博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Apache用户认证、域名跳转及Apache访问日志
阅读量:6214 次
发布时间:2019-06-21

本文共 21233 字,大约阅读时间需要 70 分钟。

hot3.png

httpd的用户认证目录

  • vim /usr/local/apache2/conf/extra/httpd-vhosts.conf //把123.com那个虚拟主机编辑成如下内容

    <VirtualHost *:80>

        DocumentRoot "/data/wwwroot/www.123.com"

        ServerName www.123.com

        <Directory /data/wwwroot/www.123.com> //指定认证的目录

            AllowOverride AuthConfig //这个相当于打开认证的开关

            AuthName "123.com user auth" //自定义认证的名字,作用不大

            AuthType Basic //认证的类型,一般为Basic,其他类型阿铭没用过

            AuthUserFile /data/.htpasswd  //指定密码文件所在位置

            require valid-user //指定需要认证的用户为全部可用用户

        </Directory>

    </VirtualHost>

    • /usr/local/apache2/bin/htpasswd -c -m /data/.htpasswd aming

    • 重新加载配置-t , graceful

    • 绑定hosts,浏览器测试

    • curl -x127.0.0.1:80 www.123.com //状态码为401

    • curl -x127.0.0.1:80 -uaming:passwd www.123.com //状态码为200

  • 还可以针对单个文件进行认证 <VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com <FilesMatch admin.php> AllowOverride AuthConfig AuthName "123.com user auth" AuthType Basic AuthUserFile /data/.htpasswd require valid-user </FilesMatch>

</VirtualHost> ## httpd的用户认证 - 浏览器在打开一个网站,什么页面都不现实,只弹出一个对话框,让你输入用户名和密码,只有输入正确才能访问网站的内容 - 需求 - abc.com这个网站访问的时候,不能直接访问,必须输入用户名和密码,验证通过之后才能访问网站内容——>这样做的目的是增加安全性,但是劣势是用户体验很差,因为每个人用访问网站都必须输入用户名和密码

1. 编辑vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 文件 

[root@yong-02 ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf在文件中编辑配置文件,将以下内容添加到第二段代码中——>因为第一个虚拟主机是默认虚拟主机

//指定认证的目录 AllowOverride AuthConfig //这个相当于打开认证的开关,如果没有这一行,那就相当于没有开启 AuthName "111.com user auth" //自定义认证的名字,作用不大 AuthType Basic //认证的类型,一般为Basic,其他类型几乎没用过AuthUserFile /data/.htpasswd //指定密码文件所在位置——>这里需要指定一个用户名的密码文件 require valid-user //指定需要认证的用户为全部可用用户

更改完的代码 <VirtualHost *:80>

DocumentRoot "/data/wwwroot/abc.com"

ServerName abc.com

ServerAlias www.abc.com www.123.com

ErrorLog "logs/abc.com-error_log"

CustomLog "logs/abc.com-access_log" common

</VirtualHost>

<VirtualHost *:80>

DocumentRoot "/data/wwwroot/111.com"

ServerName 111.com ServerAlias www.example.com

<Directory /data/wwwroot/111.com>

AllowOverride AuthConfig

AuthName "111.com user auth"

AuthType Basic

AuthUserFile /data/.htpasswd

require valid-user

</Directory>

ErrorLog "logs/111.com-error_log"

CustomLog "logs/111.com-access_log" common

</VirtualHost>

然后保存退出

2,用apache自带的命令htpasswd创建

-  /usr/local/apache2/bin/htpasswd -c -m /data/.htpasswd liyueyong 
    - -c参数,就是创建
    -m参数,使用MD5加密
    - /data/.htpasswd,指定密码文件所在位置
    - useradd liyueyong,(这里的useradd 是不需要写的,直接写用户名就行)加一个用户名(密码为123456)

[root@yong-02 ~]# /usr/local/apache2/bin/htpasswd -c -m /data/.htpasswd liyueyong

