构建Apache虚拟主机(vhost)配置

使用apache来配置虚拟主机,在单一系统上运行多个网站。

现在很多linux主机使用apache作为web服务器的,大部分是基于这个原理来配置虚拟主机的。


下面就windows下以apache 2.4.3作为演示的一个教程。

这里只是简单的说明下,简述实现的原理

1.Apache的配置文件httpd.conf,找到Virtual hosts,进行如下修改保存。

# Virtual hosts#Include conf/extra/httpd-vhosts.conf去掉第2行的‘#’号,改为# Virtual hostsInclude conf/extra/httpd-vhosts.conf

这样就开启了extra文件夹下的httpd-vhosts.conf,以后修改虚拟主机只要在这个文件进行。


2.对httpd-vhosts.conf进行配置。

例如域名www.a.com和www.b.com

# Virtual Hosts## Required modules: mod_log_config# If you want to maintain multiple domains/hostnames on your# machine you can setup VirtualHost containers for them. Most configurations# use only name-based virtual hosts so the server doesn't need to worry about# IP addresses. This is indicated by the asterisks in the directives below.## Please see the documentation at # <URL:http://httpd.apache.org/docs/2.4/vhosts/># for further details before you try to setup virtual hosts.## You may use the command line option '-S' to verify your virtual host# configuration.## VirtualHost example:# Almost any Apache directive may go into a VirtualHost container.# The first VirtualHost section is used for all requests that do not# match a ServerName or ServerAlias in any <VirtualHost> block.
#<VirtualHost *:80>
    ServerAdmin [email protected]    DocumentRoot "d:/www/a"
    ServerName a.com    ServerAlias www.a.com    ErrorLog "logs/a.com.log"
    CustomLog "logs/a.com.log" common    <Directory "d:/www/a"> 
     Require all granted   
    </Directory> 
</VirtualHost><VirtualHost *:80>
    ServerAdmin [email protected]    DocumentRoot "d:/www/b"
    ServerName b.com    ServerAlias www.b.com    ErrorLog "logs/b.com.log"
    CustomLog "logs/b.com.log" common    <Directory "d:/www/b"> 
     Require all granted   
    </Directory> 
</VirtualHost>

注意:apache 2.4以上版本中需要在目录下面添加 Require all granted,否则无论怎么访问都是403。

这个我也查找了好久才查出的原因,官方文档也没有找到说明的地方。



一、 Apache基于端口、IP、域名访问的三种虚拟主机配置方法
注释:
基于端口的时候,IP和域名相同
基于IP的时候,端口和域名相同
基于域名的时候,IP和端口相同
1、 基于端口
[root@jacken ~]# vim /usr/local/apache2/conf/httpd.conf
添加监听8080端口

wKiom1UYK47h-9GgAAA6YzAF_Yw680.jpg

开启子配置文件(辅助虚拟主机文件)

wKiom1UYK8-y6huGAABcPP9_T34382.jpg

建立相应目录和网页内容

wKioL1UYLQqwqbB8AAHyRSnuRwA610.jpg

添加虚拟主机
Vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
注释掉NameVirtualHost *:80

