web服务之Apache

web服务之Apache

一、构建虚拟web主机

虚拟web主机指的是在同一台服务器中运行多个web站点，其中每一个站点实际上并不独立占用整个服务器，因此被称为"虚拟"web主机。通过虚拟web主机服务可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本。使用zhangsan.com站点的IP地址都是192.168.163.11。这是使用最为普遍的虚拟web主机类型。

2、基于IP地址

为每个虚拟主机使用不同的域名，且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口，因此应用并不是非常广泛。

3、基于端口

这种方式并不使用域名、IP地址来区分不同的站点内容，而是使用了不同的TCP端口号，因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。

二、基于域名的虚拟主机

1、为虚拟主机提供域名解析

方法一:部署DNS域名解析服务器，用于提供域名解析方法二:在/etc/hosts 文件中临时配置域名与IP地址的映射关系

echo "192.168.163.11 lisi.com" >> /etc/hosts echo "192.168.163.11 zhangsan.com" >> /etc/hosts

2、为虚拟主机准备网页文档

mkdir -p /var/www/html/lisi mkdir -p /var/www/html/zhangsan echo "lisi.com" > /var/www/html/lisi/index.html echo "zhangsan.com" > /var/www/html/zhangsan/index.html

3、添加虚拟主机配置

#源码编译安装的虚拟主机配置文件路径 vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #虚拟站点区域模板 #设置管理员邮箱，这行可注释掉 ServerAdmin webmaster@dummy-host.example.com #设置网站根目录 DocumentRoot "/usr/local/httpd/docs/dummy-host.example.com" #设置Web站点的完整域名（主机名+域名） ServerName dummy-host.example.com ServerAlias dummy-host.example.com #设置错误日志文件的路径 ErrorLog "logs/dummy-host.example.com-error_log" #设置访问日志文件的路径 CustomLog "logs/dummy-host.example.com-access_log" common #结束标签 例如: # ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/var/www/html/lisi" ServerName lisi.com # ServerAlias dummy-host.example.com ErrorLog "logs/lisi.com-error_log" CustomLog "logs/lisi.com-access_log" common # ServerAdmin webmaster@dummy-host2.example.com DocumentRoot "/var/www/html/zhangsan" ServerName zhangsan.com ErrorLog "logs/zhangsan.com-error_log" CustomLog "logs/zhangsan.com-access_log" common

4、设置访问控制

#设置目录访问权限 vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #设置目录访问权限 #不启用任何的服务器特性 Options None #不允许重写Apache默认配置 AllowOverride None #允许所有主机访问 Require all granted

2.AllowOverride指令解析：1）.htaccess（分布式隐含配置文件）：提供了针对每个目录改变配置的方法，即在一个特定的目录中放置一个包含特定指令的文件，其中的指令作用于此目录及其所有子目录2）当AllowOverride设置成None时，相应的配置目录下的.htaccess文件是不被读取的，即无法生效3）当AllowOverride设置成All,每一次请求访问相应目录下的文件时，都会读取.htaccess文件的配置，意味着原Apache指令会被.htaccess文件中的指令重写4）从性能和安全性考虑,一般都尽可能避免使用.htaccess文件，任何希望放在. htaccess文件中的配置，都可放在主配置文件(conf)的段中而且高效。因此AllowOverride属性一般都配置成None

5、加载独立的配置文件

#源码编译安装的httpd服务主配置文件路径 vim /usr/local/httpd/conf/httpd.conf #482行，取消注释，意味着加载独立的配置文件 Include conf/extra/httpd-vhosts.conf #RPM或YUM安装的httpd服务主配置文件路径 vim /etc/httpd/conf/httpd.conf #最后一行已默认开启此项 IncludeOptional conf.d/*.conf systemctl restart "192.168.163.11 lisi.com" >> /etc/hosts echo "192.168.163.11 zhangsan.com" >> /etc/hosts http://lisi.com http://zhangsan.com

