Apache虚拟主机配置详细教程

linux云计算文档 专栏收录该内容
41 篇文章 36 订阅

Apache 虚拟主机企业应用

  • 企业真实环境中,一台WEB服务器发布单个网站会非常浪费资源,所以一台WEB服务器上会发布多个网站,少则3-5个,多则2-30。

  • 在一台服务器上发布多哥网站,也称之为部署多个虚拟主机,WEB虚拟主机配置方法有三种:

    • 基于 单个 IP地址 多个 Socket端口
    • 基于 单个 IP地址 一个端口 不同域名
    • 基于 多个 IP地址 一个端口
  • 其中基于同 一个端口不同域名的方式 在企业中得到广泛的使用和应用,如下为 基于一个端口不同域名,在一台Apache WEB服务器上部署多个网站。

部署一个端口不同域名

  • 1、创建虚拟主机配置文件httpd-vhosts.conf

    • 该文件默认已存在,只需要去掉httpd.conf配置文件中#即可
      在这里插入图片描述
  • `创建网站主机目录

    [root@localhost ~]# mkdir -p /usr/local/apache/htdocs/{love1,love2}
    
    
    
  • 创建网页内容

     [root@localhost ~]# cd /usr/local/apache/htdocs/
     [root@localhost htdocs]# ls
     love1  love2
     [root@localhost htdocs]# cd love1
     [root@localhost love1]# ls
     love1.zip
     [root@localhost love1]# unzip love1.zip 
     Archive:  love1.zip
     creating: css/
     inflating: css/theme.css           
     creating: images/
     inflating: images/1.gif            
     inflating: images/1.mp3            
     inflating: images/2.jpg            
     inflating: images/3.jpg            
     inflating: images/emoji_bixin.jpg  
     inflating: images/emoji_kelian.jpg  
     inflating: images/music_note_big.png  
     inflating: index.html              
     creating: js/
     inflating: js/jquery-2.0.3.min.js  
     inflating: js/jweixin-1.2.0.js     
     inflating: js/start_onlyyou.js     
     inflating: js/theme_common.js      
     inflating: js/typed.min.js         
    [root@localhost love1]# cd ../love2
    [root@localhost love2]# ls 
    love2.zip
    [root@localhost love2]# unzip love2.zip 
    Archive:  love2.zip
     creating: images/
     inflating: images/1.jpg            
     inflating: index.html              
     creating: js/
     inflating: js/yiqi.js              
     creating: style/
     inflating: style/main.css          
    [root@localhost love2]# 
    
    
  • 修改配置文件

    [root@localhost love1]# pwd
    /usr/local/apache/htdocs/love1
    [root@localhost love1]# vim ../../conf/extra/httpd-vhosts.conf 
    [root@localhost love1]# cat ../../conf/extra/httpd-vhosts.conf 
    <VirtualHost *:80>
      ServerAdmin rivers@163.com
      DocumentRoot "/usr/local/apache/htdocs/love1"
      ServerName www.love1.lan1.com
      ServerAlias www.biaobai.com
      ErrorLog "love1.com-error_log"
      CustomLog "logs/love1.com-access_log" common
    </VirtualHost>
    
    <VirtualHost *:80>
      ServerAdmin rivers@163.co
      DocumentRoot "/usr/local/apache/htdocs/love2"
      ServerName www.love2.lan2.com
      ErrorLog "logs/love2.com-error_log"
      CustomLog "logs/love2.com-access_log" common
    </VirtualHost>
    [root@localhost love1]# 
    
  • 重启服务

    [root@localhost love1]# /usr/local/apache/bin/apachectl stop
    [root@localhost love1]# /usr/local/apache/bin/apachectl start  
    
  • 测试:

  • 输入:www.love1.lan1.com 访问
    在这里插入图片描述

  • 输入:www.love2.lan2.com
    在这里插入图片描述

调试worker工作模式

<IfModule worker.c>
# Worker MPM引擎配置段;
StartServers        8
#默认启动Apache 工作进程数
MaxClients         2000	
#每秒支持的最大客户端并发;
MinSpareThreads     25	
#最小空闲线程数;
MaxSpareThreads     60			
#最小空闲线程数;
ThreadsPerChild     40	
#每个进程启动的线程数;
MaxRequestsPerChild  0
#每个进程能处理的最大请求数,0表示无限制;
</IfModule>

进行压力测试

  • 测试工具 ab
  • 常用参数:
    • -c 并发多少次
    • -n 请求次数
    [root@localhost apache]# ./bin/ab -c 1000 -n 10000 http://www.love2.lan2.com/index.html
    This is ApacheBench, Version 2.3 <$Revision: 1879490 $>
    Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Licensed to The Apache Software Foundation, http://www.apache.org/
    
