LAMP环境搭建和配置（2）

配置httpd

默认虚拟主机

编辑hpptd的主配置文件

搜索httpd-vhost，把行首的#号删除

保存主配置文件，而后编辑虚拟主机配置文件

 从新编辑配置段（第一段为默认虚拟主机）

ServerAdmin指定管理员邮箱

DocumentRoot为该虚拟主机站点的根目录，网站的程序就在这个目录下面

ServerName为这个网站的域名，后面的域名不支持写多个

ServerAlias为网站的第二域名，后面的域名能够写多个，用空格分隔

Errorlog为站点的错误日志

CustomLog为站点的访问日志

 

在配置文件中，只定义了两个站点，当第三个域名只想本机的时候，会去访问默认虚拟主机

 建立网站目录

 在网页中写入

 从新加载httpd

 测试

 

 

 

用户认证

对站点作全站的用户认证

编辑虚拟主机配置文件

 Directory 指定认证的目录

 AllowOverride AuthConfig 打开认证的开关

 AuthName 自定义认证的名字

 AuthType 认证的类型，通常为Basic

AuthUserFile 指定密码文件所在位置

require  指定须要认证的用户为所有可用用户

 

建立密码文件

 从新加载

 到真实电脑上修改hosts，把网站域名指向Linux机器

 

在最下面增长一行

 完成以后用windows的浏览器访问网站

 输入用户名和密码以后，进入网站

若是要对目录进行认证

 

 配置域名跳转

 

IfModule  须要模块支持

RewriteEngine On  打开rewrite功能

RewriteCond  定义rewrite的条件

RewriteRule  定义rewrite规则，知足上面的条件时，规则才会执行

 

查看httpd是否已经加载该模块

 编辑主配置文件

 搜索rewrite，把行首的#去掉

 保存配置

 进行测试

 

 

 配置访问日志

 在主配置文件中定义访问日志的格式

 

%h为访问网站的IP

%l为远程登录名

%u为用户名，当使用用户认证时，为认证的用户名

%t为时间

%r为请求的动做

%s为请求的状态码

%b为传输数据大小

%{Referer}为referer信息

%{User-Agent}i为浏览器标识

 

编辑虚拟主机配置文件

 

 保存配置文件

 测试

 查看日志

 限制静态元素记录日志，把日志按天归档

 

 保存配置

 测试

 查看日志

 测试在日志不记录静态元素

 查看

 

 

配置静态元素过时时间 

配置缓存过时时间

 

 

 保存配置

 编辑主配置文件

 搜索expires，把前面的#删除

 检查httpd是否加载expires模块

 测试

 测试txt文件

 

配置防盗链

 保存配置

 测试

 使用非容许的referer

访问HTML类型的文件，不会被保护

 

 

访问控制

限制IP访问

 

 

<Directory>指定要限制访问的目录

order定义控制顺序

 

验证过程

 建立admin目录，模拟网站后台

 在后台目录下面建立文件，并写入内容

 清空当天的访问日志

 测试

 

 查看

 使用windows的浏览器访问

 用浏览器访问，至关于拿windows机器访问linux服务器

 单独针对每一个文件作限制

 

 把能上传文件的目录直接禁止解析PHP代码

 

保存配置

 

 针对user_agent作访问控制

 保存配置

 测试