Apache httpd.conf配置文件 3(虚拟主机)

### Section 3: Virtual Hosts 第三部分 虚拟主机


注意:在使用虚拟主机前,请先检查  http.conf 的 辅助配置文件httpd-vhosts.conf 是否注释

# Virtual hosts
#Include conf/extra/httpd-vhosts.conf

此命令是否被注释,若被注释,请先去除 Include前的 #,使虚拟主机配置生效。

然后打开Apache目录下 /conf/extra/httpd-vhosts.conf  此文件  开始配置



# VirtualHost: If you want to maintain multiple domains/hostnames on your 虚拟主机:如果你想维持多个域名和主机在你的机器上,你可

# machine you can setup VirtualHost containers for them. Most configurations 设置虚拟主机。大多数配置信息只使用基于名字的虚拟主机

# use only name-based virtual hosts so the server doesn't need to worry about 因此服务器 不必担心IP地址的问题

# IP addresses. This is indicated by the asterisks in the directives below. 下面的命令以*号代替虚拟主机名

#

# Please see the documentation at 请参看文档 地址……

#

# for further details before you try to setup virtual hosts. 在你设置虚拟主机前请了解详细情况

#

# You may use the command line option '-S' to verify your virtual host 你可以用命令行选项 -S 来核实你虚拟主机的配置

# configuration.

#

# Use name-based virtual hosting. 使用基于名字的虚拟主机

#

#NameVirtualHost *:80
如果您要配置基于域名的虚拟主机,如果是基于ip地址的可以将本行注释。
NameVirtualHost
指令就是您必须的指令之一。尽管addr参数可以使用主机名,但建议您还是使用IP地址。比如:
NameVirtualHost 111.22.33.44
请注意,指令的参数必须与NameVirtualHost指令的参数完全匹配。
NameVirtualHost 1.2.3.4

#

# NOTE: NameVirtualHost cannot be used without a port specifier 注意:命名虚拟主机没有指定端口不能使用

# (e.g. :80) if mod_ssl is being used, due to the nature of the 例如(xxx:80) 如果使用ssl模块,是因为SSL协议的性质

# SSL protocol.

#

#

# VirtualHost example: 虚拟主机 例子

# Almost any Apache directive may go into a VirtualHost container. 几乎任何apache指令都可以加入 虚拟主机容器

# The first VirtualHost section is used for requests without a known 第一个虚拟主机用于 没有已知服务器域名的请求

# server name.

#

# 添加实例

# ServerAdmin [email protected] 管理员邮箱

# DocumentRoot /www/docs/dummy-host.example.com 文档根目录

# ServerName dummy-host.example.com 服务器名字(域名)

# ErrorLog logs/dummy-host.example.com-error_log 错误日志

# CustomLog logs/dummy-host.example.com-access_log common 对服务器的请求进行记录的日志

#



补充:虚拟主机有三种配置方式  基于IP   基于端口  基于域名


1.基于不同IP

说明:在实际环境中,一般服务器没那么多公网IP,而且大家一般都是用域名访问的.所以这个实际用处不大.但是可以用来测试和学习,以便深入理解apache运行原理。

 1. 假设服务器有个IP地址为192.168.1.1,使用ifconfig在同一个网络接口eth0上再绑定3个IP:(这些子接口ip都为临时增加,重启后消失)
(可以将这些命令加入开机启动项中,也可以在/etc/sysconfig/network-scripts中增加一个文件ifcfg-eth0:1)

[root@localhost root]# ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0
[root@localhost root]# ifconfig eth0:2 192.168.1.3 netmask 255.255.255.0
[root@localhost root]# ifconfig eth0:3 192.168.1.4 netmask 255.255.255.0


如果是旧版本的apache 则要修改httpd.conf 文件查找 Include conf/extra/httpd-vhosts.conf 将前面的#号去掉,

然后修改虚拟主机配置文件 Apache/Conf/extra/httpd-vhosts.conf  添加以下代码 (新版本的apache直接修改httpd.conf文件,添加以下代码)


