11.18 Apache用户认证
11.19/11.20 域名跳转
11.21 Apache访问日志

需求：在登录网站界面前输入用户名和密码

其中AllowOverride AuthConfig打开认证开关

/data/.htpasswd密码文件

创建密码文件： usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd 用户名 （md5加密 -c create 创建）

再创建用户就不需要加-c，/data/.htpasswd文件已存在，只需要添加新的用户名和密码即可

apachectl -t检查语法错误后再graceful重新加载配置文件

curl -x127.0.0.1:80 111.com →出现401 unauthorized

curl -x127.0.0.1:80 111.com  -I →出现之前认证的用户界面“111.com use aut"

把111.com加入windows下的hosts中，让它能够访问到到本机IP

出现如下验证界面

直接用curl命令输入用户名和密码 -u参数 curl -xIP -u用户名：密码 域名

状态码从401变成200，正常

需求：针对单个文件进行认证（出于安全考虑），FilesMatch

-t/graceful  检查/重置 

vim /data/wwwroot/111.com/123.php

curl -x 发现状态码变成200，无需认证

访问123.php时会出401，因为针对123.php file做了限制

域名跳转

定义301状态码：永久重定向/跳转

如下图所示：

①添加mod_rewrite模块：<IfModule mod_rewrite.c>

②打开rewrite功能: RewriteEngine on

③定义rewrite的条件，不是某域名则进行跳转: RewriteCond %{HTTP_HOST} !^111.com$

④定义rewrite规则: 其实就是把域名中"/"前面的部分变化，后面部分保留

RewriteRule ^/(.*)$ http://111.com/$1 [R=301, L] (301状态码表示永久跳转，L，last表示一次)，302是临时跳转

（如本例中需要把www.example.com/123.php 跳转到111.com/123.php）

-t, graceful后检查rewrite模块是否加载，没有则到httpd.conf中去掉#

curl -x 查看，域名成功跳转

404 not found ：说明不存在该目录

403： granted 改成denied

Apache访问日志

GET（curl不加-I，输出结果） HEAD（加-I 不输出结果，只输出状态码）

日志格式可以自定义，在主配置文件中

Referer: 记录浏览器上一次访问的网址

User-Agent: 用户代理；访问媒介（如curl，浏览器），如果用curl显示的就是curl相关的命令，如果用google浏览器显示的就是跟google浏览器相关的字符串

测试：

把虚拟主机配置文件中的customlog从common改成combined

重新加载后curl，再查看访问日志

查看日志

只用了curl命令，不存在referer 

用浏览器访问，依然不存在referer

只有在原页面的url 跳转到111.com/123.php才会显示referer（包括当前网站的登录用户名）

扩展 

apache虚拟主机开启php的短标签 http://ask.apelearn.com/question/5370