Apache虚拟web主机构建
一、构建虚拟web主机
1.1、虚拟web主机概述
虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。httpd服务支持的虚拟主机类型包括以下三种
基于域名:为每个虚拟主机使用不同的域名,但是其对应的IP 地址是相同的。例如,www.123.com 和 www.abc.com共同使用同一个IP地址,这是使用最为普遍的虚拟web主机类型
基于IP地址:为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口,因此应用并不是非常广
基于端口:这种方式并不使用域名、IP地址来区分不同的站点内容,而是使用了不同的TCP端口号,因此用户在浏览不同的虛拟站点时需要同时指定端口号才能访问
二、搭建虚拟web主机步骤
2.1、基于域名搭建虚拟主机
①为虚拟主机提供域名解析
方法一:部署DNS域名解析服务器,来提供域名解析
方法二:在/etc/hosts文件中临时配置域名与IP地址的映射
echo "192.168.80.11 www.aaa.com" >> /etc/hosts
echo "192.168.80.11 www.bbb.com" >> /etc/hosts
②为虚拟主机准备网页文档
mkdir -p /var/www/html/123
mkdir -p /var/www/html/abc
echo "<h1>123</h1>" > /var/www/html/123/index.html
echo "<h1>abc</h1>" > /var/www/html/abc/index.html
③添加虚拟主机配置
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码编译安装的虚拟主机配置文件路径
或者vim /etc/httpd/conf.d/vhosts.conf #RPM或者YUM安装的虚拟主机配置文件路径
<VirtualHost 192.168.80.14:80> #设置虚拟主机区域
#ServerAdmin webmaster@dummy-host.example.com #设置管理员邮箱,这个可以忽略
DocumentRoot ”/var/www/html/abc“ #设置网站根目录
ServerName www.abc.com
#ServerAlinas www.dummy-host.example.com
ErrorLog "logs/abc.com-error_log" #设置错误日志文件的路径
CustomLog "logs/abc.com-access_log" common #设置访问日志文件的路径
</VirtualHost>
<VirtualHost 192.168.80.14:80>
DocumentRoot ”/var/www/html/123“
ServerName www.123.com
ErrorLog "logs/123.com-error_log"
CustomLog "logs/123.com-access_log" common
</VirtualHost>
④设置访问路径
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory "/var/www/html"> #设置目录访问权限
Options None #不启用任何的服务器特性
AllowOverride None #不允许重写Apache默认配置
Require all granted #允许所有主机访问
</Directory>
Options指令解释
Options指令的主要作用是控制特定目录将启用哪些服务器特性,可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directoty)以及.htaccess文件中使用
| Options指令常用选项 | 说明 |
|---|---|
| None | 表示不启动任何的服务器特性 |
| FollowSymLinks | 服务器允许在此目录中使用符号连接(软链接) |
| Indexes | 如果输入的网址对应服务器上的一个文件目录,而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件(例如:DirectoryIndex index.html index.php),则列出该目录下的所有文件 |
| MultiViews | 如果客户端请求的路径可能对应多种类型的文件,那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如,在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件,此时用户输入http://localhost/file/hello,如果在file文件夹下并没有hello子目录,那么服务器将会尝试在file目录夹下查找形如hello.*的文件,然后根据用户请求的具体情况返回最匹配要求的hello.jpg或者hello.html |
| All | 表示除MultiViews之外的所有特性,这也是Options指令的默认设置 |
AllowOverride指令解析
- htaccess(分布式隐含配置文件):提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含特定指令的文件,其中的指令作用于此目录及其所有子目录
- 当AllowOverride设置成None时,相应的配置目录下的.htaccess文件是不被读取的,即无法生效
- 当AllowOverride设置成All,每一次请求访问相应目录下的文件时,都会读取.htaccess文件的配置,意味着原Apache指令会被.htaccess文件中的指令重写
- 从性能和安全性考虑,一般都尽可能避免使用.htaccess文件,任何希望放在. htaccess文件中的配置,都可放在主配置文件(httpd. conf)的段中而且高效。因此AllowOverride属性一般都配置成None
地址限制策略
| 类型 | 说明 |
|---|---|
| Require all granted | 允许所有主机访问 |
| Require all denied | 拒绝所有主机访问 |
| Require local | 仅允许本地主机访问 |
| Require [not] host < 主机名或域名列表> | 允许或拒绝指定主机或域名访问 |
| Require [not] ip <IP地址或网段列表> | 允许或拒绝指定IP地址网络访问 |
⑤加载独立的配置文件
vim /usr/local/httpd/conf/httpd.conf #源码编译安装的httpd服务主配置文件路径
-----480行------取消注释
Include conf/extra/httpd-vhosts.conf #加载独立的配置文件
或者vim /etc/httpd/conf/httpd.conf #RPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf #最后一行已默认开启此项
systemctl restart httpd
⑥客户机访问验证
2.2、基于IP地址的虚拟主机
①配置第二张网卡
ifconfig ens33:0 192.168.80.200/24 #配置临时虚拟网卡
②修改虚拟web主机配置
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.80.12:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/abc"
ServerName www.abc.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/abc.com-error_log"
CustomLog "logs/abc.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.80.200:80>
#ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "/var/www/html/123"
ServerName www.123.com
ErrorLog "logs/123.com-error_log"