New password: Re-type new password: Adding password for user liyueyong 

- 若是提示错误,那么先查看文件是否生成,然后查看文件内容,再去排查其他错误

3. 查看 /data/.htpasswd 文件内容
    能看到文件中有一行,以 : 冒号为分割。左边是用户名,右边是MD5加密的密码
    因为是用 -m 指定了加密的类型

  •  查看是否生成密码文件
[root@yong-02 ~]# cat /data/.htpasswd liyueyong:$apr1$FDmXiDe8$cZ4SWR67.lo5id8g0TbM71

 4. 再增加zhangsan用户,就不需要去 -c参数 创建了,因为已经创建过了(密码为123456)

[root@yong-02 ~]# /usr/local/apache2/bin/htpasswd -m /data/.htpasswd zhangsanNew password: Re-type new password: Adding password for user zhangsan

 5. 查看文件内容,会发现又增加了一行密码

[root@yong-02 ~]# cat /data/.htpasswd liyueyong:$apr1$FDmXiDe8$cZ4SWR67.lo5id8g0TbM71zhangsan:$apr1$R/2ZFTiZ$aKM.cAWjH/hY9M7n7I2iG0

 6. 查看配置文件是否有错误,并重新加载配置文件

[root@yong-02 ~]# /usr/local/apache2/bin/apachectl -t Syntax OK[root@yong-02 ~]# /usr/local/apache2/bin/apachectl graceful

 7. 测试,访问111.com的时候,会提示401状态码

    401状态码,说明访问的内容需要做用户认证

[root@yong-02 ~]# curl -x127.0.0.1:80 111.com 401 Unauthorized  

Unauthorized

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

[root@yong-02 ~]# curl -x127.0.0.1:80 111.com -I HTTP/1.1 401 Unauthorized Date: Tue, 29 May 2018 21:34:22 GMT Server: Apache/2.4.29 (Unix) PHP/7.1.6 WWW-Authenticate: Basic realm="111.com user auth" Content-Type: text/html; charset=iso-8859-1

192.168.180.135 www.abc.com www.123.com 111.com

9. 会发现需要输入用户名,和密码

### curl输入用户名和密码    - -u参数,然后加用户名,再:冒号密码

[root@yong-02 ~]# curl -x127.0.0.1:80 -uliyueyong:123456 111.com -IHTTP/1.1 200 OKDate: Tue, 29 May 2018 15:23:11 GMTServer: Apache/2.4.33 (Unix) PHP/7.1.6X-Powered-By: PHP/7.1.6Content-Type: text/html; charset=UTF-8

## 针对某一个访问的进行认证

- 针对 admin.php文件 只有打开这个文件才会执行下面的操作

<VirtualHost *:80>

DocumentRoot "/data/wwwroot/www.123.com"

ServerName www.123.com

<FilesMatch admin.php>

AllowOverride AuthConfig

AuthName "123.com user auth"

AuthType Basic

AuthUserFile /data/.htpasswd

require valid-user

</FilesMatch>

</VirtualHost>

- 这里和前面的用户认证唯一不同的就是,使用的是 FilesMatch ,当访问的文件匹配到admin.php的时候,它才去执行以下的配置,而前面的用户认证使用的Directory,指定了一个目录,只要是这个目录下面的都会去认证,这里是FilesMatch ,匹配文件的

1. 更改配置文件,注释掉Directory,去使用FilesMatch  vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
[root@yong-02 ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

未更改前

DocumentRoot "/data/wwwroot/abc.com" ServerName abc.com ServerAlias www.abc.com www.123.com ErrorLog "logs/abc.com-error_log" CustomLog "logs/abc.com-access_log" common
DocumentRoot "/data/wwwroot/111.com" ServerName 111.com ServerAlias www.example.com
AllowOverride AuthConfig AuthName "111.com user auth" AuthType Basic AuthUserFile /data/.htpasswd require valid-user
ErrorLog "logs/111.com-error_log" CustomLog "logs/111.com-access_log" common

