【Iamacoder】Linux虚拟主机配置终极篇
【Iamacoder】Linux虚拟主机配置终极篇
Linux虚拟主机配置
一、概述
虚拟主机(Virtual Host),又称虚拟服务器、主机空间或是网页空间,是一种网络技术,可以让多个主机名称,在一个单一的服务器上运作,而且可以分开支持每个单一的主机名称。虚拟主机可以运行多个网站或服务。虚拟并非指不存在,而是指空间是由实体的服务器延伸而来,其硬件系统可以是基于服务器群,或者单个服务器。其技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应用于HTTP、FTP、EMAIL等多项服务,将一台服务器的某项或者全部服务内容逻辑划分为多个服务段位,对外表现为多个服务器,从而充分利用服务器硬件资源。——Wiki中对虚拟主机的解释。
虚拟主机的实现方式主要有三种:基于域名的方法(Name-based)、基于IP的方法(IP-based)以及基于端口的方法(Port-based)。下面将结合apache的配置来讲解虚拟主机的各种配置及应用场景。
注:实验环境为CentOS release 6.3(Final)
二、实战演练
1. http配置文件讲解
httpd的默认配置文件为:/etc/httpd/conf/httpd.conf,它主要包含三大部分,如下:
[root@Slaver conf]# grep '\<Section\>' /etc/httpd/conf/httpd.conf -n 33:### Section 1: Global Environment 245:### Section 2: 'Main' server configuration 977:### Section 3: Virtual Hosts [root@Slaver conf]#
其中:1)Global Environment——全局配置,决定Apache服务器的全局参数。
2)Main server configuration——主服务配置,相当于是Apache的默认web站点,如果我们的服务器中只有一个站点,那么就只需要在这里配置就可以了。
3)Virtual Hosts——虚拟主机,虚拟主机不能与Main Server主服务器共存,当启用了虚拟主机之后,Main Server就不能使用了。
与虚拟主机相关的配置项有:a)Listen:80指定apache的监听端口,在全局配置区中设置;b)NameVirtualHost:*:80在虚拟主机区域中设置。
2. 基于域名的多站点配置
适用场景:在一台主机上配置两个站点,其域名分别为:www.test01.com、www.test02.com,对应的站点文件存放位置为:/var/www/html/test01和/var/www/html/test02。
满足此应用的相关配置:
a. 修改/etc/httpd/conf/httpd.conf中的配置
i.端口监听开启:Listen 80
ii.虚拟主机配置开启:NameVirtualHost *:80(将前面的注释#去掉)
b. 在/etc/httpd/conf.d/中添加站点的配置文件
注意:在/etc/httpd/conf.d目录下新建站点配置文件,必须确保Include conf.d/*.conf开启。新建配置文件内容如下:
www.test01.conf
[root@Slaver conf.d]# cat www.test01.conf
<VirtualHost *:80>
DocumentRoot /var/www/html/test01
ServerName www.test01.com
<Directory /var/www/html/test01>
Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
[root@Slaver conf.d]#
www.test02.conf
[root@Slaver conf.d]# cat www.test02.conf
<VirtualHost *:80>
DocumentRoot /var/www/html/test02
ServerName www.test02.com
<Directory /var/www/html/test02>
Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
[root@Slaver conf.d]#
重启httpd:service httpd restart,然后再浏览器中分别访问域名即可。注意:该域名访问的机器必须能够解析到,如果不是公网的域名的话可以通过配置本机的hosts来解析。
c. 上述配置项分析
i.VirtualHost *:80
指定虚拟主机的IP以及端口,其中*:80表示响应来自本机所有网卡的80端口的请求。当然,这里也可以指定特定的IP,例如:VirtualHost 192.168.17.131:80,则它会响应来自192.168.17.131IP的访问请求,与此同时在/etc/httpd/conf/httpd.conf中的NameVirtualHost也必须指定为192.168.17.131或*,不然的话在启动httpd的时候会报出如下的错误:Starting httpd: [Wed Feb 04 22:30:23 2015] [warn] NameVirtualHost 192.168.17.131:80 has no VirtualHosts。
用简单的话来说,NameVirtualHost设定的与具体配置文件中VirtualHost设定的必须为一一对应,或者为*对一(NameVirtualHost为*,其他VirtualHost为具体的IP)。
ii.Options Indexes FollowSymLinks
Options中Indexes表示当网页不存在的时候允许索引显示目录中的文件;FollowSymLinks表示是否允许访问符号链接文件。
iii.AllowOverride All
AllowOverride表示是否允许该配置被覆盖。例如:AllowOverride None表示不允许该Directory目录下的访问控制文件(.htaccess)来改变这里的配置;AllowOverride All表示允许访问控制文件.htaccess来改变这里的配置。
iv.Order Allow,Deny
Order用来表示对页面的访问控制顺序,后面的一项是默认选项,如:Order Allow,Deny则默认是Deny。Allow from all表示允许所有用户。
3. 基于IP的多站点配置
适用场景:web服务器存在多块网卡,有多个IP地址,这里假设有两个IP地址,一个为:192.168.17.128,它对应域名www.test01.com;一个为:192.168.17.131,它对应域名www.test02.com。
a. 存在主服务器
1) 基本配置
还记得在/etc/httpd/conf/httpd.conf中提到的三大块配置,其中就有主服务配置,假设192.168.17.128对应主服务器,而另外一个IP192.168.17.131用于构建两个或多个虚拟主机。配置如下:
192.168.17.128上主服务器配置:
i.监听80端口:Listen 80
ii.主服务器配置区:ServerName www.test01.com
iii.主服务器配置区:DocumentRoot /var/www/html/test01
192.168.17.131上多虚拟主机配置:
虚拟主机配置:VirtualHost 192.168.17.131:80
/etc/httpd/conf.d/中添加www.test02.conf、www.test03.conf的配置,配置内容与“基于域名的多站点配置”等同。
在web浏览器中分别访问:www.test01.com、www.test02.com和www.test03.com会显示各自的输出。
