目录
一、构建虚拟web主机
二、配置虚拟主机
1.基于域名
2.基于ip地址
3.基于端口
三、配置Apache保持连接
四、构建Web虚拟目录与用户授权限制
1.构建Web虚拟目录
2.配置用户授权
五、Apache日志分割
Apache服务安装可参考 LAMP架构搭建实操_Evens7xxX的博客-CSDN博客
虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。
httpd服务支持的虚拟主机类型包括以下三种
1.基于域名
为每个虚拟主机使用不同的域名,但是其对应的 IP 地址是相同的。例如,www.benet.com 和 www.accp.com 站点的 IP 地址都是 192.168.80.10。这是使用最为普遍的虚拟 Web 主机类型。
2.基于IP地址
为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口,因此应用并不是非常广泛。
3.基于端口
这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。
(1)为虚拟主机提供域名解析
方法一:部署DNS域名解析服务器 来提供域名解析
方法二:在/etc/hosts 文件中临时配置域名与IP地址的映射关系
echo "192.168.116.10 www.xxx.com" >> /etc/hosts
echo "192.168.116.10 www.xxx.com" >> /etc/hosts
(2)为虚拟主机准备网页文档
//创建网页目录
[root@localhost1 ~]#mkdir -p /var/www/html/abc
[root@localhost1 ~]#mkdir -p /var/www/html/def
//查看
[root@localhost1 ~]#cd /var/www/html/
[root@localhost1 html]#ls
abc def
//为网站主页添加简单的内容
[root@localhost1 html]#echo "www.abc.com
" > /var/www/html/abc/index.html
[root@localhost1 html]#echo "www.def.com
" > /var/www/html/def/index.html
(3)添加虚拟主机配置
找到apache虚拟主机配置文件/usr/local/httpd/conf/extra/httpd-vhosts.conf
[root@localhost1 ~]#cd /usr/local/httpd/
[root@localhost1 httpd]#ls
bin cgi-bin error icons lib man modules
build conf htdocs include logs manual
[root@localhost1 httpd]#cd conf/
[root@localhost1 conf]#ls
extra httpd.conf httpd.conf.bak magic mime.types original
[root@localhost1 conf]#cd extra/
[root@localhost1 extra]#ls
httpd-autoindex.conf httpd-languages.conf httpd-ssl.conf
httpd-dav.conf httpd-manual.conf httpd-userdir.conf
httpd-default.conf httpd-mpm.conf httpd-vhosts.conf
httpd-info.conf httpd-multilang-errordoc.conf proxy-html.conf
配置文件模板字段解读
查看/etc/httpd.conf文件中默认网页目录的权限设置字段
修改虚拟主机配置文件
[root@localhost1 extra]#vim httpd-vhosts.conf
...
#ServerAdmin [email protected]
DocumentRoot "/var/www/html/abc"
ServerName www.abc.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/abc.com-error_log"
CustomLog "logs/abc.com-access_log" common
#ServerAdmin [email protected]
DocumentRoot "/var/www/html/def"
ServerName www.edf.com
ErrorLog "logs/edf.com-error_log"
CustomLog "logs/edf.com-access_log" common
#下面这个字段代表为/var/www/html目录添加httpd服务访问权限
#在/etc/httpd.conf文件中,默认目录/usr/local/httpd/htdocs已添加权限,当我们更换了目录,也需要添加权限
AllowOverride None
Options None
Require all granted
Options指令解释
Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项
- None:表示不启用任何的服务器特性。
- FollowSymLinks:服务器允许在此目录中使用符号连接(软链接)。
- Indexes:如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如: DirectoryIndex index.html index.php),则列出该目录下的所有文件。
- MultiViews:如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入 http://localhost/file/hello ,如果在 file文件夹下并没有 hello子目录,那么服务器将会尝试在 file目录下查找形如 hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。
- All:表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。
AllowOverride指令解释
.htaccess(分布式隐含配置文件)提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录。
当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效。
当AllowOverride设置成All时,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写。从性能和安全性考虑,一般都尽可能避免使用.htaccess文件,任何希望放在.htaccess文件中的配置,都可放在主配置文件(httpd.conf)的
段中,而且高效。因此AllowOverride属性一般都配置成None 。 地址限制策略
- Require all granted:允许所有主机访问。
- Require all denied:拒绝所有主机访问。
- Require local:仅允许本地主机访问。
- Require [not] host <主机名或域名列表>:允许【拒绝】指定主机或域名访问。