更改后

DocumentRoot "/data/wwwroot/abc.com" ServerName abc.com ServerAlias www.abc.com www.123.com ErrorLog "logs/abc.com-error_log" CustomLog "logs/abc.com-access_log" common
DocumentRoot "/data/wwwroot/111.com" ServerName 111.com ServerAlias www.example.com
    AllowOverride AuthConfig    AuthName "111.com user auth"    AuthType Basic    AuthUserFile /data/.htpasswd    require valid-user
#ErrorLog "logs/111.com-error_log"CustomLog "logs/111.com-access_log" common

并保存退出

2. 检查配置文件是否存在语法错误,并重新加载配置文件

[root@yong-02 ~]# /usr/local/apache2/bin/apachectl -t Syntax OK[root@yong-02 ~]# /usr/local/apache2/bin/apachectl graceful

3. 编辑123.php文件 

[root@yong-02 ~]# vim /data/wwwroot/111.com/123.php

在配置文件中写入

<?php echo "123.php"; 并保存退出 

4. 检查是否能访问网站,这里会看到不加-u 也能访问到网站,状态码也是200,而不是401了 ```

[root@yong-02 ~]# curl -x127.0.0.1:80 111.com -I

HTTP/1.1 200 OK

Date: Tue, 29 May 2018 15:39:47 GMT
Server: Apache/2.4.33 (Unix) PHP/7.1.6
X-Powered-By: PHP/7.1.6
Content-Length: 7
Content-Type: text/html; charset=UTF-8
 

5. 但是在访问123.php的时候,会提示401,这是因为针对123.php做了一个限制

[root@yong-02 ~]# curl -x127.0.0.1:80 111.com/123.php -I

HTTP/1.1 401 Unauthorized
Date: Tue, 29 May 2018 15:40:19 GMT
Server: Apache/2.4.33 (Unix) PHP/7.1.6
WWW-Authenticate: Basic realm="111.com user auth"
Content-Type: text/html; charset=iso-8859-1
 

6. 这时候-u指定用户名和密码,就可以访问123.php了 ```

[root@yong-02 ~]# curl -x127.0.0.1:80 -uliyueyong:123456 111.com/123.php -I

HTTP/1.1 200 OK
Date: Tue, 29 May 2018 15:42:07 GMT
Server: Apache/2.4.33 (Unix) PHP/7.1.6
X-Powered-By: PHP/7.1.6
Content-Type: text/html; charset=UTF-8

 

域名跳转

  • 需求,把123.com域名跳转到www.123.com,配置如下:
  • <VirtualHost *:80>

        DocumentRoot "/data/wwwroot/www.123.com"

        ServerName www.123.com

        ServerAlias 123.com

        <IfModule mod_rewrite.c> //需要mod_rewrite模块支持

            RewriteEngine on  //打开rewrite功能

            RewriteCond %{HTTP_HOST} !^www.123.com$  //定义rewrite的条件,主机名(域名)不是www.123.com满足条件

            RewriteRule ^/(.*)$ http://www.123.com/$1 [R=301,L] //定义rewrite规则,当满足上面的条件时,这条规则才会执行

    </IfModule>

    </VirtualHost>

  • /usr/local/apache2/bin/apachectl -M|grep -i rewrite //若无该模块,需要编辑配置文件httpd.conf,删除rewrite_module (shared) 前面的#

