内容要点:

1、Apache 配置剖析

Apache连接保持

Apache访问控制

一、Apache 连接保持

Apache连接保持相关参数

KeepAlive

  • 是否打开连接保持,OFF关闭,ON打开

KeepAlive' Timeout

  • 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开

MaxKeepAliveRequests

  • 一次连接能够传输的最大请求数量

二、Apache访问控制概述

Apache访问控制

1、作用

  • 控制对网站资源的访问

  • 为特定的网站目录添加访问授权

2、常用访问控制方式

  • 客户机地址限制

  • 用户授权限制

Apache配置——保持连接与访问控制_第1张图片


3、基于客户端地址的访问控制

  • 使用Require配置项实现访问控制,按先后顺序限制

  • 可用于配置段中

4、Require配置项的常见语法

<使用not禁止访问时要将其置于容器中并在容器中制定相应的限制策略>

Require all qranted   
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip 

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf/vhost.conf     //虚拟主机配置中配置文件,配置黑名单,设置访问权限

Apache配置——保持连接与访问控制_第2张图片

Apache配置——保持连接与访问控制_第3张图片Apache配置——保持连接与访问控制_第4张图片


三、用户授权限制

1、创建用户认证数据库

[root@www ~ ]# htpasswd -c /etc/httpd/conf/pwd webadmin       创建用户认证数据库
New password:
Re-type new password:
Adding password for user webadmin
[root@www ~ ]# cat /etc/httpd/conf/pwd              查看设置情况
webadmin:$apr1 $UENqa9TA$k/6Kb.IhlKdQ6QVTxsZs1

Apache配置——保持连接与访问控制_第5张图片

2、添加用户授权配置

[root@www ~ ]# vim /etc/ttpd/conf/httpd.conf               添加用户授权配置
< Directory "/usr/local/httpd/htdocs" >
......
AuthName " DocumentRoot"
AuthType Basic
AuthUserFile /etc/httpd/conf/pwd
Require valid-user

[root@www ~ ]# systemctl restart httpd                           重启服务

Apache配置——保持连接与访问控制_第6张图片

Apache配置——保持连接与访问控制_第7张图片