    Benchmarking www.love2.lan2.com (be patient)
    Completed 1000 requests
    Completed 2000 requests
    Completed 3000 requests
    Completed 4000 requests
    Completed 5000 requests
    Completed 6000 requests
    Completed 7000 requests
    Completed 8000 requests
    Completed 9000 requests
    Completed 10000 requests
    Finished 10000 requests
    
    
    Server Software:        Apache/2.4.46
    Server Hostname:        www.love2.lan2.com
    Server Port:            80
    
    Document Path:          /index.html
    Document Length:        585 bytes
    
    Concurrency Level:      1000
    Time taken for tests:   1.908 seconds
    Complete requests:      10000
    Failed requests:        0
    Total transferred:      8310000 bytes
    HTML transferred:       5850000 bytes
    Requests per second:    5240.58 [#/sec] (mean)
    Time per request:       190.819 [ms] (mean)
    Time per request:       0.191 [ms] (mean, across all concurrent requests)
    Transfer rate:          4252.85 [Kbytes/sec] received
    
    Connection Times (ms)
                  min  mean[+/-sd] median   max
    Connect:        0   51 212.4      1    1009
    Processing:    11   53 175.6     16    1618
    Waiting:        8   53 175.6     15    1618
    Total:         12  105 288.7     17    1723
    
    Percentage of the requests served within a certain time (ms)
      50%     17
      66%     19
      75%     23
      80%     31
      90%    203
      95%   1019
      98%   1219
      99%   1419
     100%   1723 (longest request)
    [root@localhost apache]# ./bin/ab -c 1000 -n 50000 http://www.love2.lan2.com/index.html
    This is ApacheBench, Version 2.3 <$Revision: 1879490 $>
    Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Licensed to The Apache Software Foundation, http://www.apache.org/
    
    Benchmarking www.love2.lan2.com (be patient)
    Completed 5000 requests
    Completed 10000 requests
    Completed 15000 requests
    Completed 20000 requests
    Completed 25000 requests
    Completed 30000 requests
    Completed 35000 requests
    Completed 40000 requests
    Completed 45000 requests
    apr_socket_recv: Connection reset by peer (104)
    Total of 49944 requests completed
    [root@localhost apache]# 
    
    

权限设置

  • 两种权限设置方法

    <VirtualHost *:80>
    ServerAdmin rivers@163.com
    DocumentRoot "/usr/local/apache/htdocs/love1"
    ServerName www.love1.lan1.com
    ServerAlias www.biaobai.com
    ErrorLog "love1.com-error_log"
    CustomLog "logs/love1.com-access_log" common
        <Directory /usr/local/apache/htdocs/love1>
                AllowOverride ALL
                Options Indexes FollowSymLinks
                Order allow,deny
                Allow from 192.168.10.10
        </Directory>
    </VirtualHost>
    
    <VirtualHost *:80>
    ServerAdmin rivers@163.co
    DocumentRoot "/usr/local/apache/htdocs/love2"
    ServerName www.love2.lan2.com
    ErrorLog "logs/love2.com-error_log"
    CustomLog "logs/love2.com-access_log" common
        <Directory /usr/local/apache/htdocs/love2>
                <RequireAll>
                  Require all granted
                  Require not ip 192.168.10.10
                </RequireAll>
        </Directory>
    
  • 测试结果
    [root@localhost extra]# curl http://www.love2.lan2.com/index.html
    <!doctype html>
    <html>
    <head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1" />
    <title>LOVE</title>
    <link href="style/main.css" rel="stylesheet" >
    </head>
    <style>
    	
    </style>
    <body>
    	<div class="box" align="center">
    		<p>我观察你很久了</p>
    		<h1>小姐姐做我对象好不好?</h1>
    		<img src="images/1.jpg">
    		<div class="bottom">
    			<div class="left" id="hao"></div>
    			<div class="right" id="buhao">不好</div>
    		</div>
    	</div>
    </body>
    	<script type="text/javascript" src="js/yiqi.js"></script>
    </html>
    [root@localhost extra]# 
    
    
    [root@localhost ~]# curl http://www.love2.lan2.com/index.html
    <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
    <html><head>
    <title>403 Forbidden</title>
    </head><body>
    <h1>Forbidden</h1>
    <p>You don't have permission to access this resource.</p>
    </body></html>
    [root@localhost ~]# 
    

Apache 配置文件详解

  • Apache 的配置文件 是Apache WEB难点,读者需要掌握配置文件中每个参数的含义,理解日常运维中遇到的故障,并解决问题。
 ServerTokens OS            服务器的版本和操作系统而已,不需要改动他,如果不在乎你的系统信息被远程用户查询到,则可以将这个项目注释掉(不建议)
 