  • curl -x127.0.0.1:80 -I 123.com //状态码为301 永久跳转

解释

  • 域名跳转,常用于 老域名跳转到新域名,因为老用户已经习惯记住一个域名了,突然页面换到了新的域名,就需要做这个操作。一个域名就是一个网站的名称,都可以通过域名访问到该网站
  • 因为域名涉及到一个SEO,SEO会对网站的内容进行一个价值权重定义,旧网站价值高,会一直存在各大搜索引擎,会对新网站产生不可预料的影响,所以为了让老用户,和搜索引擎把重心转移到新网站,所以就需要做一个老域名跳转到新域名的操作。
    • SEO涉及到一个排名,网站的排名越高,在搜索引擎排名就越靠前,而这个权重是根据网站的页面数量来判定的,搜索引擎认为该网站比较有价值,就会提升该网站权重,而它判断网站是根据域名来的,在搜索引擎眼里,一个网站是根据域名来判断的。
  • 若一个网站同时有A、B两个域名可以同时访问,那搜索引擎会认为第二个B域名是一个冒牌货,所以搜索引擎会把高权重给第一个A域名,低权重给第二个B域名。
    • 而为了解决这种问题,把一个网站A域名跳转到另一个网站B域名上,提升跳转到的那个域名的权重,并且定义一个301的状态码——>301状态码叫做,永久重定向,永久跳转。
      • 永久跳转,搜索引擎它认为A网站不用了,就可以把A网站的权重降下去,然后把所有权重加到B网站上去,这就是301状态码的作用。

域名跳转配置文件介绍

  • 加入到配置文件的内容
#需要mod_rewrite模块支持 RewriteEngine on #打开rewrite功能 RewriteCond %{HTTP_HOST} !^111.com$ #定义rewrite的条件,主机名(域名)不是111.com满足条件 RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L] #定义rewrite规则,当满足上面的条件时,这条规则才会执行
  1. mod_rewrite模块,在编译apache的时候用到了一个most,most会把大多数模块编译进来;如果没有用most,没有加任何的编译参数,那mod_rewrite模块也不会出现
  2. 定义rewrite的条件,主机名(域名)不是111.com满足条件。当域名不是111.com的时候,就会跳转到111.com,也就是说现在以111.com为主域名,它的权重大一点。如果不是 ! 叹号,表示取反的意思。HOST就是定义的域名,111.com就是HOST。!^111.com$,表示以111开头的,到com结尾的,这样定义是为了包含111.com也会匹配
  3. 这个^/(.)$ 理解为: 非域名以外剩下的部分, / 斜杠表示域名后面的斜杠,(.)就是 / 斜杠后的所有, $表示结束语句
  • 凡是以 ^/(.)$ 域名的 都会跳转到 (.)
    • 例如:^/(.*)/([1-9]+)$ 跳转就可以写成 
  • 这个 R=301,L 在跳转完成后还需要加一个R=301状态码,L 表示只跳转一次结束
  • 301是永久重定向
  • 302是临时重定向,临时重定向在搜索引擎不太友好,它会认为仅仅是临时的,不过把原来域名的权重降低