三、基于IP地址的虚拟主机

每个虚拟Web主机各自使用不同的IP地址，但是都通过同一台httpd服务器对外提供Web浏览服务。 正因为如此，用来支撑这些虚拟Web主机的服务器也就需要有大量的网络接口，这再实际应用中往往不太方便，所以基于IP地址的虚拟主机并不像基于域名的虚拟主机那样应用广泛。 1、配置虚拟网卡 #临时配置，重启失效 ifconfig ens33:0 192.168.163.100 netmask 255.255.255.0

### 2、添加虚拟主机配置 ```bash vim /usr/local/httpd/conf/extra/httpd-vhosts.conf # ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/var/www/html/lisi" ServerName lisi.com # ServerAlias dummy-host.example.com ErrorLog "logs/lisi.com-error_log" CustomLog "logs/lisi.com-access_log" common # ServerAdmin webmaster@dummy-host2.example.com DocumentRoot "/var/www/html/zhangsan" ServerName zhangsan.com ErrorLog "logs/zhangsan.com-error_log" CustomLog "logs/zhangsan.com-access_log" common #设置目录访问权限 Options None AllowOverride None Require all granted

3、增加监听地址

vim /usr/local/httpd/conf/httpd.conf #53行，插入下面内容 Listen 192.168.163.100:80 #重启服务 systemctl restart httpd

4、在客户机中访问虚拟机Web主机

http://192.168.163.11 /usr/local/httpd/conf/extra/httpd-vhosts.conf # ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/var/www/html/lisi" ServerName lisi.com # ServerAlias dummy-host.example.com ErrorLog "logs/lisi.com-error_log" CustomLog "logs/lisi.com-access_log" common # ServerAdmin webmaster@dummy-host2.example.com DocumentRoot "/var/www/html/zhangsan" ServerName zhangsan.com ErrorLog "logs/zhangsan.com-error_log" CustomLog "logs/zhangsan.com-access_log" common #设置目录访问权限 Options None AllowOverride None Require all granted

2、增加监听地址

vim /usr/local/httpd/conf/httpd.conf #53行，插入下面内容 Listen 192.168.163.11:8080 #重启服务 systemctl restart httpd

3、在客户机中访问虚拟机Web主机

http://192.168.163.11:80 /usr/local/httpd/bin #-c选项表示新建用户数据文件，缺省时则表示指定的用户数据文件已经存在，用于添加新的用户或修改现有用户的mima。 ./htpasswd -c /usr/local/zhangsan ./htpasswd /usr/local/lisi #确认用户数据文件 cat /usr/local//usr/local/ -----末行添加------ #设置虚拟目录的根目录，/test为虚拟目录名称 Alias /test/var/www/html/test #设置虚拟目录配置区域 #定义受保护的领域名称，会在认证对话框中显示 AuthName "请输入用户名和mima" #设置认证的类型，Basic表示基本认证 AuthType Basic #设置用于保存用户账号和mima的认证文件的路径 AuthUserFile /usr/local/httpd/user #开启用户认证，只有认证文件中的合法用户才能访问 Require valid-user #设置用于保存组账号和mima的认证文件的路径 #authgroupfile /usr/local/httpd/conf/group #仅允许指定用户访问 #Require user zhangsan #仅允许指定组访问 #Require group zhangsan

3、验证用户访问权限

mkdir -p /var/www/html/test echo "hello" > /var/www/html/test/index.html systemctl restart /usr/local/httpd/conf/httpd.conf #274行附近,修改;分割错误日志 ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/86400" #304行附近,修改;分割访问日志 CustomLog "| /usr/local/bin/rotatelogs -l /var/log/86400" combined #虚拟主机也可以进行分割，这里就不实验了，知道格式就好 vim /usr/local/httpd/conf/extra/httpd-vhosts.conf ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/86400" CustomLog "| /usr/local/bin/rotatelogs -l /var/log/access_%F.log 86400" combined #开头的|为管道符号。 #-l选项表示使用本地时间为时间基准。 #86400表示1天，即每天生成一个新的日志文件。 #创建分割后的日志文件保存目录 mkdir /var/log/httpd systemctl restart httpd ls /var/log/httpd

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。