- Require [not] ip
:允许【拒绝】指定 IP 地址网络访问。
(5)启用上一步的子配置文件
vim /usr/local/httpd/conf/httpd.conf #源码编译安装的httpd服务主配置文件路径
Include conf/extra/httpd-vhosts.conf #第483行,取消注释,启用子配置文件
(6)重载服务并测试
[root@localhost1 named]#systemctl restart httpd.service
需要主机开放多个网口,我们在1的实验基础上进行修改
(1)添加虚拟网口
ifconfig 网卡:虚拟接口 ip地址/掩码 //临时添加
(2)修改虚拟主机配置文件/usr/local/httpd/conf/extra/httpd-vhosts.conf
[root@localhost1 ~]#vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
#ServerAdmin [email protected]
DocumentRoot "/var/www/html/abc"
ServerName www.abc.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/abc.com-error_log"
CustomLog "logs/abc.com-access_log" common
--> 只需要在这里将ip改为另一个网口的ip
#ServerAdmin [email protected]
DocumentRoot "/var/www/html/def"
ServerName www.def.com
ErrorLog "logs/def.com-error_log"
CustomLog "logs/def.com-access_log" common
AllowOverride None
Options None
Require all granted
(3) 修改http主配置文件/etc/httpd.conf,监听添加的网口ip
(4)重启服务并测试(可使用windows主机,添加DNS)
ps:这里没用域名访问是因为域名解析地址没改
(1)修改虚拟主机配置文件/usr/local/httpd/conf/extra/httpd-vhosts.conf
改为相同的ip地址,不同的端口
(2) 修改http主配置文件/etc/httpd.conf,添加监听地址的端口
(4)重启服务并测试,访问时添加上端口
vim /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive On #设置是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能。
MaxKeepAliveRequests 100 #用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。
KeepAliveTimeout 5 #设置来自同一个客户端一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源。
虚拟目录是指将一个指定的网页目录设定一个别名,当访问某地址下的虚拟目录,指向的是此虚拟目录的真实网页目录,与DocumentRoot 定义的默认网页目录无关。
(1)为指定网页目录设置别名(修改前保证虚拟主机配置关闭),并添加目录权限
(2) 重启服务,并在真实目录中添加测试网页
systemctl restart httpd.service
cd /var/www/html/
mkdir testdir
cd testdir/
echo 'this is test webpage!' > test1.html
(1)创建用户认证数据文件
//创建认证用户并设置密码,存放到指定文件
[root@localhost1 ~]#cd /usr/local/httpd/
[root@localhost1 httpd]#htpasswd -c /usr/local/httpd/userlist zhangsan
New password:
Re-type new password:
Adding password for user zhangsan
[root@localhost1 httpd]#useradd lisi
[root@localhost1 httpd]#htpasswd /usr/local/httpd/userlist lisi
New password:
Re-type new password:
Adding password for user lisi
//查看认证文件中的用户数据
[root@localhost1 httpd]#cat userlist
zhangsan:$apr1$7N2ad2Hh$WO/Z5Y8qVgwkNuQ1TN87a.
lisi:$apr1$j9LOAcJa$0hGi4G.CYLg3XpgSaqu7W/
//http默认登录用户为daemon,修改后除daemon和root用户其他用户不可修改
[root@localhost1 httpd]#chown daemon:daemon userlist
[root@localhost1 httpd]#chmod 600 userlist
-c 选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。
(2)添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf
Alias /test /var/www/html/test #设置虚拟目录的根目录,/test为虚拟目录名称(也可不在虚拟目录中设置)
#设置虚拟目录配置区域
AuthName "Hello!" #定义受保护的领域名称,会在认证对话框中显示
AuthType Basic #设置认证的类型,Basic表示基本认证
AuthUserFile /usr/local/httpd/conf/user #设置保存用户账号和密码的认证文件的路径
Require valid-user #开启用户认证,只有认证文件中的合法用户才能访问
#authgroupfile /usr/local/httpd/conf/group #设置用于保存组账号和密码的认证文件的路径
#Require user zhangsan #仅允许指定用户访问
#Require group zhangsan #仅允许指定组访问
(3)重启服务,验证用户访问授权
(1)使用Apache 自带 rotatelogs 分割工具,将 Apache 的日志进行按每天的日期自动分割。
vim /usr/local/httpd/conf/httpd.conf
//分割错误日志,修改273行
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400"
//分割访问日志,修改303行
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined开头的 | 为管道符号。
-l选项表示使用本地时间为时间基准。
86400表示一天,即每天生成一个新的日志文件。
(2)重启服务,创建指定日志目录
mkdir /var/log/httpd/
systemctl restart httpd.service
(3)测试访问几次并查看日志