域名重定向实验操作

  • 打开虚拟主机配置文件,并修改配置文件
[root@yong-02 ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 更改前
DocumentRoot "/data/wwwroot/abc.com" ServerName abc.com ServerAlias www.abc.com www.123.com ErrorLog "logs/abc.com-error_log" CustomLog "logs/abc.com-access_log" common
DocumentRoot "/data/wwwroot/111.com" ServerName 111.com ServerAlias www.example.com #
AllowOverride AuthConfig AuthName "111.com user auth" AuthType Basic AuthUserFile /data/.htpasswd require valid-user
#
ErrorLog "logs/111.com-error_log" CustomLog "logs/111.com-access_log" common
更改后
DocumentRoot "/data/wwwroot/abc.com" ServerName abc.com ServerAlias www.abc.com www.123.com ErrorLog "logs/abc.com-error_log" CustomLog "logs/abc.com-access_log" common
DocumentRoot "/data/wwwroot/111.com" ServerName 111.com ServerAlias www.example.com #
#
# AllowOverride AuthConfig # AuthName "111.com user auth" # AuthType Basic # AuthUserFile /data/.htpasswd # require valid-user #
#
#需要mod_rewrite模块支持 RewriteEngine on #打开rewrite功能 RewriteCond %{HTTP_HOST} !^111.com$ #定义rewrite的条件,主机名(域名)不是111.com满足条件 RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L] #定义rewrite规则,当满足上面的条件时,这条规则才会执行
ErrorLog "logs/111.com-error_log" CustomLog "logs/111.com-access_log" common
然后保存退出
  • 检测修改的配置文件是否存在语法错误
[root@yong-02 ~]# /usr/local/apache2/bin/apachectl -tSyntax OK
  • 重新加载配置文件
[root@yong-02 ~]# /usr/local/apache2/bin/apachectl graceful
  • 在测试前,先检查是否加载了rewrite模块
[root@yong-02 ~]# /usr/local/apache2/bin/apachectl -M |grep rewrite
  • 这里会看到并没有加载rewrite模块,所以还需要到配置文件中打开rewrite模块
  • 如果没有加载,还需要打开rewrite模块,因为在编译的时候指定了most,所以rewrite模块一定存在
[root@yong-02 ~]# vim /usr/local/apache2/conf/httpd.conf搜索/rewrite ,找到这一行,并将前面的# 号去掉LoadModule rewrite_module modules/mod_rewrite.so然后保存退出
  • 检测修改的配置文件是否存在语法错误,并重新加载配置文件
[root@yong-02 ~]# /usr/local/apache2/bin/apachectl -t Syntax OK[root@yong-02 ~]# /usr/local/apache2/bin/apachectl graceful
  • 再来查看rewrite模块
[root@yong-02 ~]# /usr/local/apache2/bin/apachectl -M |grep rewrite rewrite_module (shared)
  • 查看虚拟主机配置文件
[root@yong-02 ~]# cat /usr/local/apache2/conf/extra/httpd-vhosts.conf # Virtual Hosts## Required modules: mod_log_config# If you want to maintain multiple domains/hostnames on your# machine you can setup VirtualHost containers for them. Most configurations# use only name-based virtual hosts so the server doesn't need to worry about# IP addresses. This is indicated by the asterisks in the directives below.## Please see the documentation at # 
# for further details before you try to setup virtual hosts.## You may use the command line option '-S' to verify your virtual host# configuration.## VirtualHost example:# Almost any Apache directive may go into a VirtualHost container.# The first VirtualHost section is used for all requests that do not# match a ServerName or ServerAlias in any
block.#
DocumentRoot "/data/wwwroot/abc.com" ServerName abc.com ServerAlias www.abc.com www.123.com ErrorLog "logs/abc.com-error_log" CustomLog "logs/abc.com-access_log" common
DocumentRoot "/data/wwwroot/111.com" ServerName 111.com ServerAlias www.example.com 2111.com.cn #
#
# AllowOverride AuthConfig # AuthName "111.com user auth" # AuthType Basic # AuthUserFile /data/.htpasswd # require valid-user #
#
#需要mod_rewrite模块支持 RewriteEngine on #打开rewrite功能 RewriteCond %{HTTP_HOST} !^111.com$ #定义rewrite的条件,主机名(域名)不是111.com满足条件 RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L] #定义rewrite规则,当满足上面的条件时,这条规则才会执行
ErrorLog "logs/dummy-host2.example.com-error_log" CustomLog "logs/dummy-host2.example.com-access_log" common
  • 开始测试
  • curl -x可以使用127.0.0.1也可以是192.168.180.135 进行测试,因为80端口监听的是全网 什么是监听全网
    • 全网,就是这台主机上所有的网卡的IP
  • 80端口默认是:::80,表示监听全网
[root@yong-02 ~]# netstat -lntpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1019/sshd           tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1254/master         tcp6       0      0 :::80                   :::*                    LISTEN      1352/httpd          tcp6       0      0 :::22                   :::*                    LISTEN      1019/sshd           tcp6       0      0 ::1:25                  :::*                    LISTEN      1254/master
  • 在虚拟主机中添加2111.com.cn ,然后在重新检查语法错误,在加载配置文件
[root@yong-02 ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf[root@yong-02 ~]# /usr/local/apache2/bin/apachectl -t Syntax OK[root@yong-02 ~]# /usr/local/apache2/bin/apachectl graceful
  • 访问2111.com.cn
  • curl -x192.168.180.135:80 2111.com.cn -I
    • -I参数,表示不显示内容,只看状态码
[root@yong-02 ~]# curl -x192.168.180.135:80 2111.com.cn -IHTTP/1.1 301 Moved PermanentlyDate: Tue, 29 May 2018 16:23:52 GMTServer: Apache/2.4.33 (Unix) PHP/7.1.6Location: http://111.com/Content-Type: text/html; charset=iso-8859-1
  • 会看到状态码为301
  • 查看2111.com.cn网站的内容
[root@yong-02 ~]# curl -x192.168.180.135:80 2111.com.cn301 Moved Permanently

Moved Permanently

The document has moved here.

