目录
一、构建虚拟web主机
虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟"web主机。通过虚拟Web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于--个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个web 服务,每个虚拟主机之间是独立的,互不影响的。
二、httpd服务支持的虚拟主机类型(三类)
- 基于域名:为每个虚拟主机使用不同的域名,但是其对应的IP 地址是相同的。例如,www. lic.com和www. accp.com站点的IP地址都是192.168.184.10,这是使用最为普遍的虚拟web主机类型。
- 基于IP地址:为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口,因此应用并不是非常广。
- 基于端口:这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虛拟站点时需要同时指定端口号才能访问。
- 注:
- 以yum或rpm方式安装的Apache软件默认首页目录为:/var/www/html
- 以源码安装的Apache软件默认首页目录为:/usr/local/httpd/htdocs
基于域名的虚拟主机
为虚拟主机提供域名解析
法一:一键部署DNS正向解析脚本
#!/bin/bash
echo -e "\033[31m =====正在验证当前为仅主机还是NAT模式===== \033[0m"
ping -c1 -W1 www.baidu.com &> /dev/null
if [ $? -eq 0 ];then echo -e "\033[31m 检测当前为NAT模式,为您配置在线yum源 \033[0m"
mkdir -p /etc/yum.repos.d/repo.bak
mv -f /etc/yum.repos.d/* /etc/yum.repos.d/repo.bak &> /dev/null
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo &> /dev/null
yum clean all &> /dev/null
yum list &> /dev/null
echo -e "\033[31m 在线源已配置完成 \033[0m"
else
echo -e "\033[31m 检测当前为仅主机模式,为您配置本地yum源 \033[0m"
mount /dev/sr0 /mnt &> /dev/null
cd /etc/yum.repos.d/
mkdir -p /etc/yum.repos.d/repo.bak
mv -f /etc/yum.repos.d/* /etc/yum.repos.d/repo.bak &> /dev/null
echo '[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0' > /etc/yum.repos.d/local.repo
yum clean all &> /dev/null
yum makecache &> /dev/null
df -h | grep "/mnt"
if [ $? -ne 0 ];then
echo -e "\033[31m 检测当前为仅主机模式,但光盘未连接! \033[0m"
else
echo -e "\033[31m 本地yum源已配置完成 \033[0m"
fi
fi
yum -y install bind &> /dev/null
#修改主配置文件 :/etc/named.conf
sed -i 's/127.0.0.1;/any;/' /etc/named.conf
sed -i 's/localhost;/any;/' /etc/named.conf
for ((;;))
do
read -p "请输入你需要配置的域名(例www.abc.com):" a
b=`echo $a | awk -F "." 'BEGIN{OFS="."}{$2=$2;print$2,$3}'`
c=`ip a | grep "ens33" | awk NR==2'{print}' | awk -F/ '{print$1}' | awk '{print$2}'`
#修改区域配置文件 :/etc/named.rfc1912.zones
echo "zone \"$b\" IN {
type master;
file \"$b.zone\";
allow-update { none; };
};" >> /etc/named.rfc1912.zones
#修改区域数据配置文件 :/var/named/named.localhost
cd /var/named
cp -p named.localhost $b.zone
sed -i "2c @ IN SOA $b. rname.invalid. (" /var/named/$b.zone
sed -i "8c NS $b." /var/named/$b.zone && sed -i "8 s/^/\t/" /var/named/$b.zone
sed -i "9c A $c" /var/named/$b.zone && sed -i "9 s/^/\t/" /var/named/$b.zone
sed -i "10c www IN A $c" /var/named/$b.zone
#添加指定dns服务器
sed -i "2c nameserver $c" /etc/resolv.conf
read -p "是否需要继续添加(y/n):" d
case $d in
y)
continue
;;
n)
#关闭系统防火墙和系统安全机制
systemctl stop firewalld
setenforce 0
#开启dns服务
systemctl restart named
break
;;
*)
echo "请正确输入"
systemctl stop firewalld
setenforce 0
systemctl restart named
break
esac
done
法二:在主机映射文件中写入
echo "192.168.98.91 www.xc.com" >> /etc/hosts
echo "192.168.98.91 www.accp.com" >> /etc/hosts
如果之前配置过apache,则需要将主页文件改名
cd /usr/local/httpd/htdocs
ls
mv index.html index.html.bak
添加虚拟主机配置
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码编译安装的虚拟主机配置文件路径
#vim /etc/httpd/conf.d/vhosts.conf #RPM或者YUM安装的虚拟主机配置文件路径
<VirtualHost 192.168.98.92:80> #设置虚拟主机区域
#ServerAdmin webmaster@dummy-host.example.com #设置管理员邮箱,这个可以忽略
DocumentRoot ”/var/www/html/lic“ #设置网站根目录
ServerName www.lic.com
#ServerAlinas www.dummy-host.example.com
ErrorLog "logs/lic.com-error_log" #设置错误日志文件的路径