CustomLog "logs/123.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
③添加监听地址
vim /usr/local/httpd/conf/httpd.conf
Listen 192.168.80.200:80
systemctl restart httpd
④客户机验证
2.3、基于端口的虚拟主机
①修改监听端口
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.80.12:88>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/abc"
ServerName www.abc.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/abc.com-error_log"
CustomLog "logs/abc.com-access_log" common
</VirtualHost>
<VirtualHost 192.168.80.200:87>
#ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot "/var/www/html/123"
ServerName www.123.com
ErrorLog "logs/123.com-error_log"
CustomLog "logs/123.com-access_log" common
</VirtualHost>
<Directory "/var/www/html">
Options None
AllowOverride None
Require all granted
</Directory>
②修改监听地址
vim /usr/local/httpd/conf/httpd.conf
Listen 192.168.80.12:88
Listen 192.168.80.200:87
systemctl restart httpd
③客户及验证
2.4、构建web虚拟目录与用户授权限制
①创建用户认证数据文件
cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/user test1 #-c选项表示新建用户数据文件,缺省时则表示指定的用户数据文件已经存在,用于添加新的用户或修改现有用户的密码。
cat /usr/local/httpd/user #确认用户数据文件
②添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf
-----末行添加------
Alias /test /var/www/html/test #设置虚拟目录的根目录,/test为虚拟目录名称
<Directory "/var/www/html/test"> #设置虚拟目录配置区域
AuthName "Hello!" #定义受保护的领域名称,会在认证对话框中显示
AuthType Basic #设置认证的类型,Basic表示基本认证
AuthUserFile /usr/local/httpd/user #设置用于保存用户账号和密码的认证文件的路径
Require valid-user #开启用户认证,只有认证文件中的合法用户才能访问
#authgroupfile /usr/local/httpd/conf/group #设置用于保存组账号和密码的认证文件的路径
#Require user zhangsan #仅允许指定用户访问
#Require group zhangsan #仅允许指定组访问
</Directory>
③验证用户访问权限
mkdir -p /var/www/html/test
echo "<h1>hello world!</h1>" > /var/www/html/test/index.html
systemctl restart httpd
④客户机验证
2.5、日志分割
①修改配置文件
使用Apache自带rotatelogs分割工具,将Apache的日志进行按每天的日期自动分割
vim /usr/local/httpd/conf/httpd.conf
-----274行附近-----修改
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400" #分割错误日志
-----304行附近-----修改
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" combined #分割访问日志
vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #虚拟主机也可以进行分割
ErrorLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/aaa.com-error_%F.log 86400"
CustomLog "| /usr/local/bin/rotatelogs -l /var/log/httpd/aaa.com-access_%F.log 86400" combined
注:
开头的|为管道符号。
-l选项表示使用本地时间为时间基准。
86400表示1天,即每天生成一个新的日志文件。
mkdir /var/log/httpd #创建分割后的日志文件保存目录
systemctl restart httpd
②验证
三、AWStats分析系统
AWStats是使用Perl语言开发的一款开源日志分析系统,它用来完成自动化的日志统计与分析工作
3.、应用步骤
①解压安装
cd /opt
tar zxvf awstats-7.6.tar.gz
mv /opt/awstats-7.6 /usr/local/awstats
②为要统计的站点建立配置文件
cd /usr/local/awstats/tools
./awstats_configure.pl
Config file path ('none' to skip web server setup):
> /usr/local/httpd/conf/httpd.conf #输入httpd服务主配置文件的路径
Your web site,virtual server or profile name:
> www.123.com #输入要统计的站点域名
其它都是回车确认
③修改自动生成的awstats访问权限,加载CGI模块(Apache2.4以上版本需要加载CGI模块)
vim /usr/local/httpd/conf/httpd.conf
ErrorLog "logs/error_log"
CustomLog "logs/access_log" combined
141、145行附近取消注释
末行注释Order、Allow
添加Require all granted
④修改站点统计配置文件
vim /etc/awstats/awstats.www.123.com.conf
LogFile="/usr/local/httpd/logs/access_log" #修改访问日志文件位置(由于日志格式问题,不能设置虚拟主机的日志)
DirData="/var/lib/awstats" #awstats目录默认不存在,需要手动创建
mkdir /var/lib/awstats
⑤执行日志分析
systemctl restart httpd
cd /usr/local/awstats/tools/
./awstats_updateall.pl now #更新数据(根据站点配置文件指定的日志文件路径)
⑥设置cron计划任务
crontab -e #编写计划性任务,每2分钟更新一次日志文件数据
*/2 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
systemctl start crond
⑦访问AwStats分析系统站点
echo "192.168.80.11 www.123.com" >> /etc/hosts
浏览器访问
http://www.123.com/awstats/awstats.pl?config=www.123.com
Apache虚拟web主机构建的更多相关文章
- Apache的权限设置与构建虚拟web主机
实验拓扑图: 实验要求: 1. 搭建WEB服务器,能访问默认站点,并使用awstats软件能监控到默认站点的访问情况. 2. 修改Apache的主配置文件,设置1.10只能访问awstats网站, ...