  • 在域名后面随便添加字符,最后还是跳转到111.com
[root@yong-02 ~]# curl -x192.168.180.135:80 2111.com.cn/dsfasdfasd301 Moved Permanently

Moved Permanently

The document has moved here.

  • 去访问随便输入字符的网站,会显示404状态码
  • 404状态码,表示这个页面不存在
  • 401状态码,表示用户名密码验证的。如果验证不对,就是401状态码;验证对了,就是200状态码
[root@yong-02 ~]# curl -x192.168.180.135:80 http://111.com/dsfasdfasd -IHTTP/1.1 404 Not FoundDate: Tue, 29 May 2018 16:25:39 GMTServer: Apache/2.4.33 (Unix) PHP/7.1.6Content-Type: text/html; charset=iso-8859-1

 

Apache访问日志

访问日志目录概要

  • 访问日志记录用户的每一个请求
  • vim /usr/local/apache2/conf/httpd.conf //搜索LogFormat
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedLogFormat "%h %l %u %t \"%r\" %>s %b" common
  • 把虚拟主机配置文件改成如下:
DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com ServerAlias 123.com CustomLog "logs/123.com-access_log" combined
  • 重新加载配置文件/usr/local/apache2/bin/apachectl  -t,graceful
  • curl -x127.0.0.1:80 -I 123.com
  • tail /usr/local/apache2/logs/123.com-access_log

访问日志

  • 访问日志,就是在浏览器中输入网址,每一次访问,每一次请求,都会生成一个日志
  • 查看apache2.4的日志
[root@yong-02 ~]# ls /usr/local/apache2/logs/abc.com-access_log  access_log                          dummy-host2.example.com-error_log  httpd.pidabc.com-error_log   dummy-host2.example.com-access_log  error_log
  • 查看111.com访问日志 dummy-host2.example.com-access_log(没改名导致)
    • 日志里面的HEAD都是curl命令导致的
    • 日志里面的GET就是不加 -I参数的,在加上-I只会输出状态码,并不会把内容GET下来
    • 日志里面包含 来源的IP,时间 , 行为 ,访问的域名 , HTTP的版本1.1 ,状态码 , 大小
[root@yong-02 ~]# tail /usr/local/apache2/logs/dummy-host2.example.com-access_log 192.168.180.135 - - [30/May/2018:00:12:03 +0800] "HEAD HTTP://2111.com.cn/ HTTP/1.1" 301 -192.168.180.135 - - [30/May/2018:00:13:38 +0800] "HEAD HTTP://111.com/123.php HTTP/1.1" 200 -192.168.180.135 - - [30/May/2018:00:23:52 +0800] "HEAD HTTP://2111.com.cn/ HTTP/1.1" 301 -192.168.180.135 - - [30/May/2018:00:24:13 +0800] "GET HTTP://2111.com.cn/ HTTP/1.1" 301 223192.168.180.135 - - [30/May/2018:00:24:38 +0800] "GET HTTP://2111.com.cn/dsfasdfasd HTTP/1.1" 301 233192.168.180.135 - - [30/May/2018:00:25:12 +0800] "HEAD HTTP://2111.com.cn/dsfasdfasd HTTP/1.1" 301 -192.168.180.135 - - [30/May/2018:00:25:39 +0800] "HEAD http://111.com/dsfasdfasd HTTP/1.1" 404 -192.168.180.1 - liyueyong [30/May/2018:00:26:56 +0800] "GET /123.php HTTP/1.1" 200 7192.168.180.1 - liyueyong [30/May/2018:00:26:56 +0800] "GET /123.php HTTP/1.1" 200 7192.168.180.1 - liyueyong [30/May/2018:00:26:56 +0800] "GET /123.php HTTP/1.1" 200 7