    ServerAdmin [email protected]           (可以省略,省略后按默认设置)
    DocumentRoot /www/test1
    ServerName 192.168.1.2
    ErrorLog logs/dummy-host.example.com-error_log         (可以省略,省略后按默认设置)
    CustomLog logs/dummy-host.example.com-access_log common(可以省略,省略后按默认设置)
      
                           (可以省略或修改访问权限,默认允许)
     Options Indexes FollowSymLinks
     AllowOverride None
     Order allow,deny
     Allow From All
    


 

 

    (最简添加方式)
   DocumentRoot /www/test2
   ServerName 192.168.1.2
 
 
 
  DocumentRoot /www/test3
  ServerName 192.168.1.3
   (在这里配置访问权限)
     Options Indexes FollowSymLinks
     AllowOverride None
     Order allow,deny
     Allow From All
         Deny From 192.168.1.10
 



这里重点说下  ServerName 选项

在实际操作中,在这种情况下并不需要域名访问,采用的是完全以实际IP进行访问.相应的ServerName这个字段应该是没有意义的.事实也表明了我们配置任何值都是可以通过的.

 

重启http时可能报错

1.Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain for ServerName (不能确定服务器主域名,请使用localhost.localdomain 做为服务器名)
解决方法:这个问题就在于没有在httpd.conf 中設定 ServerName ,如果你真没有域名的话,找到#ServerName www.example.com:80   把#去掉,再重启apache 就好了。如果有的话,根据你的实际情况修改为本机的IP或者域名

2.Name or service not known: Failed to resolve server name for 10.0.7.101 (check DNS) -- or specify an explicit ServerName
(未知的名字或服务:处理10.0.7.101服务器域名失败。检查DNS设置,或指定一个详细的服务器域名)

解决方法:检查在上面的虚拟主机设置中,有没有ServerName选项,并将其值改为虚拟主机IP

 

 

2.基于不同的端口

通过访问同一个IP(或者域名)的不同端口来访问到不同的文件
httpd.conf做如下修改
增加监听口
Listen 80
Listen 8001
Listen 8002
将之前做的多域名虚拟主机去掉(因为此时是用IP加端口来访问的),
# Use name-based virtual hosting.
#
# NameVirtualHost * 注释掉这句话
以下是虚拟主机配置(注意下面的配置部分我并没用ServerName字段)

ServerAdmin [email protected] (可以省略)
DocumentRoot /var/www/7.101



ServerAdmin [email protected] (可以省略)
DocumentRoot /var/www/7.102
 
 
 
这里重点说下防火墙问题
如果没有配置经验请关闭seLinux和iptables两个防火墙
关闭selinux:修改/etc/selinux/config找到SELINUX=enforcing 修改为SELINUX=disable,然后reboot即可。
一次性的执行命令setenforce 0,这样不用重启,也可以生效。
关闭iptables:service iptables stop


重启http时可能报错

1.Permission denied: make_sock: could not bind to address

解决方法:查看上述两个防火墙是否关闭,一般为防火墙问题;还有就是用户权限问题,查看当前用户有无权限。


 

 

3.基于不同的域名

这是在实际应用中最常遇到的,一个apache服务器上放置多个网站,以不同的域名来区分

在测试环境中,我们修改/etc/hosts文件 添加我们域名解析的信息,方便我们测试

10.0.7.100  www.example.com
10.0.7.100  www1.example.com
10.0.7.100  www2.example.com

修改httpd.conf的配置
# Use name-based virtual hosting.
#
NameVirtualHost *  

这是非常重要的一条指令,正是该指令激活了基于名字的虚拟主机的功能

表示在apache监听的所有IP和所有端口(此时只有80)上做多域名虚拟主机,也可以单独设定开启域名虚拟主机的ip(NameVirtualHost 10.0.7.100:80)



    ServerAdmin [email protected]
    DocumentRoot /var/www/7.100
    ServerName www.example.com

    ErrorLog logs/ error_log 
    TransferLog logs/ access_log

 

    ServerAdmin [email protected]
    DocumentRoot /var/www/7.101
    ServerName  www1.example.com

    ErrorLog logs/error_log
    TransferLog logs/access_log


ServerAdmin [email protected]
DocumentRoot /var/www/7.102
ServerName www2.example.com