注意:设置主服务器后,所有不是针对192.168.17.131的请求都将由主服务器来伺服;而提交给192.168.17.131却没有主机名或没有Host:头的请求,都将为www.test02.com伺服(因为配置文件中,它最靠前)。
2) 测试场景
需要测试两种情况:
一、不是针对192.168.17.131的请求都将由主服务器来伺服
二、提交给192.168.17.131却没有主机名或没有Host:头的请求,都将为www.test02.com伺服
现在为web服务器配置三个网络,如下图所示:
并在本机的hosts文件中,添加如下IP与域名的对应关系:
访问www.test04.com,页面输出“Welcome to access web site test01 ... ”,验证了不是针对192.168.17.131的请求都将由主服务器来伺服。
访问http://192.168.17.131,页面输出“Welcome to access web site test02 ... ”,验证了提交给192.168.17.131却没有主机名或没有Host:头的请求,都将为www.test02.com伺服。
b. 不存在主服务器
适用场景:假设web服务器有两个IP地址(192.168.17.128和172.20.30.40),该机器内网和外网均可以访问,在外部,域名:www.test01.com指向外部地址172.20.30.40,而在内部同样的域名指向内部地址192.168.17.128。
服务器可以配置为向来自内部和外部的请求提供同样的内容,只需要一个VirtualHost配置段就可以达到这个目的,服务器配置如下:
监听80端口:Listen 80
配置虚拟主机:NameVirtualHost 192.168.17.128:80
NameVirtualHost 172.20.30.40:80
/etc/httpd/conf.d/www.test01.conf配置内容:
[root@Slaver conf.d]# cat www.test01.conf
<VirtualHost 192.168.17.128:80 172.20.30.40:80>
DocumentRoot /var/www/html/test01
ServerName www.test01.com
<Directory /var/www/html/test01>
Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
[root@Slaver conf.d]#
现在从不同网络提交的请求都会由同一个VirtualHost来伺服。
4. 基于端口的多站点配置
适用场景:让同一个IP的不同端口伺服多个域名。例如:通过http://www.test01.com:80访问站点test01,通过http://www.test01.com:8080访问站点test02。配置要点:同一个IP端口不同;域名相同根目录不同
具体配置如下:
i.配置http监听80和8080端口:Listen:80
Listen:8080
ii.配置NameVirtualHost:NameVirtualHost 192.168.17.128:80
NameVirtualHost 192.168.17.128:8080
iii.配置/etc/httpd/conf.d/www.test01.conf,配置如下:
[root@Slaver conf.d]# cat www.test01.conf
<VirtualHost 192.168.17.128:80>
DocumentRoot /var/www/html/test01
ServerName www.test01.com
<Directory /var/www/html/test01>
Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
<VirtualHost 192.168.17.128:8080>
DocumentRoot /var/www/html/test02
ServerName www.test01.com
<Directory /var/www/html/test02>
Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
[root@Slaver conf.d]#
5. 只允许某个网段访问站点
适用场景:发布到外网的web站点,后台管理文件夹administrator不想让外网的用户可以访问,只允许内网192.168.17.0/24网段的客户机访问。
配置如下:
[root@Slaver conf.d]# cat www.test01.conf
<VirtualHost 192.168.17.128:80>
DocumentRoot /var/www/html/test01
ServerName www.test01.com
ErrorLog /var/log/httpd/www.test01.err
CustomLog /var/log/httpd/www.test01.access common
<Directory /var/www/html/test01/administrator>
Options Indexes FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from 192.168.17.0/24
</Directory>
</VirtualHost>
[root@Slaver conf.d]#
当不是通过这个网段进来的访问请求,会出现如下的提示错误:
6. 只允许通过认证的用户访问站点
适用场景:当访问后台时,通过提供用户名和密码进行认证,只有通过认证的用户才能访问后台。
配置文件如下:
[root@Slaver conf.d]# cat www.test01.conf
<VirtualHost 192.168.17.128:80>
DocumentRoot /var/www/html/test01
ServerName www.test01.com
ErrorLog /var/log/httpd/www.test01.err
CustomLog /var/log/httpd/www.test01.access common
<Directory /var/www/html/test01/administrator>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
AuthName "Please input username and password!"
AuthType Basic
AuthUserFile /etc/httpd/.htpasswd
Require user houqd2012 houqd2015
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
[root@Slaver conf.d]#
配置项代表的含义如下:
AllowOverride AuthConfig #采用认证机制
AuthName “Please input username and password!” #认证时显示的提示语
AuthType Basic #用户认证类型
AuthUserFile #认证时用户的账号密码文件
Require user houqd2012 houqd2015 #只有houqd2012和houqd2015用户才能登陆
创建用户名和密码的命令如下:
htpasswd -cm /etc/httpd/.htpasswd houqd2012
htpasswd -c /etc/httpd/.htpasswd houqd2015
-c代表创建一个新文件,-m代表密码使用MD5加密,执行完后会生成/etc/httpd/.htpasswd文件。
效果图如下:
三、总结
在开发中好几次遇到虚拟主机的配置问题,每次都是临时查一查解决没有系统的了解,等下次碰到问题时还是解决不了,浪费了很多时间,这次索性集中整理一次,望更多的朋友也了解如何利用虚拟主机更好的我们的生产环境服务。
评论暂时关闭