定义日志文件格式

  • 上面输出的日志太过简单,不是我们所需要的日志格式,日志其实可以自定义格式的
  • 打开主配置文件
  • 默认使用的是common
  • %h,来源IP
  • %l,用户
  • %u,用户名和密码
  • %t,时间
  • %r,行为和网站
  • %>s,网站状态码
  • %b,页面大小
  • {Referer}i 表示访问页面的上一个所访问的页面
  • %{User-Agent}i 表示用户代理,是通过浏览器访问,还是curl命令访问,最终获得网站的内容,浏览器就是用户代理
[root@yong-02 ~]# vim /usr/local/apache2/conf/httpd.conf ——>不更改信息搜索 /LogFormat ,看到的就是文件格式,这里提供了两个文件的格式,默认使用的是common     LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined    LogFormat "%h %l %u %t \"%r\" %>s %b" common
  • 打开虚拟机配置文件
[root@yong-02 ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 未更改前
DocumentRoot "/data/wwwroot/abc.com" ServerName abc.com ServerAlias www.abc.com www.123.com ErrorLog "logs/abc.com-error_log" CustomLog "logs/abc.com-access_log" common
DocumentRoot "/data/wwwroot/111.com" ServerName 111.com ServerAlias www.example.com 2111.com.cn #
#
# AllowOverride AuthConfig # AuthName "111.com user auth" # AuthType Basic # AuthUserFile /data/.htpasswd # require valid-user #
#
RewriteEngine on RewriteCond %{HTTP_HOST} !^111.com$ RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]
ErrorLog "logs/111.com-error_log" CustomLog "logs/111.com-access_log" common
更改后,将common 改为 combined
DocumentRoot "/data/wwwroot/abc.com" ServerName abc.com ServerAlias www.abc.com www.123.com ErrorLog "logs/abc.com-error_log" CustomLog "logs/abc.com-access_log" common
DocumentRoot "/data/wwwroot/111.com" ServerName 111.com ServerAlias www.example.com 2111.com.cn #
#
# AllowOverride AuthConfig # AuthName "111.com user auth" # AuthType Basic # AuthUserFile /data/.htpasswd # require valid-user #
#
RewriteEngine on RewriteCond %{HTTP_HOST} !^111.com$ RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]
ErrorLog "logs/111.com-error_log" CustomLog "logs/111.com-access_log" combined
  • 检查配置文件是否存在语法错误,并重启配置文件
[root@yong-02 ~]# /usr/local/apache2/bin/apachectl -tSyntax OK[root@yong-02 ~]# /usr/local/apache2/bin/apachectl graceful
  • 使用curl命令访问网址
[root@hf-01 ~]# curl -x192.168.202.150:80 http://111.com123.php -IHTTP/1.1 200 OKDate: Thu, 21 Dec 2017 13:50:10 GMTServer: Apache/2.4.29 (Unix) PHP/7.1.6X-Powered-By: PHP/7.1.6Content-Type: text/html; charset=UTF-8[root@hf-01 ~]#
  • 再用浏览器访问下网址

