Ubuntu配置apache2.4配置虚拟主机遇到的问题

update：

偶然看到了 apache的更新说明，直接贴个地址过来吧。

http://httpd.apache.org/docs/2.4/upgrading.html

---

最近想把web开发目录从/var/www/转移到/home/user/webroot目录，并配置基于域名的apache2虚拟主机，结果遇到各种403错误,非常郁闷。最终在Scrat同学的帮助下，终于找到问题所在，于是在此记录。

我使用的apache版本是Server version: Apache/2.4.6 (Ubuntu)，这是ubuntu安装的默认版本，低版本如apache2.2可能不存在这个问题（因为以前用2.2就没遇到这样的情况）。

0x01 Ubuntu配置apache2的前置知识

使用apt-get安装的apache2与直接编译安装版本略有不同，其配置文件不在是httpd.conf，而是/etc/apache2/apache2.conf。

而其虚拟主机的位置的配置文件也不在是vhost之类的，而是sites-avilable/xxx.conf。默认的localhost为000-default.conf，按照这个配置文件，配置一份demo.conf，就完成了虚拟主机的配置工作。

配置参考http://wiki.ubuntu.org.cn/Apache虚拟主机指南，这是Ubuntu的中文维基百科。推荐配置如下：

1 2 3 4 5 6 7

<VirtualHost *:80> ServerName edunuke.example.com ServerAdmin edunuke@mail.example.com DocumentRoot "/var/www/edunuke/" ErrorLog "/var/log/apache2/edunuke_errors.log" CustomLog "/var/log/apache2/edunuke_accesses.log" common     </VirtualHost>

可以看到推荐的配置是/var/www/的子目录。

按照000-default.conf的配置，填写完整的配置如下：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

<VirtualHost *:80>         ServerName demo            ServerAdmin xbzbing@163.com         DocumentRoot /home/user/webroot         <Directory /home/user/webroot>                 Options Indexes FollowSymLinks MultiViews                 AllowOverride All                 Order allow,deny                 Allow from all         </Directory>            ErrorLog ${APACHE_LOG_DIR}/demo_error.log         CustomLog ${APACHE_LOG_DIR}/demo_access.log combined </VirtualHost>

很多时候的403错误都是<Directory>标签没有配置Allow from all，因为默认是Deny from all。

（注意，这里的Allow from all的配置项目属于2.2.x及以下版本才有，2.4.x已经不需要这个配置了）

然后使用命令a2ensite demo来使demo启用，再使用service apache2 reload来使配置生效。

别忘了修改/etc/hosts文件，使demo指向127.0.0.1。

原理上说到这里已经配置完毕，应该可以直接访问了，但是，一大波403正在靠近。。。。。

0x02问题来了

如果按照维基百科的配置，将目录选择在/var/www/目录或者子目录的话，完全无压力可以跑。但是换到/home/user/webroot之类的地方就出现403错误。

看错误日志，具体信息为：

1	AH00035: access to / denied (filesystem path '/home/user/webroot') because search permissions are missing on a component of the path

这说明在/home/user/webroot的路径上，存在一个目录权限设置有问题，导致拒绝访问。

1、修改/home/user/权限。

因为默认情况下该目录是700,apache2是无法访问的。

修改为711即可。

2、修改/home/user/webroot权限。

chmod 755 -R /home/user/webroot/

让webroot及其子目录拥有755权限，将一些特殊目录设置777，如assets目录，runtime目录等，这个根据程序修改。

权限修改完毕，请求依然是403。

1	AH01630: client denied by server configuration: /home/user/webroot/

看来是服务器配置问题啊。可是在网上搜了不少文章，都没有提到这个事情。

悲剧折腾了两天，重装，换目录也不行，哪怕换到/var/webroot/也还是不行，一一对比了/var/www和/home/user/webroot的权限设定，也没有问题啊，很纠结。

这时候叫来了Scrat同学，经过一阵瞎折腾，在修改了/etc/apache2/apache2.conf文件后的一个配置后居然可以了。

1 2 3 4 5 6

<Directory />         #Options FollowSymLinks         #AllowOverride None         #Require all denied         #我也忘记当时他改了什么，大概是把demo.conf中的<Directory>复制过来了 </Directory>

（PS这不是正确的方法，正确的方法见后续）

注释掉了这里的东西，写入了不知道从哪里找来的几行配置，居然访问通过了。

说实话，我觉得apache通过a2ensite/a2dissite这类命令来控制虚拟主机，是架构上先进的体现，没想到配置虚拟主机还得修改apache2文件。。。。郁闷。。

晚上回去我又仔细看了看这个配置文件，发现是自己傻逼了。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

# Sets the default security model of the Apache2 HTTPD server. It does # not allow access to the root filesystem outside of /usr/share and /var/www. # The former is used by web applications packaged in Debian, # the latter may be used for local directories served by the web server. If # your system is serving content from a sub-directory in /srv you must allow # access here, or in any related virtual host. <Directory />         Options FollowSymLinks         AllowOverride None         Require all denied </Directory>    <Directory /usr/share>         AllowOverride None         Require all granted </Directory>

注释已经说了，这是防止访问根目录以外的目录做的特殊安全设定，默认情况下除了/usr/share和/var/www外，其他目录都apache服务器都不能访问。要使/home/user/webroot可以访问，就要增加一个类似的访问请求项目：

1 2 3 4

<Directory /home/user/webroot>         AllowOverride None         Require all granted </Directory>

OK，这下达到原先的目标了。

但是这还没完，难道增加一个虚拟主机就得修改一次apache2.conf文件？真不能通过a2enssite无缝增加一个虚拟主机？

答案是肯定的，其实还是demo.conf配置问题，需要增加一个配置项目：Require all granted。

完整的配置如下：

1 2 3 4 5 6 7 8 9 10 11 12 13 14

<VirtualHost *:80>         ServerName demo            ServerAdmin xbzbing#163.com         DocumentRoot /home/user/webroot         <Directory /home/user/webroot>                 Options Indexes FollowSymLinks MultiViews                 AllowOverride All                 Require all granted         </Directory>            ErrorLog ${APACHE_LOG_DIR}/demo_error.log         CustomLog ${APACHE_LOG_DIR}/demo_access.log combined </VirtualHost>