 ServerRoot  "/etc/httpd"   服务器设置的最顶层目录,有点类似于chroot那种感觉。包括logs , modules等的数据都应该要放置在此目录下面(如果这些配置没有声明成绝对路径的话)
 
 PidFile run/httpd.pid      放置PID的文件,可方便apache软件的管理。只有相对路径考虑
 
 ServerRoot                 设置值,所以文件在/etc/httpd/run/httpd.pid
 
 Timeout 60                 不论接收或发送,当持续连接等待超过60秒则该次连接就中断一般来说,此数值在300秒左右即可,不需要修改这个原始值
 
 KeepAlive Off              这里最好把默认值“Off”修改为“On”。这里表示是否允许持续性的连接,也就是一个TCP连接可以具有多个文件资料传送的要求
 
 MaxKeepAliveRequests 100    可以将默认的100改成500或更高与上一个设置的值KeepAlive有关,当KeepAlive的值设置为On的时候,这个数值可以决定。该次连接能够传输的最大传输数量。为了提高效率则可以改大一点。0代表不限制
 
 KeepAliveTimeout 65  在KeepAlive设置为“On”的情况下,该次连接在最后一次传输后等待延迟的秒数,当超过该秒数的时候该连接中断。保持默认值15即可,如果设置的值太高(等待时间较长),在较忙碌的系统上面将会有较多的Apache程序占用资源,可能有效率方面的问题。
 
 
 <IfModule prefork.c>
 StartServers      8				启动Apache的时候,唤醒几个PID来处理服务的。#Apache使用了进程预派生的技术来处理请求,大大提高了响应速度,
 MinSpareServers   5				最小预备使用的PID数量
 MaxSpareServers   20		    最大预备使用的PID数量
 ServerLimit       4096			服务器的限制
 MaxClients        4096			最多可以有多少个客户端同时连接到Apache
 Maxrequestsper Child 4000       每个进程能处理的最大请求数
 Loadmodule mod version.so       静态加载 apache相关模块
 erverAdminsupport@ifed.net      管理员邯箱,网站异常,错误信息会发生至该邯箱
 <IfModule>

Apache Rewrite 规则讲解

  • httpd.conf (Apache的主配文件)
[root@localhost ~]# ll /usr/local/apache/conf/httpd.conf 
-rw-r--r-- 1 root root 19069 Apr  4 11:57 /usr/local/apache/conf/httpd.conf
[root@localhost ~]#

httpd.conf是Apache的主配文件,整个Apache也不过就是这个配置文件,里面几乎包含了所有的配置。有的distribution都将这个文件拆分成数个小文件分别管理不同的参数。但是主要配置文件还是以这个文件为主。只要找到这个文件名就知道如何设置了。后面会详细解释Apache主配文件的每一行配置

  • 虚拟主机配置文件

    [root@localhost ~]# ll /usr/local/apache/conf/extra/httpd-vhosts.conf 
    -rw-r--r-- 1 root root 810 Apr  4 14:05 /usr/local/apache/conf/extra/httpd-vhosts.conf
    [root@localhost ~]#
    
    
  • Apache支持很多的外挂模块

    [root@localhost ~]# ll /usr/local/apache/modules/
    total 3576
    -rw-r--r-- 1 root   40  15845 Apr  3 16:36 httpd.exp
    -rwxr-xr-x 1 root root  13632 Apr  3 16:47 mod_access_compat.so
    -rwxr-xr-x 1 root root  13344 Apr  3 16:47 mod_actions.so
    -rwxr-xr-x 1 root root  22776 Apr  3 16:47 mod_alias.so  
    

例如PHP以及SSL都是Apache外挂的一种。所有你想要使用的模块文件默认是放置在这个目录当中的

  • 网站根目录

     这个目录就是Apache默认的存放首页的目录(默认是index.html)
    [root@localhost ~]# ll /usr/local/apache/htdocs/
    total 0
    drwxr-xr-x 5 root root 76 Apr  4 10:37 love1
    drwxr-xr-x 5 root root 78 Apr  4 10:38 love2
    [root@localhost ~]# 
    
  • Apache 默认小图标

    [root@localhost ~]# ll /usr/local/apache/icon
    这个目录提供Apache默认给予的一些小图示,可以随意使用。
    
  • /var/www/cgi-bin/

    [root@localhost ~]# ll /usr/local/apache/cgi-bin/
    total 16
    -rw-r--r-- 1 root 40  820 Dec 18  2012 printenv
    -rw-r--r-- 1 root 40 1074 Dec 18  2012 printenv.vbs
    -rw-r--r-- 1 root 40 1133 Dec 18  2012 printenv.wsf
    -rw-r--r-- 1 root 40 1261 Dec 18  2012 test-cgi
    [root@localhost ~]#
    默认给一些可执行的CGI(网页程序)程序放置的目录。
    