004626_pFCj_3791387.png

  • 查看日志文件
  • 会看到日志文件丰富了
[root@yong-02 ~]# tail /usr/local/apache2/logs/dummy-host2.example.com-access_log 192.168.180.1 - - [30/May/2018:00:46:12 +0800] "GET /favicon.ico HTTP/1.1" 404 209192.168.180.1 - - [30/May/2018:00:46:12 +0800] "GET /favicon.ico HTTP/1.1" 404 209192.168.180.1 - - [30/May/2018:00:46:12 +0800] "GET /favicon.ico HTTP/1.1" 404 209192.168.180.1 - - [30/May/2018:00:46:12 +0800] "GET /favicon.ico HTTP/1.1" 404 209192.168.180.1 - - [30/May/2018:00:46:12 +0800] "GET /favicon.ico HTTP/1.1" 404 209192.168.180.1 - - [30/May/2018:00:46:12 +0800] "GET /favicon.ico HTTP/1.1" 404 209192.168.180.1 - - [30/May/2018:00:46:13 +0800] "GET /favicon.ico HTTP/1.1" 404 209192.168.180.1 - - [30/May/2018:00:46:13 +0800] "GET /favicon.ico HTTP/1.1" 404 209192.168.180.1 - liyueyong [30/May/2018:00:46:14 +0800] "GET /123.php HTTP/1.1" 200 7192.168.180.1 - liyueyong [30/May/2018:00:46:18 +0800] "GET /123.php HTTP/1.1" 200 7
  • 测试{Referer}i ,在论坛新建一个笔记,,加入自己的测试链接,并在日志中打开自己的测试链接
  • 再来查看日志文件,会看到生成了{Referer}i
[root@yong-02 ~]# !tail tail /usr/local/apache2/logs/dummy-host2.example.com-access_log  192.168.180.135 - - [30/May/2018:00:49:43 +0800] "HEAD HTTP://2111.com.cn/dsfasdfasd HTTP/1.1" 301 -192.168.180.135 - - [30/May/2018:00:49:45 +0800] "GET HTTP://2111.com.cn/dsfasdfasd HTTP/1.1" 301 233192.168.180.135 - - [30/May/2018:00:49:50 +0800] "GET HTTP://2111.com.cn/dsfasdfasd HTTP/1.1" 301 233192.168.180.135 - - [30/May/2018:00:49:50 +0800] "GET HTTP://2111.com.cn/dsfasdfasd HTTP/1.1" 301 233192.168.180.1 - liyueyong [30/May/2018:00:49:56 +0800] "GET /123.php HTTP/1.1" 200 7192.168.180.1 - liyueyong [30/May/2018:00:49:56 +0800] "GET /123.php HTTP/1.1" 200 7192.168.180.1 - liyueyong [30/May/2018:00:49:56 +0800] "GET /123.php HTTP/1.1" 200 7192.168.180.1 - liyueyong [30/May/2018:00:49:56 +0800] "GET /123.php HTTP/1.1" 200 7192.168.180.1 - - [30/May/2018:00:49:56 +0800] "GET /favicon.ico HTTP/1.1" 404 209192.168.180.1 - liyueyong [30/May/2018:00:49:58 +0800] "GET /123.php HTTP/1.1" 200 7

转载于:https://my.oschina.net/u/3791387/blog/1820741

你可能感兴趣的文章
HTTP基础概念
查看>>
RxJava如何结合观察者与链式处理
查看>>
iOS多线程之GCD
查看>>
新入手MacBook Pro环境搭建
查看>>
Flutter免费视频第二季-常用组件讲解
查看>>
两种单例的实现方式
查看>>
小码哥iOS学习笔记第二十四天: Tagged Pointer
查看>>
GUI设计和UI设计有什么区别?
查看>>
element-ui table表格组件实现手风琴效果
查看>>
Flutter开发之插件入门(免费课程)
查看>>
ueditor编辑html问题总结
查看>>
【本人秃顶程序员】分享一些数据结构与算法常用的算法技巧总结
查看>>
TCP/IP协议 UDP浅析
查看>>
java性能调优记录(限流)
查看>>
UOJ #22 缩进优化
查看>>
能管中心系统建设重点能耗管理系统搭建
查看>>
promise实现过程
查看>>
JVM性能调优监控工具jps、jstack、jmap、jhat、jstat、hprof使用详解
查看>>
用户评测 | Docker管理面板系列——云帮(RainBond/CloudHelp 出色的k8s管理面板)
查看>>
一线实践 | 借助混沌工程工具 ChaosBlade 构建高可用的分布式系统
查看>>