apache增强型配置
1)在apache的配置文件中
<Directory "/usr/local/apache2/html">
Options Indexes FollowSymLinks //建议将此处的index删除
AllowOverride None
Order allow,deny
Allow from all
2)打开apache的状态页
vi /usr/local/apache2/conf/extra/httpd-info.conf
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.10.101 //输入允许访问此信息的IP或者网段
</Location>
设置ExtendedStatus On
Include conf/extra/httpd-info.conf 去掉前面的注释
浏览器访问http://192.168.10.217/server-status可以看到服务器的一些状态信息
还有一个可以查看apache的配置信息server-info
默认server-status已经被编译进了apache而server-info则没有,需要在编译的时候指定
./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite --enable
-info
3)认证网页设置
1.确认这些是在配置文件中存在的
<FilesMatch "^.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
<Directory "/usr/local/apache2/test">
Options FollowSymLinks
AllowOverride AuthConfig //设置访问此目录时候需要认证
Order allow,deny
Allow from all
</Directory>
2.在受保护的目录下面建立.htaccess文件
cd /usr/local/apache2/test
vi .htaccess
AuthName "Enter your password" //输入用户名和密码时候的提示字符
Authtype Basic //apache的默认认证类型
拥有帝国一切,皆有可能。欢迎访问phome.net
AuthUserFile /usr/local/apache2/apache.passwd //使用的密码文件
require user mike //只允许apache.passwd里面的mike用户访问
require valid-user //所有在apache.passwd里面的用户都可以访问
3.建立账户
/usr/local/apache2/bin/htpasswd -c /usr/local/apache2/apache.passwd mike
4)设置apache的日志压缩
cd /etc/logrotate.d/
如果没有则手动建立文件vi httpd,内容如下
/var/log/httpd/*.log
{ missingok
notifempty
sharedscripts
postrotate
/bin/kill-HUP ''cat /var/run/httpd.pid 2>/dev/null||ture
endscript
compress //配置日志压缩
} 本文出自 “成长全记录” 博客,请务必保留此出处http://lymrg.blog.51cto.com/1551327/506711
拥有帝国一切,皆有可能。欢迎访问phome.net |