摘要:我正在测试一个简单的捕获所有重写规则。它似乎没有生效,没有被记录,也没有收到任何错误。
我是一名初级服务器管理员,正在尝试更好地了解如何配置 Apache Web 服务器。目前,我正在阅读一些文档并在 Ubuntu 12.04.5 LTS (Precise Pangolin) 上尝试使用 Apache/2.2.22。
我读到的一条建议是,使用 mod_rewrite 明确要求 HTTP/1.1 并拒绝 HTTP/1.0 请求是一个好策略。给出的示例代码如下:
RewriteEngine On
RewriteCond %{THE_REQUEST} !HTTP/1\.1$
RewriteRule .* - [F]
我尝试将此块添加到我的配置文件中:
/etc/apache2/conf.d/security
我还检查了 mod_rewrite 是否已启用,并且没有其他冲突的重写规则,例如:
$ sudo a2enmod rewrite
> Module rewrite already enabled
$ grep -Firl 'Rewrite' /etc/apache2/
> /etc/apache2/conf.d/security
> /etc/apache2/mods-enabled/rewrite.load
> /etc/apache2/mods-available/rewrite.load
然后我重新启动了 Apache 并使用 curl 测试了新的配置:
curl --http1.0 127.0.0.1
不幸的是,我得到的是默认的欢迎页面,而不是预期的 403 FORBIDDEN 响应。经过一些调整后,我最终得到了以下重写配置(在 /etc/apache2/conf.d/security 中):
RewriteEngine On
RewriteLog "/var/log/apache2/rewrite.log"
RewriteLogLevel 3
RewriteCond %{THE_REQUEST} ^.*$
RewriteRule ^.*$ - [F]
我再次获得了 Apache 默认欢迎页面,而不是预期的 403 FORBIDDEN 响应。下面是一个示例会话,我使用 curl 测试服务器,然后检查日志文件(重写、错误和访问日志):
$ sudo service apache2 restart
> * Restarting web server apache2
> ... waiting . [OK ]
$ curl 127.0.0.1
> <html><body><h1>It works!</h1>
> <p>This is the default web page for this server.</p>
> <p>The web server software is running but no content has been added, yet.</p>
> </body></html>
$ sudo tail -1 /var/log/apache2/rewrite.log
>
$ sudo tail -2 /var/log/apache2/error.log
> [Sun Oct 25 18:13:13 2015] [notice] caught SIGTERM, shutting down
> [Sun Oct 25 18:13:13 2015] [notice] Apache/2.2.22 (Ubuntu) configured -- resuming normal operations
$ sudo tail -1 /var/log/apache2/access.log
> 127.0.0.1 - - [25/Oct/2015:18:13:16 +0000] "GET / HTTP/1.1" 200 402 "-" "curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3"
是什么赋予了?
答案1
我在 Apache httpd 邮件列表上收到了 Eric Covener 的答复([电子邮件保护]),他告诉我重写规则不会被虚拟主机继承。
Ubuntu Apache 安装预配置了一个 catch-all 默认虚拟主机,该虚拟主机未继承重写设置。将相同的配置设置复制粘贴到虚拟主机主体中会产生预期的行为。
再次查阅文档后(有了这一新见解),我注意到 mod_rewrite 参考中有关虚拟主机的以下部分:
为了让给定的虚拟主机继承重写规则,该虚拟主机配置块主体中需要以下指令:
RewriteEngine On
RewriteOptions Inherit