文章目录
构建虚拟Web主机
虚拟iweb主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟"Web主机。通过虚拟web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Kweb站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响的。
httpd服务支持的虚拟主机类型包括以下三种:
1.基于域名:
为每个虚拟主机使用不同的域名,但是其对应的IP地址是相同的。例如,ww.benet .com和.www .acep.com站点的1P地址都是192.168.80.10。这是使用最为普遍的虚拟 web 主机类型。
2.基于IP地址:
为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口,因此应用并不是非常广泛。
3.基于端口:
这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。
基于域名的虚拟主机
为虚拟主机提供域名解析
1.在 /etc/hosts 文件中临时配置域名与IP地址的映射关系
2.添加虚拟主机配置
不同的安装方法编辑的文件路径也是不一样的
-
源码编译安装的虚拟主机配置文件路径
/usr/local/httpd/conf/extra/httpd-vhosts.conf
-
RPM或YUM安装的虚拟主机配置文件路径
/etc/httpd/conf.d/vhosts. conf
我这里使用编译安装的,因为可以按需设定参数,进行安装,且安装版本可以自己选择
[root@localhost conf]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf <VirtualHost 192.168.100.103:80> # ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/var/www/html/lisi" ServerName www.lisi.com #ServerAlias www.dummy-host.example.com ErrorLog "logs/lisi.com-error_log" CustomLog "logs/lisi.com-access_log" common </VirtualHost> <VirtualHost 192.168.100.103:80> # ServerAdmin webmaster@dummy-host.example.com DocumentRoot "/var/www/html/zhangsan" ServerName www.zhangsan.com #ServerAlias www.dummy-host.example.com ErrorLog "logs/zhangsan.com-error_log" CustomLog "logs/zhangsan.com-access_log" common </VirtualHost> <Directory "/var/www/html"> 设置目录访问权限 AllowOverride None 不允许重写apache默认配置 Options None 不启用任何服务器特性 Require all granted 允许所有主机访问 </Directory>
vim httpd.conf
3.重启服务,进行验证
[root@localhost conf]# systemctl restart httpd
Options指令解释:
Options指令的主要作用是控制特定日录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项:
None: 表示不启用任何的服务器特性。
FollowSymLinks: 服务器允许在此目录中使用符号连接(软链接)。
Indexes: 如果输入的网址对应服务器上的一个文件日录,而此目录中又没有Apache配置文件中的Directory Index指令指定的文件(例如:DirectoryIndex index.html index.php),则列出该目录下的所有文件。
MultiViews: 如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。
例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入“http://localhost/file/hello” ,如果在file文件夹下并没有hello子目录,那么服务器将会尝试在file日录下查找形如hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。
All: 表示除Multiviews之外的所有特性。这也是options指令的默认设置。
AllowOverride指令解释:
.htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录。
当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效。
当AllowOverride设置成All时,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.,htaccess文件中的指令重写。
从性能和安全性考虑,一般都尽可能避免使用.htaccess文件,任何希望放在.htaccess文件中的配置,都可放在主配置文件(httpd.conf)的 < directory>段中,而且高效。因此AllowOverride属性一般都配置成None 。
地址限制策略:
Require all granted: 允许所有主机访问。
Require all denied: 拒绝所有主机访问。
Require local: 仅允许本地主机访问。
Require [not] host<主机名或域名列表>: 允许或拒绝指定主机或域名访问。Require [not] ip <IP地址或网段列表>: 允许或拒绝指定IP地址 网络访问。
基于IP地址的虚拟主机
1.增加一条IP
[root@localhost conf]# ifconfig ens33:1 192.168.100.110/24
2.进httpd-vhosts.conf文件中修改
[root@localhost conf]# cd /usr/local/httpd/conf/
[root@localhost conf]# vim extra/httpd-vhosts.conf
3.进 httpd.conf文件中配置
[root@localhost conf]# vim httpd.conf
4.重启服务,查看监听地址
5.开浏览器验证
基于端口的虚拟主机
1.进httpd-vhosts.conf 中修改
[root@localhost conf]# vim extra/httpd-vhosts.conf
2.进httpd.conf文件中修改
3.重启服务,并验证
systemctl restart httpd
Apache的连接保持
[root@localhost conf]# vim /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive On
设置是否打开连接保持功能,后面接OFF表示关闭,接oN表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能
MaxKeepAliveRequests 100
用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般读置数量会多于网站中所有的元素。
KeepAliveTimeout 5
设置来自同一个客户端一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源。
[root@localhost conf]# vim httpd.conf
重启服务,连接保持已经打开
[root@localhost conf]# systemctl restart httpd.service
构建web虚拟目录与用户授权规则
进httpd.conf文件中配置
[root@localhost conf]# vim httpd.conf
创建一个目录 bbs
[root@localhost html]# mkdir bbs
写入首页信息
[root@localhost html]# echo '<h1>this is alias test web</h1>!' > bbs/index.html
编辑 /etc/httpd.conf
<Directory "/var/www/html">
AllowOverride None
Options None
Require all granted
</Directory>
[root@localhost html]# systemctl restart httpd
构建Web虚拟目录与用户授权限制
创建一个http用户 指定密码
[root@localhost html]# vim /etc/httpd.conf
重启服务开始验证
[root@localhost html]# systemctl restart httpd.service
Apache 网页与安全优化
网页压缩
开启编译
make -j4 && make install
--52行--修改
Listen 192.198.100.103:80
--197行--取消注释,修改
ServerName www.kgc.com:80
--105取消注释
LoadModule deflate_module modules/mod_deflate.so
--末行添加--
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript text/jpg text/png
DeflateCompressionLevel 6
SetOutputFilter DEFLATE
</IfModule>
重启服务,开网页验证
[root@localhost htdocs]# systemctl restart httpd.service
在win10上进行验证(需要先安装fiddler)
网页缓存
将httpd.conf 文件备份
[root@localhost httpd-2.4.29]# cd /usr/local/httpd/conf/
[root@localhost httpd-2.4.29]# mv httpd.conf httpd.conf.bak2
关闭服务,进行编译安装
[root@localhost httpd-2.4.29]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-deflate --enable-expires && make -j4 && make install
修改配置文件
[root@localhost conf]# vim httpd.conf
--52行--修改
Listen 192.198.100.103:80
--197行--取消注释,修改
ServerName www.kgc.com:80
--111行取消注释
LoadModule expires_module modules/mod_expires.so
到底添加新内容
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 60 seconds"
</IfModule>
检索服务是否存在
开浏览器验证
配置Apache实现防盗链
配置盗链主机
配置防盗链主机
1.进 httpd.conf文件中配置
[root@localhost ~]# vim /etc/httpd.conf
2.进行检测
3.进httpd.conf文件中配置访问路径
Require all granted
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
RewriteRule .*\.(gif|jbg|swf)$ http://www.kgc.com/error.png
4.将error.png图片导入
[root@localhost ~]# cd /usr/local/httpd/htdocs/
登win10 浏览器 验证 看图片是否跳转,如果图片跳转则防盗链配置完成
2961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
