虚拟主机
前言
虚拟主机共享一台服务器的IP,存放企业制作好的网页,怎样能保证不同用户访问想要的网页,而不是相同的网页内容。同时在一台服务器中运行uogeweb站点,其中每一个站点并不独立占用一台真正的计算机,通过虚拟主机可以充分利用服务器的硬件资源。
httpd支持的虚拟主机类型
- 通过域名
虚拟主机使用不同的域名,但是对应的ip地址是一样的
域名不同,ip相同,端口相同 - 通过ip
使用不同域名,且对应的ip地址不一样
需要为服务器配置多个网络接口
ip不同,端口相同 - 通过端口
不适用于名,ip地址区分不同的站点内容,是同不同的TCP端口号
需要同时制定端口号才能访问
ip相同,端口不同
Apache基于域名配置虚拟主机
[root@localhost opt]# ls #Apache源码安装
apr-1.6.2.tar.gz apr-util-1.6.0.tar.gz httpd-2.4.29.tar.bz2 rh
[root@localhost opt]# tar xf apr-1.6.2.tar.gz #解压所有
[root@localhost opt]# tar xf apr-util-1.6.0.tar.gz
[root@localhost opt]# tar xf httpd-2.4.29.tar.bz2
[root@localhost opt]# ls
apr-1.6.2 apr-util-1.6.0 httpd-2.4.29 rh
apr-1.6.2.tar.gz apr-util-1.6.0.tar.gz httpd-2.4.29.tar.bz2
[root@localhost opt]# mv apr-1.6.2 httpd-2.4.29/srclib/apr #将两个依赖放入srclib
[root@localhost opt]# mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
[root@localhost opt]# vim /etc/resolv.conf #如果是有网的环境这一步可以不做
nameserver 114.114.114.114
[root@localhost opt]# yum -y install gcc gcc-c++ make pcre-devel expat-devel perl
#下载安装环境所需必要的语言编译器
[root@localhost opt]#cd httpd-2.4.29/
[root@localhost httpd-2.4.29]# ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi
#prefix=/usr/local/httpd 指定httpd服务程序的安装路径
#enable-so 启用动态加载核心模块支持
#enable-rewrite 启用网页地址重写功能
#enable-charset-lite 启用字符集支持
#enable-cgi 启用CGI(通用网关接口)脚本程序支持
[root@localhost httpd-2.4.29]#make && make install
[root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/conf/httpd.conf /etc #优化配置文件路径,并把httpd可执行程序文件放入环境变量中便于系统识别
[root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/bin/* /usr/local/bin/
[root@localhost httpd-2.4.29]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd#将模板覆盖到配置文件
[root@localhost httpd-2.4.29]# vim /etc/init.d/httpd #配置级别
[root@localhost ~]# chkconfig --add httpd #宣告
[root@localhost ~]# vim /usr/local/httpd/conf/httpd.conf #更改配置文件
为虚拟机提供域名解析
- 第一种方法是部署DNS域名解析服务器,来提供域名解析
- 第二种方法直接在/etc/hosts 文件中临时配置域名与ip地址的映射关系
这里我用的第二种方法
[root@localhost ~]# echo "192.168.20.11 www.tom.com" >> /etc/hosts
[root@localhost ~]# echo "192.168.20.11 www.jerry.com" >> /etc/hosts
[root@localhost ~]# mkdir -p /var/www/html/tom #虚拟主机网页文档
[root@localhost ~]# mkdir -p /var/www/html/jerry
[root@localhost ~]# echo "<h1>www.tom.com</h1>" > /var/www/html/tom/index.html
[root@localhost ~]# echo "<h1>www.jerry.com</h1>" > /var/www/html/jerry/index.html
[root@localhost ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码编译安装的虚拟主机配置文件
<VirtualHost *:80> #设置虚拟站点区域
ServerAdmin webmaster@dummy-host.example.com #设置管理员邮箱
DocumentRoot "/usr/local/httpd/docs/dummy-host.example.com" #设置网站的根目录
ServerName dummy-host.example.com #设置Web站点的完整域名(主域名+域名)
ServerAlias www.dummy-host.example.com
ErrorLog "logs/dummy-host.example.com-error_log" #设置错误日志文件的路径
CustomLog "logs/dummy-host.example.com-access_log" common #设置访问日志文件的路径
</VirtualHost> #结束标签
修改为
<VirtualHost 192.168.20.11:80>
DocumentRoot "/var/www/html/tom"
ServerName www.tom.com
ErrorLog "logs/dummy-host.example.com-error_log"
CustomLog "logs/dummy-host.example.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.20.11:80>
DocumentRoot "/var/www/html/jerry"
ServerName www.jerry.com
ErrorLog "logs/dummy-host2.example.com-error_log"
CustomLog "logs/dummy-host2.example.com-access_log" common
</VirtualHost>
<Directory "/var/www/html"> #设置目录访问权限
Options None #不启用任何的服务器特性
AllowOverride None #不允许重写Apache默认配置
Require all granted #允许所有主机访问
</Directory>
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf #进入配置文件
