一、构建虚拟web主机
1.1 虚拟web主机概述
虚拟web主机指的是在同一台服务器中允许多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”web主机。通过虚拟web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
使用httpd服务可以非常方便地构建虚拟主机服务器,只需要允许一个httpd服务就能够同时支撑大量的web站点。apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响的。
1.2 httpd服务支持的虚拟主机类型
- 基于域名:为每个虚拟主机使用不同的域名,但是其对应的IP地址是相同的。例如,www.benet.com 和 www.accp.com 两个站点的IP地址都是192.168.142.80。这是使用最为普遍的虚拟web主机类型
- 基于IP地址,为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。这种方式需要为服务器配多个网络接口,因此应用并不是非常广泛
- 基于端口,这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的tcp端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问
二、配置基于域名的虚拟主机
① 为虚拟主机提供域名解析
方法一:部署DNS域名解析服务器 来提供域名解析
方法二:在/etc/hosts文件中临时配置域名与IP地址的映射关系
echo "192.168.142.80 www.benet.com" >> /etc/hosts
echo "192.168.142.80 www.accp.com" >> /etc/hosts
② 为虚拟主机准备网页文档
mkdir -p /var/www/html/benet
mkdir -p /var/www/html/accp
echo "<h1 >www.benet.com</h1>" > /var/www/html/benet/index.html
echo "<h1 >www.accp.com</h1>" > /var/www/html/accp/index.html
③ 添加虚拟主机配置
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码编译安装的虚拟主机配置文件路径
vim /etc/httpd/conf.d/vhosts.conf #RPM或YUM安装的虚拟主机配置文件路径
以上为两种配置文件路径,我们是源码编译安装的httpd服务,因此使用第一种配置路径
#配置内容如下
<VirtualHost 192.168.142.80:80> #设置虚拟主机配置区域
#ServerAdmin webmaster@dummy-host.example.com #设置管理员邮箱,这行可忽略
DocumentRoot "/var/www/html/benet" #设置网站根目录
ServerName www.benet.com #设置Web站点的完整域名(主机名+域名)
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/benet.com-error_log" #设置错误日志文件的路径
CustomLog "logs/benet.com-access_log" common #设置访问日志文件的路径
</VirtualHost>
下方虚拟主机www.accp.com与上方配置同理
<VirtualHost 192.168.142.80:80>
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
配置完成后文件内容如下:
④ 设置访问控制
仍然在上方配置文件中的末行添加以下内容
<Directory "/var/www/html"> #设置目录访问权限
Options None #不启用任何的服务器特性
AllowOverride None #不允许重写Apache默认配置
Require all granted #允许所有主机访问
</Directory>
配置完成后内容如下
⑤ 加载独立的配置文件
vim /usr/local/httpd/conf/httpd.conf #源码编译安装的httpd服务主配置文件路径
--483行--取消注释
Include conf/extra/httpd-vhosts.conf #加载独立的配置文件
#vim /etc/httpd/conf/httpd.conf #RPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf #最后一行已默认开启此项
#配置完成后,进行重载/重启服务
systemctl reload httpd
systemctl restart httpd
⑤ 验证两个域名显示内容
三、Apache的Options指令解释
Options指令解释: Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项:
选项 | 含义 |
---|---|
None | 表示不启用任何的服务器特性 |
FollowSymLinks | 服务器允许在此目录中使用符号连接(软链接) |
Indexes | 如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如: DirectoryIndex index.html index.php),则列出该目录下的所有文件。 |
MultiViews | 如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入http://localhost/file/hello ,如果在 file文件夹下并没有 hello子目录,那么服务器将会尝试在 file目录下查找形如 hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。 |
All | 表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。 |
四、Apache的AllowOverride指令解释
- .htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录
- 当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效
- 当AllowOverride设置成All时,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写
- 从性能和安全性考虑,一般都尽可能避免使用htaccess文件,任何希望放在.htaccess文件中的配置,都可放在主配置文件(httpd.conf)的 <Directory>段中,而且高效。因此AllowOverride属性一般都配置成None
五、Apache的地址限制策略
- Require all granted:允许所有主机访问。