  • 日志文件

    [root@localhost ~]# ll /usr/local/apache/logs/
    total 5636
    -rw-r--r-- 1 root root     851 Apr  3 21:59 access_log
    -rw-r--r-- 1 root root   10240 Apr  4 14:05 error_log
    -rw-r--r-- 1 root root       5 Apr  4 14:05 httpd.pid
    -rw-r--r-- 1 root root    6247 Apr  4 13:54 love1.com-access_log
    -rw-r--r-- 1 root root 5736884 Apr  4 14:06 love2.com-access_log
    -rw-r--r-- 1 root root     203 Apr  4 14:06 love2.com-error_log
    默认的Apache日志文件都放在这里,对于流量比较大的网站来说,这个目录要格外注意,这里的数据文件可能会非常大。
    
  • 启动脚本

    [root@localhost ~]# ll /usr/local/apache/bin/apachectl 
    -rwxr-xr-x 1 root 40 3434 Apr  3 16:29 /usr/local/apache/bin/apachectl
    [root@localhost ~]# 
    
     这个就是Apache的主要执行文件,这个执行文件其实就是一个Shell Script而已,他可以主动地侦测系统上面的一些设置值,好让你启动Apache时更简单一些。
    
  • 二进制执行文件

    [root@localhost ~]# ll /usr/local/apache/bin/httpd
    -rwxr-xr-x 1 root root 912304 Apr  3 16:47 /usr/local/apache/bin/httpd
    [root@localhost ~]# 
     这个是主要的Apache二进制执行文件。
    
  • 密码文件

    [root@localhost ~]# ll /usr/local/apache/bin/htpasswd 
    -rwxr-xr-x 1 root root 27608 Apr  3 16:47 /usr/local/apache/bin/htpasswd
    [root@localhost ~]# 
    ( (Apache密码保护)
    在当你想要登入某些网页时你需要输入帐号与密码,那Apache本身就提供一个最基本的密码保护方式,该密码的产生就是通过这个命令来实现的。
    
    
    

Apache配置文件权限操作

  • 在权限配置一块让人一头雾水,下面我整理了一下相关的文档,希望能拨开云雾

  • Apache内部的Order可以处理相关权限的限制,其中有两个值,Allow和Deny

  • Order deny,allow 可以理解为拒绝所有,开放特定

  • Order allow,deny 可以理解为开放所有,拒绝特定

  • 当allow与deny中有重复的规则出现,则最后一条的配置起到了决定性的作用

  • 举个例子来说,我们要允许所有人访问除了192.168.61.11

    Order allow,deny
    allow from all
    deny 192.168.61.10
    
    
  • 接下来举一个只允许10.1访问的例子

    Order deny,all   这个例子的第一行声明了它是拒绝所有而允许特定
    deny from all    第二行拒绝了所有访问
    allow 192.168.10.1   第三行配置了一个允许的IP,这个IP当然也是包含在		第二行的all之中,出现了重复定义
    
    
  • 访问控制法则1:

    <Directory 网站目录 >                Apache网站默认发布目录
    AllowoverrIde                       设置为None时,目录中.htaccess文件将被忽略,All,才生效 
    Options  -Indexes FollowsymLinks    禁止浏览目录,去掉”-“,表示浏览目录,常用于下载站点
    Order  allow, deny                  默认情况下禁止所有客户机访问
    Order  deny, allow                  默认情况下允许所有客户机访允许
    Allow  from all                     所有客户机访问。
    </Directory>
    
  • 访问控制法则2:

    Require all granted	允许所有主机访问
    Require all deny	拒绝所有主机访问
    Require ip IPADDR	授权指定来源地址的主机访问
    Require not ip IPADDR	拒绝指定来源地址的主机访问
    Require host HOSTNAME	授权指定来源主机名的主机访问
    Require not host HOSTNAME	拒绝指定来源主机名的主机访问
    
  • 案列演示

            <Directory /usr/local/apache/htdocs/love1>
                    AllowOverride ALL
                    Options Indexes FollowSymLinks
                    Order allow,deny
                    Allow from 192.168.10.10
            </Directory>
            <Directory /usr/local/apache/htdocs/love2>
                    <RequireAll>
                      Require all granted
                      Require not ip 192.168.10.10
                    </RequireAll>
            </Directory>
    

    总结

  • Apache源码搭建教程

  • http协议解析

  • Apache 工作模式解析

  • 3
    点赞
  • 7
    评论
  • 4
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

评论 7 您还未登录,请先 登录 后发表或查看评论
©️2022 CSDN 皮肤主题:程序猿惹谁了 设计师:我叫白小胖 返回首页

打赏作者

宝山的博客

谢谢你的支持

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值