ErrorLog logs/error_log
TransferLog logs/access_log



这里要重点说明的就是 NameVirtualHost *  选项的设置,它表示在apache监听的哪个IP和哪个端口上做多域名虚拟主机

#NameVirtualHost *:80

如果您要配置基于域名的虚拟主机,
NameVirtualHost
指令就是您必须的指令之一。尽管addr参数可以使用主机名,但建议您还是使用IP地址。比如:
NameVirtualHost 111.22.33.44
请注意指令的参数必须与NameVirtualHost指令的参数完全匹配
NameVirtualHost 1.2.3.4:80

 注意:命名虚拟主机没有指定端口不能使用

 

 

 

配置实例:

我用三种方法同时配置一台apache,以此来对比其中差异

10.0.7.100:80
10.0.7.100:8001
10.0.7.101:80      www.example.com    www1.example.com      www2.example.com

在10.0.7.100上使用基于不同端口的虚拟主机(两个端口)
在10.0.7.101上使用基于不同名字的虚拟主机(三个域名)
这也是两个IP地址
共五台虚拟主机,均使用最简配置

 

首先增加一个IP地址:
ifconfig eth0:1 10.0.7.101 netmask 255.255.255.0(
也可以在/etc/sysconfig/network-scripts中增加一个文件ifcfg-eth0:1

增加各个虚拟主机对应的文件夹

修改/etc/hosts文件 添加我们域名解析的信息,方便我们测试
10.0.7.101 www.example.com
10.0.7.101 www1.example.com
10.0.7.101 www2.example.com


修改httpd.conf 文件,监听本机所有ip地址的80和8001端口:
Listen 80
Listen 8001

配置虚拟主机部分:

NameVirtualHost  10.0.7.101:80     指定在这个ip的80端口上启动基于不同域名的虚拟主机


          DocumentRoot /var/www/html         
         ServerName 10.0.7.100



         DocumentRoot  /var/www/8001
        ServerName 10.0.7.100



         DocumentRoot /var/www/www
        ServerName www.example.com 


        DocumentRoot /var/www/www1
       ServerName www1.example.com 


       DocumentRoot /var/www/www2
       ServerName www2.example.com 

 

重启apache
service httpd restart

结果

 

 

 

 

 
 
配置实例:
对于在10.0.7.101上的三台基于名称虚拟主机 www.example.com  www1.example.com  www2.example.com 
如果我们使用ip 10.0.7.101访问,结果会匹配到httpd.conf中位置最靠前的www.example.com 这台虚拟主机上。

 


现在要求不能使用ip地址访问只能使用域名访问

 
解决1:设置一个错误提示页面,提醒用户使用域名访问
新增加一台虚拟主机,将ip访问定位到这里 

      DocumentRoot /var/www/error
(将error下的index.html内容改为 “请使用域名访问,域名是……”)
      ServerName 10.0.7.101                    (这里一定将域名改为IP地址)
一定将这个虚拟主机放在 基于名称访问的所有虚拟主机 最前的位置

 

解决2:使用apache网络容器
新增加一台虚拟主机,将ip访问定位到这里 
 
       DocumentRoot /var/www/www
      ServerName 10.0.7.101                   
(这里一定将域名改为IP地址)
                                           (配置location网络容器)
          Order allow,deny
          Deny from all
     

一定将这个虚拟主机放在 基于名称访问的所有虚拟主机 最前的位置

 

解决3:使用apache文件容器
新增加一台虚拟主机,将ip访问定位到这里 

   DocumentRoot /var/www/www
   ServerName 10.0.7.101                             
(这里一定将域名改为IP地址)
    <Directory /var/www/www>                  (配置Directory容器)
        Order allow,deny
        Deny from all
  

也将这个虚拟主机放在 基于名称访问的所有虚拟主机 最前的位置

 

apache的容器 放在另一篇中讲


 注意:主配置文件中的域名如果也需要访问,可以使用下列方法


   DocumentRoot /var/www/www
   ServerName             


 

 


 

转载于:https://www.cnblogs.com/centos2017/p/7896698.html

你可能感兴趣的:(Apache httpd.conf配置文件 3(虚拟主机))