- Require all denied:拒绝所有主机访问。
- Require local:仅允许本地主机访问。
- Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问。
- Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问。
六、基于IP的虚拟主机搭建
① 创建虚拟网卡
配置基于IP的虚拟主机可以使用物理双网卡或者创建一个虚拟网卡进行配置,以下我们采用创建虚拟网卡的方式进行虚拟主机的搭建
ifconfig ens33:1 192.168.142.100/24
#临时配置创建虚拟网卡ens33:1 IP地址的建立建议跟本机物理网卡处于同一网段
② 配置虚拟主机配置文件
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #进入虚拟主机配置文件进行配置
#配置内容如下
<VirtualHost 192.168.142.80:80>
# ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/benet"
ServerName www.benet.com
# ServerAlias www.dummy-host.example.com
ErrorLog "logs/benet.com-error_log"
CustomLog "logs/benet.com-access_log" common
<VirtualHost 192.168.142.100:80>
# ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
③ 修改主配置文件
#修改以上配置后,再修改主配置文件httpd.conf
vim /usr/local/httpd/conf/httpd.conf
--53行--修改监听两个网卡的配置(物理网卡与虚拟网卡)
Listen 192.168.142.80:80
Listen 192.168.80.100:80
httpd -t #检验配置文件语法是否有错误
systemctl restart httpd #重启服务
netstat -lntp | grep httpd #查看服务是否成功监听两个网卡地址
④ 进行访问验证
#网页中分别输入不同的IP地址进行访问
http://192.168.142.80
http://192.168.142.100
七、基于端口配置虚拟主机
① 修改虚拟主机配置文件
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
#配置如下所示
<VirtualHost 192.168.142.80:555>
# ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/benet"
ServerName www.benet.com
# ServerAlias www.dummy-host.example.com
ErrorLog "logs/benet.com-error_log"
CustomLog "logs/benet.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.142.80:888>
# ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "/var/www/html/accp"
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
② 修改主配置文件
vim /usr/local/httpd/conf/httpd.conf
--53行--修改
Listen 192.168.142.80:888
Listen 192.168.142.80:555
③ 访问验证
http://192.168.142.80:555
http://192.168.142.80:888
PS:所有关于以上三种虚拟主机的配置内容,一定要建立在设立好IP地址以后进行配置操作,httpd服务的开启会检测配置中的地址是否存在。如果不优先配置,服务将无法开启或重启
八、Apache的其他配置内容
8.1 Apache的连接保持配置
vim /usr/local/httpd/conf/extra/httpd-default.conf
#该路径文件为Apache的子配置文件
KeepAlive On #设置是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能。
MaxKeepAliveRequests 100 #用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。
KeepAliveTimeout 5 #设置来自同一个客户端一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源。
8.2 构建Web虚拟目录与用户授权限制
① 创建用户认证数据文件
cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/conf/user zhangsan
./htpasswd /usr/local/httpd/conf/user lisi
#-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。
cat /usr/local/httpd/conf/user #确认用户数据文件
② 添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf
#在配置文件中最下方插入以下配置
<Directory "/var/www/html/test"> #设置虚拟目录配置区域
AuthName "Hello!" #定义受保护的领域名称,会在认证对话框中显示
AuthType Basic #设置认证的类型,Basic表示基本认证
AuthUserFile /usr/local/httpd/conf/user #设置用于保存用户账号和密码的认证文件的路径
Require valid-user #开启用户认证,只有认证文件中的合法用户才能访问
#authgroupfile /usr/local/httpd/conf/group #设置用于保存组账号和密码的认证文件的路径
#Require user zhangsan #仅允许指定用户访问
#Require group zhangsan #仅允许指定组访问
</Directory>
③ 验证用户访问授权
mkdir -p /var/www/html/test
echo "<h1>this is the test web</h1>" > /var/www/html/test/index.html
systemctl restart httpd
在客户机访问浏览器访问
http://192.168.142.80:80/test
今天的文章Apache配置与应用分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/16823.html