内容要点:
1、Apache 配置剖析
Apache连接保持
Apache访问控制
一、Apache 连接保持
Apache连接保持相关参数
KeepAlive
是否打开连接保持,OFF关闭,ON打开
KeepAlive' Timeout
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
MaxKeepAliveRequests
一次连接能够传输的最大请求数量
二、Apache访问控制概述
Apache访问控制
1、作用
控制对网站资源的访问
为特定的网站目录添加访问授权
2、常用访问控制方式
客户机地址限制
用户授权限制
3、基于客户端地址的访问控制
使用Require配置项实现访问控制,按先后顺序限制
可用于<Location>、<Directory>、 <Files>、 <Limit>配置段中
4、Require配置项的常见语法
<使用not禁止访问时要将其置于<RequireALL></RequireALL>容器中并在容器中制定相应的限制策略>
Require all qranted Require all denied Require local Require [not] host <主机名或域名列表> Require [not] ip <IP地址或网段列表>
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf/vhost.conf //虚拟主机配置中配置文件,配置黑名单,设置访问权限
三、用户授权限制
1、创建用户认证数据库
[root@www ~ ]# htpasswd -c /etc/httpd/conf/pwd webadmin 创建用户认证数据库 New password: Re-type new password: Adding password for user webadmin [root@www ~ ]# cat /etc/httpd/conf/pwd 查看设置情况 webadmin:$apr1 $UENqa9TA$k/6Kb.IhlKdQ6QVTxsZs1
2、添加用户授权配置
[root@www ~ ]# vim /etc/ttpd/conf/httpd.conf 添加用户授权配置 < Directory "/usr/local/httpd/htdocs" > ...... AuthName " DocumentRoot" AuthType Basic AuthUserFile /etc/httpd/conf/pwd Require valid-user </Directory> [root@www ~ ]# systemctl restart httpd 重启服务
