖):
<FilesMatch 123.php>
</FilesMatch>
<a href="https://s4.51cto.com/wyfs02/M00/9D/64/wKiom1l_QqnxAf6_AAB-kVvxORE784.png" target="_blank"></a>
16. 檢測虛拟機配置檔案是否有錯誤:
17. 重新加載配置檔案(不會重新開機服務)
18. 建立并編輯123.php在111.com目錄下:
[root@hao-01 ~]# vim /data/wwwroot/111.com/123.php
添加内容:
<?php
echo "123.php";
19. 通路111.com不會受限(設定了:通路111.com下123.php才會需要認證)!
20. 用curl指令,直接通路111.com/123.php,通路是受限的,
(因為針對這個123.php檔案做了認證,需要-u跟使用者名密碼才可通路)
[root@hao-01 ~]# curl -x127.0.0.1:80 111.com/123.php -i
21. -u 選項跟使用者名密碼,200 ok則成功通路!
[root@hao-01 ~]# curl -x127.0.0.1:80 -uhao:admin 111.com/123.php -i
11.19 域名跳轉(上)11.20 域名跳轉(下)
1. 編輯虛拟主機配置檔案,第二個虛拟主機更改做實驗:
插入内容(插入位置如下圖):
<IfModule mod_rewrite.c>
RewriteEngine on RewriteCond %{HTTP_HOST} !^111.com$ RewriteRule ^/(.*)$ http://www.111.com/$1 [R=301,L]
2. 檢測虛拟機配置檔案是否有錯誤:
3. 重新加載配置檔案(不會重新開機服務)
4. 查找apache是否加載了rewrite子產品?
[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -M |grep rewrite
5. 編輯httpd.conf檔案:
[root@hao-01 ~]# vim /usr/local/apache2.4/conf/httpd.conf
查找rewrite,找到含有rewrite行,把這行前的#号删掉!
<a href="https://s1.51cto.com/wyfs02/M02/9D/64/wKiom1l_QwGh3R0kAAAfzXWlaUc422.png" target="_blank"></a>
6. 檢測虛拟機配置檔案是否有錯誤:
8. 再次查找apache是否加載了rewrite子產品?
<a href="https://s4.51cto.com/wyfs02/M02/9D/64/wKioL1l_QyDgbDeBAAAFT7r3Ta0819.png" target="_blank"></a>
9. 用curl 指令通路别名域名,跳轉到了設定跳轉的域名下!
<a href="https://s1.51cto.com/wyfs02/M02/9D/64/wKiom1l_QzmS3_OEAABDW3B7aeY388.png" target="_blank"></a>
11.21 Apache通路日志
1. 兩種日志格式:combined 、 commo
<a href="https://s4.51cto.com/wyfs02/M00/9D/64/wKioL1l_Q2jSJhS5AAASbDvFvt4522.png" target="_blank"></a>
2. 更改虛拟主機配置檔案,把日志格式改為combined :
更改内容(更改通路日志格式):
commo改為:combined
<a href="https://s5.51cto.com/wyfs02/M01/9D/64/wKioL1l_Q4GT6-OTAAATui5KQhQ268.png" target="_blank"></a>
3. 檢測虛拟機配置檔案是否有錯誤:
4. 重新加載配置檔案(不會重新開機服務)
5. 在Windows上,通路到 111.com/123.php網站,先把這個網站位址,發在其他部落格或文章中,再點選這個超連結,即可在伺服器上記錄上通路日志!
6. 檢視Apache,combined格式的通路日志:
[root@hao-01 ~]# tail /usr/local/apache2.4/logs/111.com-access_log
由圖看出,從51cto部落格裡頁面,跳轉到了這個111.com下的123.tmp位址
<a href="https://s5.51cto.com/wyfs02/M02/9D/64/wKioL1l_Q5eQR-JlAADGcJI4uIg437.png" target="_blank"></a>
本文轉自 主内安詳 51CTO部落格,原文連結:http://blog.51cto.com/zhuneianxiang/1952422,如需轉載請自行聯系原作者
![Apache靜态檔案通路配置(書封伺服器)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)