CustomLog "logs/lic.com-access_log" common #设置访问日志文件的路径
</VirtualHost>
<VirtualHost 192.168.98.92:80>
DocumentRoot ”/var/www/html/accp“
ServerName www.accp.com
ErrorLog "logs/accp.com-error_log"
CustomLog "logs/accp.com-access_log" common
</VirtualHost>
为虚拟主机准备网页文档(与上面不分先后)
mkdir -p /var/www/html/xc
mkdir -p /var/www/html/accp
echo "www.xc.com" > /var/www/html/pxc/index.html
echo "www.accp.com" > /var/www/html/accp/index.html设置访问控制
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory "/var/www/html"> #设置目录访问权限
Options None #不启用任何的服务器特性
AllowOverride None #不允许重写Apache默认配置
Require all granted #允许所有主机访问
</Directory>
Options指令解释:
Options指令的主要作用是控制特定目录将启用哪些服务器特性,可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directoty)以及.htaccess文件中使用
Options指令常用选项:
- None:表示不启动任何的服务器特性
- FollowSymLinks:服务器允许在此目录中使用符号连接(软链接)
- Indexes:如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如:DirectoryIndex index.html index.php),则列出该目录下的所有文件
- All:表示除MultiViews之外的所有特性,这也是Options指令的默认设置
AllowOverride指令解析:
.htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录
当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效
*当AllowOverride设置成All,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写
*
从性能和安全性考虑,一般都尽可能避免使用.htaccess文件, 任何希望放在. htaccess文件中的配置,都可放在主配置文件(httpd. conf) 的段中, 而且高效。因此AllowOverride属性一般都配置成None
地址限制策略
- Require all granted:允许所有主机访问。
- Require all denied: 拒绝所有主机访问。
- Require local: 仅允许本地主机访问。
- Require [not] host < 主机名或域名列表>:允许或拒绝指定主机或域名访问。
- Require [not] ip <IP地址或网段列表>:允许或拒绝指定IP地址网络访问。
加载独立的配置文件
vim /usr/local/httpd/conf/httpd.conf
#源码编译安装的httpd服务主配置文件路径
------483行------取消注释
Include conf/extra/httpd-vhosts.conf #加载独立的配置文件
#vim /etc/httpd/conf/httpd.conf #RPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf #最后一行已默认开启此项
systemctl restart httpd
在客户机中访问虚拟web主机
http://www.xc.com
http://www.accp.com
基于IP地址的虚拟主机
ifconfig ens33:0 192.168.19.100 netmask 255.255.255.0
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
vim /usr/local/httpd/conf/httpd.conf
-----53行-----插入
Listen 192.168.98.93:80
systemctl restart httpd
在客户机中浏览器访问虚拟机Web主机
http://192.168.98.91
http://192.168.98.93
三、Apache连接保持
vim /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive on
#设置是否打开连接保持功能,后面接0FF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能
MaxKeepAliveRequests 100
#用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素
KeepAliveTimeout 5
#设置来自同一个客户端一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源。
四、构建web虚拟目录与用户授权限制
4.1创建用户认证数据文件
cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/user zhangsan #-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。
./htpasswd /usr/local/httpd/user lisi
cat /usr/local/httpd/user #确认用户数据文件
4.2添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf
-----末行添加------
Alias /test /var/www/html/test #设置虚拟目录的根目录,/test为虚拟目录名称
<Directory "/var/www/html/test"> #设置虚拟目录配置区域
AuthName "Hello!" #定义受保护的领域名称,会在认证对话框中显示
AuthType Basic #设置认证的类型,Basic表示基本认证
AuthUserFile /usr/local/httpd/user #设置用于保存用户账号和密码的认证文件的路径
Require valid-user #开启用户认证,只有认证文件中的合法用户才能访问
#authgroupfile /usr/local/httpd/conf/group #设置用于保存组账号和密码的认证文件的路径
#Require user zhangsan #仅允许指定用户访问
#Require group zhangsan #仅允许指定组访问
</Directory>4.3验证用户访问权限
mkdir -p /var/www/html/test
echo "hello lic" > /var/www/html/test/index.html
systemctl restart httpd
扫一扫
484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