[root@www ~]# systemctl restart httpd #重启服务
- 验证一下
Apache基于ip配置虚拟主机
[root@www ~]# ifconfig ens33:0 192.168.20.12 netmask 255.255.255.0 #创建虚拟网卡
[root@www ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.20.11 netmask 255.255.255.0 broadcast 192.168.20.255
inet6 fe80::a127:8d6a:5ef8:bcc6 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:7e:9c:75 txqueuelen 1000 (Ethernet)
RX packets 935 bytes 381471 (372.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 889 bytes 95182 (92.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.20.12 netmask 255.255.255.0 broadcast 192.168.20.255
ether 00:0c:29:7e:9c:75 txqueuelen 1000 (Ethernet)
[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
[root@www ~]# systemctl restart httpd #重启下面验证一下
Apache基于端口配置虚拟主机
[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
我这边重启服务后报错,可以先停止再开启服务,因为开始比停止快,所以会显示错误为进程占用
[root@www ~]# systemctl stop httpd
[root@www ~]# systemctl start httpd
[root@www ~]# netstat -anpt | grep 80 #查看是否监听
tcp 0 0 192.168.20.11:8080 0.0.0.0:* LISTEN 22168/httpd
tcp 0 0 192.168.20.11:80 0.0.0.0:* LISTEN 22168/httpd
Apache连接保持
HTTP协议是基于TCP协议之上的,再进行HTTP连接之间,都要先进行TCP连接,每个TCP连接都需要三次握手,建立与关闭会消耗很多的内存,如果让HTTP连接保持,通过一个TCP连接响应多个HTTP请求和响应,可以大大的减少资源的消耗。
[root@www ~]# vim /usr/local/httpd/conf/extra/httpd-default.conf
日志分割
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
- -l:表示使用本地时间
- /error_log:日志名称
- %Y-%m-%d:年-月-日
- 86400:表示日志分隔的间隔是1天,单位是秒
[root@www httpd]# ls
error_log_20210622.log
[root@www httpd]# ls error_log_20210622.log
error_log_20210622.log
[root@www httpd]# cat error_log_20210622.log
[Tue Jun 22 19:36:20.485851 2021] [mpm_event:notice] [pid 22866:tid 140071842256704] AH00489: Apache/2.4.29 (Unix) configured -- resuming normal operations
[Tue Jun 22 19:36:20.486062 2021] [core:notice] [pid 22866:tid 140071842256704] AH00094: Command line: '/usr/local/httpd/bin/httpd'
虚拟主机配置文件
/usr/local/httpd/conf/extra/httpd-vhosts.conf #使用源代码安装的虚拟主机配置文件路径
/etc/httpd/conf.d/vhosts.conf #yum安装的虚拟主机配置文件路径
地址限制策略
Require all granted:允许所有主机访问。
Require all denied:拒绝所有主机访问,
Require local:仅允许本地主机访问。
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问。
Require [not] ip <IP地址或网段列表>:允许或拒绝指定IP地址网络访问。
总结
1.1 配置详情
- Options FollowSymLinks
Options指令是Apache配置文件中一个比较常见也比较重要的指令,Options指令可以在Apache服务器核心配置(server config)、虚拟主机配置(virtual host)、特定目录配置(directory)以及.htaccess文件中使用。Options指令的主要作用是控制特定目录将启用哪些服务器特性。
All
表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。
None
表示不启用任何的服务器特性。
FollowSymLinks
服务器允许在此目录中使用符号连接。如果该配置选项位于 配置段中,将会被忽略。
Indexes
如果输入的网址对应服务器上的一个文件目录,而此目录中又没有 DirectoryIndex指令(例如: DirectoryIndex index.html index.php),那么服务器会返回由 mod_autoindex模块生成的一个格式化后的目录列表,并列出该目录下的所有文件。
MultiViews
允许使用 mod_negotiation`模块提供内容协商的"多重视图"。 - AllowOverride All
AllowOverride参数就是指明Apache服务器是否去找.htacess文件作为配置文件,如果设置为none,那么服务器将忽略.htacess文件,如果设置为All,那么所有在.htaccess文件里有的指令都将被重写。对于AllowOverride,还可以对它指定如下一些能被重写的指令类型。从安全性考虑,根目录的AllowOverride属性一般都配置成不允许任何Override 。
None
网站 .htaccess 文件将被完全忽略。
All
所有具有 .htaccess 作用域的指令都允许出现在 .htaccess 文件中。 - 性能问题
如果AllowOverride启用.htaccess文件,则Apache会在每个目录中查找.htaccess文件,因此启用.htaccess都会导致性能的下降。另外,对每一个请求,都需要读取一次.htaccess文件。
还有,Apache必须在所有上级的目录中查找.htaccess文件,以使所有有效的指令都起作用(参见指令的生效) - 安全问题
允许用户自己修改apache的配置,可能会导致某些意想不到的修改,如果给予用户较少的特权而不能满足其需要,则会带来额外的技术支持请求,所以必须明确地告诉用户已经给予他们的权限,说明AllowOverride设置的值,并引导他们参阅相应的说明,以免日后生出许多麻烦。
1.2日志文件什么时候产生?
服务安装后,不会生成日志文件不会产生
服务启动后,生成日志文件
访问服务后,日志文件会生成内容
1.3 查询系统日志什么命令
cat /var/log/messages
扫一扫
177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