- 工程师技术(三):独立Web站点的快速部署、虚拟Web主机的部署、配置网页内容访问、使用自定Web根目录、配置安全Web服务、部署并测试WSGI站点
一.独立Web站点的快速部署 目标: 本例要求为 http://server0.example.com 配置Web站点,要求如下: 1> 从http://classroom/pub/materi ...
- 十二.虚拟Web主机
*********************** 修改apache默认的网页文件存放位置 ]# mkdir /var/www/myweb ]# echo "I am MyWeb" & ...
- (3)虚拟Web主机
虚拟Web主机 作用:让一台Web服务器,提供多个页面 搭建方式: 1.基于域名的虚拟Web 2.基于端口的虚拟Web 3.基于IP地址的虚拟Web ######################### ...
- Apache虚拟主机
基本概述 虚拟Web主机 在同一台服务器中运行多个Web站点,其中每一个站点并不独立占用一台真正的计算机 httpd支持的虚拟主机类型 基于域名的虚拟主机 基于IP地址的虚拟主机 基于端口的虚拟主机 ...
- 12.linux上Apache虚拟主机的建立和https协议网站建立
一.Apache虚拟主机的建立 虚拟web主机 在同一台服务器上建立多个web站点,每个站点不独占用一台真正的服务器 1.建立dns解析 两个域名同一个ip ...
- Apache 虚拟主机
httpd支持的虚拟主机类型包括以下三种 基于域名:为每个虚拟主机使用不同的域名.但其对应的IP使相同的. 基于IP地址:为每个虚拟主机使用不同的域名,切各自对应的IP地址也不相同. 基于端口:这种方 ...
- apache 虚拟主机详细配置:http.conf配置详解
apache 虚拟主机详细配置:http.conf配置详解 Apache的配置文件http.conf参数含义详解 Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd. ...
- Apache虚拟主机配置
在一个Apache服务器上可以配置多个虚拟主机,实现一个服务器提供多站点服务,其实就是访问同一个服务器上的不同目录.Apache虚拟主机配置有3中方法:基于IP配置.基于域名配置和基于端口配置,这里介 ...
随机推荐
- linux学习之路第三天
开机,重启和用户登陆注销 关机&重启命令 shutdown shutdown -h now :表示立即关机 shutdown -h 1 :表示一分钟后关机 shutdown -r now :表 ...
- 小程序textarea设置maxlength后不是你想的那样简单
可能很多小伙伴们.看见这个标题后; 觉得作者是一个标题党. textarea设置maxlength后, 限制用户输入的字符呗! 还能怎么样呢? 恭喜你,说对了一半. 之前我也一直是这样想的. 知道今天 ...
- uni-app app端 人脸识别
在听到人脸识别,哇塞!感觉来个个高大上的,去阿里 腾讯 看他们的人脸识别方法,官方sdk什么的. 到后来,需求确定了,拍照(照片)上传,后台去识别是不是本人,这一瞬间从天堂到地狱,放着官方那么好的方法 ...
- ARTS第十二周
1.Algorithm:每周至少做一个 leetcode 的算法题2.Review:阅读并点评至少一篇英文技术文章3.Tip:学习至少一个技术技巧4.Share:分享一篇有观点和思考的技术文章 以下是 ...
- 对抗攻击(一) FGSM
引言 在对抗样本综述(二)中,我们知道了几种著名的对抗攻击和对抗防御的方法.下面具体来看下几种对抗攻击是如何工作的.这篇文章介绍FGSM(Fast Gradient Sign Method). 预备知 ...
- NOIP模拟赛T3 斐波那契
1.题目 求 \[\sum_{i=1}^n \sum_{j=1}^m \gcd(F_i,F_j) \] 其中 \(F_k\) 表示斐波那契数列的第 \(k\) 项,对 \(10^9 + 7\) 取模. ...
- CentOS 7 文件权限之访问控制列表(ACL)
Linux的ACL是文件权限访问的一种手段.当拥有者所属组其他人(own,group,other)不能满足给一个单独的用户设置单独的权限时,ACL的出现就很好的解决了该问题. 比如其他用户own,不属 ...
- YARN学习总结之架构
一.yarn产生背景 1) 源于MRv1的缺陷:扩展性受限.单点故障.难以支持MR之外的计算框架: 2) 多计算框架各自为战,数据共享困难,资源利用率低: MR: 离线计算框架 Storm:实时计算框 ...
- IO编程之File类
File类是java.io包下代表与平台无关的文件及目录,程序操作文件和目录都可以通过File类来完成.值得指出的是,不管是文件还是目录都可以通过File类来操作.File能新建.删除.重命名文件和目 ...
- IPV6改造?华为云如此简单
现在很多企业都在搞这个IPV6改造,说实话这个IPV6改造我这边也不是特别精通,也是通过查阅各种资料来了解IPV6这个东西,下面是我查的一些资料大家可以借鉴一下. IPv6改造三步曲--Vecloud ...