———————————————————————————————————————————————
本章结构
1.Apache连接保持
2.Apache访问控制
1.日志分割
2.AWStats日志分析
1.KeepAlive:
是否打开连接保持,OFF关闭,ON打开
2.KeepAlive' Timeout
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
3.MaxKeepAliveRequests:
一次连接能够传输的最大请求数量
1.作用:
控制对网站资源的访问
为特定的网站目录添加访问授权
2.常用访问控制方式
客户机地址限制:
用户授权限制
Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip < IP地址或网段列表>
#使用not禁止访问时要将其置于<RequireAll> </RequireAll>容器中并在容器中指定相应的限制策略
[root@localhost named]# cd /etc/httpd/conf/extra
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf
<VirtualHost 192.168.56.131:80>
DocumentRoot "/var/www/html/accp/"
ServerName www.accp.com
ErrorLog "logs/www.accp.com.error_log"
CustomLog "logs/www.accp.com.access_log" common
<Directory "/var/www/html/">
<RequireAll>
Require not ip 192.168.56.130 //添加不允许的IP地址,为测试主机win7的IP地址
Require all granted
</RequireAll>
</Directory>
</VirtualHost>
#此时可以访问accp02网段,不可以访问accp网段
修改完成后按Esc,输入:wq保存退出
[root@localhost extra]# systemctl restart httpd
[root@localhost extra]# cd /etc/httpd/conf
[root@localhost conf]# ls
extra httpd.conf magic
[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd test01
New password: //此处为:abc1234,可自行定义
Re-type new password: //此处重复输入上面的密码
Adding password for user test01
[root@localhost conf]# ls //此时可以看到pwd文件
extra httpd.conf magic pwd
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./ //这个就是test01的密码密文
[root@localhost conf]# htpasswd /etc/httpd/conf/pwd test02
New password:
Re-type new password:
Adding password for user test02
[root@localhost conf]# cat pwd
test01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./
test02:$apr1$XzM8x3.v$Ozy.U6GXVzMaBKB4MKdMd/
[root@localhost conf]# cd extra/
[root@localhost extra]# ls
vhost.conf
[root@localhost extra]# vim vhost.conf
<VirtualHost 192.168.56.134:80>
DocumentRoot "/var/www/html/accp02/"
ServerName www.naccp.com
ErrorLog "logs/www.accp02.com.error_log"
CustomLog "logs/www.accp02.com.access_log" common
<Directory "/var/www/html/">
AuthName "DocumentRoot"
AuthType Basic
AuthUserFile /etc/httpd/conf/pwd
Require valid-user
</Directory>
</VirtualHost>
#具体修改内容见上
[root@localhost extra]# systemctl restart httpd //重启服务
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。