內容要點:
1、Apache 配置剖析
Apache連接保持
Apache訪問控制
一、Apache 連接保持
Apache連接保持相關參數
KeepAlive
是否打開連接保持,OFF關閉,ON打開
KeepAlive' Timeout
一次連接多次請求之間的最大間隔時間,兩次請求超過該時間連接斷開
MaxKeepAliveRequests
一次連接能夠傳輸的最大請求數量
二、Apache訪問控制概述
Apache訪問控制
1、作用
控制對網站資源的訪問
爲特定的網站目錄添加訪問授權
2、常用訪問控制方式
客戶機地址限制
用戶授權限制
3、基於客戶端地址的訪問控制
使用Require配置項實現訪問控制,按先後順序限制
可用於<Location>、<Directory>、 <Files>、 <Limit>配置段中
4、Require配置項的常見語法
<使用not禁止訪問時要將其置於<RequireALL></RequireALL>容器中並在容器中制定相應的限制策略>
Require all qranted Require all denied Require local Require [not] host <主機名或域名列表> Require [not] ip <IP地址或網段列表>
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf/vhost.conf //虛擬主機配置中配置文件,配置黑名單,設置訪問權限
三、用戶授權限制
1、創建用戶認證數據庫
[root@www ~ ]# htpasswd -c /etc/httpd/conf/pwd webadmin 創建用戶認證數據庫 New password: Re-type new password: Adding password for user webadmin [root@www ~ ]# cat /etc/httpd/conf/pwd 查看設置情況 webadmin:$apr1 $UENqa9TA$k/6Kb.IhlKdQ6QVTxsZs1
2、添加用戶授權配置
[root@www ~ ]# vim /etc/ttpd/conf/httpd.conf 添加用戶授權配置 < Directory "/usr/local/httpd/htdocs" > ...... AuthName " DocumentRoot" AuthType Basic AuthUserFile /etc/httpd/conf/pwd Require valid-user </Directory> [root@www ~ ]# systemctl restart httpd 重啓服務
