menu
more_vert

httpd学习:linux web server

作者:dayu

%h:客户端IP地址;

%l: Remote logname (from identd, if supplied). -表示为空;

%u:Remote user, (from auth; may be bogus ifreturn status (%s) is 401);

%tTime the request was received (standard englishformat),服务器收到请求的时间;

%rFirst line of request,请求报文的道行信息(methodurl version)

%>s: 响应状态码;

%b: 响应报文的大小,单位是字节,不包括响应报文首部;

%{Referer}i:请求报文当中"referer"首部的值;当前资源的访问入口,即从哪个页面中的超链接跳转而来;

%{User-Agent}i:请求报文当中"User-Agent"首部的值;即发出请求用到的应用程序;

详情:http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

10、路径别名

DocumentRoot"/www/htocs"

--> /www/htdocs/download/bash-4.4.2-3.el6.x86_64.rpm

Alias/URL/"/PATH/TO/SOMEDIR/"

Alias/bbs/ "/forum/htdocs"

--> /forum/htdocs/bbs/

11、设定默认字符集

AddDefaultCharsetUTF-8

GBK,GB2312, GB18030

12、基于用户的访问控制

认证质询:

WWW-Authenticate:响应码为401,拒绝客户端请求,并说明要求客户提供账号和密码;

认证:

Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过,则服务器发送响应的资源;

认证类型:

basic:明文

digest:消息摘要

安全域:需要用户认证后方能访问的路径;

应该通过名称对其进行标识,并用于告知用户认证的原因;

用户的账号和密码存储于何处?

虚拟账号:仅用于访问某服务时用到的认证标识;

存储:

文本文件

SQL数据库

ldap

nis

basic认证:

(1) 定义安全域

<Directory "">

Options None

AllowOverride None

AuthType Basic

AuthName "STRING"

AuthUserFile "/PATH/TO/HTTPD_USER_PASSWD_FILE"

Require user username1 username2 ...

</Directory>

允许账号文件中的所有用户登录访问:

Requirevalid-user

(2) 提供账号和密码存储(文本文件)

使用htpasswd命令进行管理

htpasswd[options] passwordfile username

-c: 自动创建passwordfile,因此,仅应该在添加第一个用户时使用;

-m: md5加密用户密码;

-s: sha1加密用户密码;

-D: 删除指定用户

(3) 实现基于组进行认证

<Directory "">

Options None

AllowOverride None

AuthType Basic

AuthName "STRING"

AuthUserFile "/PATH/TO/HTTPD_USER_PASSWD_FILE"

AuthGroupFile "/PATH/TO/HTTPD_GROUP_FILE"

Require group GROUP1 GROUP2 ...

</Directory>

要提供:用户账号文件和组文件;

组文件:每一行定义一个组

GRP_NAMEuser1 user2 user3 ...

示例:

<Directory "/www/htdocs/admin">

Options None

AllowOverride None

AuthType Basic

AuthName "Administatorprivate"

AuthUserFile"/etc/httpd/conf.d/.htpasswd"

AuthGroupFile"/etc/httpd/conf.d/.htgroup"

Require group webadmin

</Directory>

13、虚拟主机

有三种实现方案:

基于ip

为每个虚拟主机准备至少一个ip地址;

基于port

为每个虚拟主机准备至少一个专用port;实践中很少使用;

基于hostname

为每个虚拟主机准备至少一个专用hostname

可混合使用上述三种方式中任意方式;

注意:一般虚拟主机莫与中心主机混用,所以,要使用虚拟主机,先禁用中心主机;

禁用中心主机:注释DocumentRoot

每个虚拟主机都有专用配置:

<VirtualHost"IP:PORT">

SeverName

DocumentRoot""

</VirtualHost>

ServerAlias: 虚拟主机的别名;

ErrorLog

CustomLog

<Directory"">

</Directory>

14、内置的status页面

<Location /server-status>

SetHandler server-status

Order deny,allow

Deny from all

Allow from 172.16

</Location>

实现:基于账号实现访问控制

本文出自 “勤能补拙” 博客,请务必保留此出处http://echoroot.blog.51cto.com/11804540/1948335

httpd学习:linux web server

原文地址:http://echoroot.blog.51cto.com/11804540/1948335



Processed Time:0.24048399925232

_REQUEST:
Array
(
    [0] => read
    [1] => 95847
)
_SESSION:
Array
(
    [fid] => 4
)