wKiom1UYK9DSYa6JAAAiSl55lvU640.jpg

如果不注释注释NameVirtualHost * 80,重启服务会报如下错误

wKioL1UYLQqQJYwrAADEaCRHOOc730.jpg

虚拟主机内容如下

wKioL1UYLTWj6xwYAAK5xA6SO4U995.jpg

客户端访问
虚拟主机1

wKiom1UYK_yDJbcAAACFfhC9IDs116.jpg

虚拟主机2

wKioL1UYLTfD38sdAACPz0xgejY826.jpg

2、 基于IP
添加ip地址192.168.1.22

wKiom1UYLADRL640AARP41Pgrwc192.jpg

新建相关目录及文件

wKioL1UYLWaSVK3NAAGiJo0mhV0013.jpg

配置虚拟主机
[root@jacken ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

wKiom1UYLC6xyCRTAAKR0oMrM-s603.jpg

客户端测试
访问192.168.1.2

wKioL1UYLWmwmo3jAAB37pHSoIM228.jpg

访问192.168.1.22

wKiom1UYLC_RY5wjAAB_PkBMxs4219.jpg

3、 基于域名
新建相关目录及文件

wKioL1UYLWqBEGKiAAGsuC92Rqs783.jpg

修改虚拟主机
[root@jacken ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

wKiom1UYLEyC284QAAJ-VHJTVR4778.jpg

这一行要启用NameVirtualHost *:80
否则重启服务会报以下错误

wKioL1UYLYaxFeVaAADp7Wsq44s532.jpg

客户端访问
Win7客户端做hosts解析
C:\Windows\System32\drivers\etc\hosts

wKiom1UYLE-TVvsMAAM5Z15Db1M550.jpg


访问www.a.com

wKioL1UYLYrCAx80AAB46v0gbC8881.jpg

访问www.b.com

wKiom1UYLFGCxaPNAAB6HgNYyAI568.jpg

总结:
当测试基于某一种的(端口、IP、域名)时候,尽量把其他的两种虚拟主机配置文件注释掉,避免出现冲突。
使用虚拟主机,务必要开启
/usr/local/apache2/conf/httpd.conf中的Include conf/extra/httpd-vhosts.conf

对于/usr/local/apache2/conf/extra/httpd-vhosts.conf 中的NameVirtualHost *:80
当基于端口的时候
注释掉 #NameVirtualHost *:80
当基于IP的时候
注释掉 #NameVirtualHost *:80
当基于域名的时候
要启用NameVirtualHost *:80
更改apache配置文件后,要重启下服务。

二、 网站加密验证

首先作下链接,方便打开相应文件

wKioL1UYLb6BI9ESAAJ8uA-9VtA646.jpg

需求:
只允许IP为192.168.1.253的客户端访问网站,并且只能是定义的用户(账号密码验证)

1、 创建用户及密码(htpasswd �Cc是创建 一个文件 �Cm的密码MD5加密,当创建第二个用户的时候应去掉-c,否则会覆盖第一个用户。对于已存在的用户,再次创建,相当于更新密码。)如果没有htpasswd命令,可以安装httpd-tools工具或直接调用
/usr/local/apache2/bin/htpasswd

wKioL1UYLb-RhWPvAAHVV1BVhZY272.jpg

2、修改虚拟主机配置文件
[root@jacken extra]# vim httpd-vhosts.conf

wKiom1UYLIWgPApzAAHJB2NIN-g527.jpg

        AuthName jiami   提示用户的信息为”jiami”
        AuthType basic    鉴别方法是basic
        AuthUserFile /usr/local/apache2/conf/users 指定验证用户名密码的路径和文件名
        require valid-user 合法用户才能访问(在上边users文件中的用户)
        Order allow,deny 先允许再拒绝
        Allow from 192.168.1.253 只允许IP为192.168.1.253的客户端访问
注:如果想让users中的部分用户可以访问,则 require user user1 user2 
用户名之间用空格隔开,只有列出的用户可以访问。

常见代码
Require all granted #允许所有
Require all denied #拒绝所有
Require env env-var [env-var] ... #允许,匹配环境变量中任意一个
Require method http-method [http-method] ... #允许,特定的HTTP方法
Require expr expression #允许,表达式为true
Require user userid [ userid ] ... #允许,特定用户
Require group group-name [group-name] ... #允许,特定用户组
Require valid-user # #允许,有效用户
Require ip 10 172.20 192.168.2 #允许 特定IP

3、客户端访问
Win7客户端访问(win7客户端IP为192.168.1.253),输入账号密码后可以访问。

wKioL1UYLcHB4WYMAAEiAHOlRQs500.jpg

wKiom1UYLImxO6ZSAAD8X8wwyZs270.jpg

Linux无权限访问(linux客户端IP为192.168.1.3)

wKioL1UYLcaRytjeAAJ_NbGnXzg888.jpg

你可能感兴趣的:(apache,虚拟主机,vhost)