Apache的配置与运用

  • 一、web虚拟主机的构建
      • 1.web虚拟机概述
      • 2.httpd服务支持的虚拟主机类型
  • 二、配置基于域名的虚拟机
      • 1.为虚拟机主机提供域名解析
      • 2.为虚拟机主机准备网页文档
      • 3.添加虚拟机主机配置
      • 4.设置访问控制
      • 5.加载独立的配置文件
      • 6.在客户机中访问虚拟 Web 主机
  • 三、基于IP地址的虚拟主机
      • 1 添加虚拟网卡
      • 2.添加虚拟主机配置
      • 3.在客户机中访问虚拟 Web 主机
  • 四、基于端口的虚拟主机
      • 1.修改主配置文件
      • 2.加载独立的配置文件
      • 3.在客户机中访问虚拟 Web 主机
  • 四、Apache 连接保持
  • 五、构建Web虚拟目录与用户授权限制
      • 1.创建用户认证数据文件
      • 2.添加用户授权配置
      • 3.验证用户访问授权
      • 4.在客户机中浏览器访问

一、web虚拟主机的构建

1.web虚拟机概述

虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。

使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。

2.httpd服务支持的虚拟主机类型

基于域名:为每个虚拟主机使用不同的域名,但是其对应的 IP 地址是相同的。例如,www.yang.com 和 www.test.com 站点的 IP 地址都是 192.168.73.105。这是使用最为普遍的虚拟 Web 主机类型。

基于IP地址:为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口,因此应用并不是非常广泛。

基于端口:这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。

二、配置基于域名的虚拟机

1.为虚拟机主机提供域名解析

方法一:部署DNS域名解析服务器 来提供域名解析

方法二:在/etc/hosts 文件中临时配置域名与IP地址的映射关系
echo "192.168.30.10 www.ztm.com" >> /etc/hosts
echo "192.168.30.10 www.hss.com" >> /etc/hosts

2.为虚拟机主机准备网页文档

mkdir -p /var/www/html/ztmmkdir -p /var/www/html/hssecho "
www.ztm.com
" > /var/www/html/ztm/index.htmlecho "
www.hss.com
" > /var/www/html/hss/index.html

3.添加虚拟机主机配置

#源码编译安装的虚拟主机配置文件路径vim /usr/local/httpd/conf/extra/httpd-vhosts.conf<VirtualHost 192.168.30.10:80>#设置虚拟主机配置区域#ServerAdmin webmaster@dummy-host.example.com#设置管理员邮箱,这行可忽略DocumentRoot "/var/www/html/ztm"#设置网站根目录ServerName www.benet.com#设置Web站点的完整域名(主机名+域名)#ServerAlias www.dummy-host.example.comErrorLog "logs/ztm.com-error_log"#设置错误日志文件的路径CustomLog "logs/ztm.com-access_log" common#设置访问日志文件的路径</VirtualHost><VirtualHost 192.168.30.10:80>DocumentRoot "/var/www/html/hss"ServerName www.hss.comErrorLog "logs/hss.com-error_log"CustomLog "logs/hss.com-access_log" common</VirtualHost> #RPM或YUM安装的虚拟主机配置文件路径vim /etc/httpd/conf.d/vhosts.conf

Options指令解释:
Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项:
None:表示不启用任何的服务器特性。
FollowSymLinks:服务器允许在此目录中使用符号连接(软链接)。
Indexes:如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如: DirectoryIndex index.html index.php),则列出该目录下的所有文件。
MultiViews:如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入 http://localhost/file/hello ,如果在 file文件夹下并没有 hello子目录,那么服务器将会尝试在 file目录下查找形如 hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。
All:表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。

AllowOverride指令解释:
.htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录。
当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效。
当AllowOverride设置成All时,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写。
从性能和安全性考虑,一般都尽可能避免使用.htaccess文件,任何希望放在.htaccess文件中的配置,都可放在主配置文件(httpd.conf)的 段中,而且高效。因此AllowOverride属性一般都配置成None

地址限制策略:
Require all granted:允许所有主机访问。
Require all denied:拒绝所有主机访问。
Require local:仅允许本地主机访问。
Require [not] host :允许或拒绝指定主机或域名访问。
Require [not] ip :允许或拒绝指定 IP 地址网络访问。

4.设置访问控制

<Directory "/var/www/html"> #设置目录访问权限Options None#不启用任何的服务器特性AllowOverride None#不允许重写Apache默认配置Require all granted#允许所有主机访问</Directory>

5.加载独立的配置文件

vim /usr/local/httpd/conf/httpd.conf#源码编译安装的httpd服务主配置文件路径485行--取消注释Include conf/extra/httpd-vhosts.conf#加载独立的配置文件#RPM或YUM安装的httpd服务主配置文件路径#vim /etc/httpd/conf/httpd.confIncludeOptional conf.d/*.conf#最后一行已默认开启此项重启服务systemctl restart httpd

6.在客户机中访问虚拟 Web 主机

http://www.ztm.com
http://www.hss.com

三、基于IP地址的虚拟主机

1 添加虚拟网卡

ifconfig ens32:0 192.168.30.100 netmask 255.255.255.0

2.添加虚拟主机配置

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf<VirtualHost 192.168.30.10:80>#ServerAdmin webmaster@dummy-host.example.comDocumentRoot "/usr/local/httpd/docs/html/ztm"ServerName www.ztm.com#ServerAlias www.dummy-host.example.comErrorLog "logs/yang.com-error_log"CustomLog "logs/yang.com-access_log" common</VirtualHost> <VirtualHost 192.168.30.100:80>#ServerAdmin webmaster@dummy-host2.example.comDocumentRoot "/usr/local/httpd/docs/html/hss"ServerName www.hss.comErrorLog "logs/test.com-error_log"CustomLog "logs/test.com-access_log" common</VirtualHost><Directory "/var/www/html"> Options NoneAllowOverride NoneRequire all granted </Directory>vim /usr/local/httpd/conf/httpd.conf--53行--插入Listen 192.198.30.100:80systemctl restart httpd

3.在客户机中访问虚拟 Web 主机

http://192.168.30.10
http://192.168.30.100

四、基于端口的虚拟主机

1.修改主配置文件

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf<VirtualHost 192.168.30.10:80>DocumentRoot "/var/www/html/benet"ServerName www.benet.comErrorLog "logs/benet.com-error_log"CustomLog "logs/benet.com-access_log" common</VirtualHost><VirtualHost 192.168.30.10:8080>DocumentRoot "/var/www/html/accp"ServerName www.accp.comErrorLog "logs/accp.com-error_log"CustomLog "logs/accp.com-access_log" common</VirtualHost><Directory "/var/www/html"> Options NoneAllowOverride NoneRequire all granted</Directory>

2.加载独立的配置文件

vim /usr/local/httpd/conf/httpd.conf--53行--插入Listen 192.198.80.10:8080systemctl restart httpd

3.在客户机中访问虚拟 Web 主机

http://192.168.30.10:80
http://192.168.30.10:8080

四、Apache 连接保持

又称长连接,在一次连接中可以完成多次http请求及其响应

vim /usr/local/httpd/conf/extra/httpd-default.confKeepAlive On#设置是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能。MaxKeepAliveRequests 100#用于设置在一次长连接中可以传输的最大请求数量,超过此最大请求数量就会断开连接,最大值的设置决定于网站中网页的内容,一般设置数量会多于网站中所有的元素。KeepAliveTimeout 5#设置来自同一个客户端一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间连接就会自动断开,从而避免客户端占用连接资源。

五、构建Web虚拟目录与用户授权限制

1.创建用户认证数据文件

cd /usr/local/httpd/bin./htpasswd -c /usr/local/httpd/conf/user zhangsan./htpasswd /usr/local/httpd/conf/user lisicat /usr/local/httpd/conf/user##确认用户数据文件-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。

2.添加用户授权配置

vim /usr/local/httpd/conf/httpd.conf--末行添加--Alias /test /var/www/html/test#设置虚拟目录的根目录,/test为虚拟目录名称<Directory "/var/www/html/test">#设置虚拟目录配置区域AuthName "Hello!"#定义受保护的领域名称,会在认证对话框中显示AuthType Basic#设置认证的类型,Basic表示基本认证AuthUserFile /usr/local/httpd/conf/user#设置用于保存用户账号和密码的认证文件的路径Require valid-user#开启用户认证,只有认证文件中的合法用户才能访问 #authgroupfile /usr/local/httpd/conf/group#设置用于保存组账号和密码的认证文件的路径 #Require user zhangsan#仅允许指定用户访问 #Require group zhangsan#仅允许指定组访问</Directory>

3.验证用户访问授权

mkdir -p /var/www/html/testecho "
this is vdir test
" > /var/www/html/test/index.htmlsystemctl restart httpd

4.在客户机中浏览器访问

http://192.168.30.10/test