Apache的虚拟主机功能(基于IP地址,基于主机名,基于端口号)

孤街醉人 提交于 2019-12-04 16:25:33

Apache的虚拟主机功能 (Virtual Host) 是可以让一台服务器基于IP、主机名或端口号实现提供多个网站服务的技术。

Apache的配置容器

<Directory></Directory>用于对指定目录(可使用Shell通配符)实施额外的配置

<Files></Files>用于对指定文件(可使用Shell通配符)实施额外的配置

< Location></Location>用于对指定URL(可使用Shell通配符)实施额外的配置

<Limit></Limit>用于对指定HTTP方法实施额外的配置

<LimitExcept></LimitExcept>用于对指定HTTP方法之外的方法实施额外的配置

服务目录

/etc/httpd

配置文件

/etc/httpd/conf/httpd.conf     Apache主配置文件

网站数据目录

/var/www/html/var/www/html/:根文档目录

访问日志

/var/log/httpd/access_log

错误日志

/var/log/httpd/error_log

安装Apache服务程序

第1步:在虚拟机软件里选中光盘镜像:

 

 

设备状态设置:启动时链接

第2步:将光盘设备挂载到/media/cdrom目录:

[root@fengnuo-hbza ~]# mkdir -p /media/cdrom

[root@fengnuo-hbza ~]# mount /dev/cdrom /media/cdrom

mount: /dev/sr0 写保护,将以只读方式挂载

 

 

第3步:使用Vim编辑器创建Yum仓库的配置文件

命令:vim /etc/yum.repos.d/rhel7.repo

写入:

[rhel7]

name=rhel7

baseurl=file:///media/cdrom

enabled=1

gpgcheck=0

 

 

 

 

第4步:安装Apache服务程序:

需要注意apache服务程序的软件包名称叫做httpd,因此直接执行yum install apache则是错误的。

命令:yum install httpd

 

 

 

 

第5步:运行Apache服务程序并设置为开机启动:

启动Apache服务程序:

命令:systemctl start httpd

设置为开机自启动:

命令:systemctl enable httpd

打开浏览器后键入http://127.0.0.1,能看到默认页面了吗:

命令:firefox

 

 

 

 

(1)基于IP地址

这种情况很常见:一台服务器拥有多个IP地址,当用户访问不同IP地址时显示不同的网站页面。

第1步:使用nmtui命令为网卡添加多个IP地址(192.168.14.100/20/30):
1.执行命令“nmtui”  2.选择编辑的连接  3.添加IP地址  4.重新启动网卡设备后使用ping命令检查是否配置正确

 

 

 

 

第2步:分别创建网站数据目录。
在/home/wwwroot目录下分别创建三个网站数据目录:

[root@fengnuo-hbza ~]# mkdir -p /home/wwwroot/10

[root@fengnuo-hbza ~]# mkdir -p /home/wwwroot/20

[root@fengnuo-hbza ~]# mkdir -p /home/wwwroot/30

 

 

分别在这三个网站数据目录中写入主页文件,内容为该网站的IP地址:

[root@fengnuo-hbza ~]# echo "IP:192.168.14.100"> /home/wwwroot/10/index.html

[root@fengnuo-hbza ~]# echo "IP:192.168.14.20"> /home/wwwroot/20/index.html

[root@fengnuo-hbza ~]# echo "IP:192.168.14.30"> /home/wwwroot/30/index.html

 

 

第3步:在配置文件中描述基于IP地址的虚拟主机。

进入配置文件

[root@fengnuo-hbza ~]# vim /etc/httpd/conf/httpd.conf

在配置文件最后添加以下内容:

<VirtualHost 192.168.14.100>
DocumentRoot /home/wwwroot/10
ServerName www.linuxprobe.com
<Directory /home/wwwroot/10 >
AllowOverride None
Require all granted
</Directory>
</VirtualHost>

<VirtualHost 192.168.14.20>
DocumentRoot /home/wwwroot/20
ServerName bbs.linuxprobe.com
<Directory /home/wwwroot/20 >
AllowOverride None
Require all granted
</Directory>
</VirtualHost>

<VirtualHost 192.168.14.30>
DocumentRoot /home/wwwroot/30
ServerName tech.linuxprobe.com
<Directory /home/wwwroot/30 >
AllowOverride None
Require all granted
</Directory>
</VirtualHost>

第4步:修改网站数据目录的SELinux安全上下文。
需要分别修改网站数据目录以及网页文件的SELinux安全上下文:

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/10/*

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/20

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/20/*

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/30

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/30/*

 

 

立即恢复SELinux安全上下文:

[root@fengnuo-hbza ~]# restorecon -Rv /home/wwwroot

第5步:分别访问192.168.14.100/20/30验证结果:

 

 

 

 

 

 

请注意:当您完成本实验后请还原虚件冲拟机快照再进行下一个实验,否则可能导致配置文突而报错。

(2)基于主机名

当服务器无法为每个网站都分配到独立IP地址时,可以试试让Apache服务程序自动识别来源主机名或域名然后跳转到指定的网站。

第1步:配置网卡IP地址与hosts文件。
hosts文件作用是定义IP地址与主机名的映射关系,即强制将某个主机名地址解析到指定的IP地址

 

 

命令:vim /etc/hosts

//每行只能写一条,格式为IP地址+空格+主机名(域名)。

192.168.14.100 www.fengnuo-hbza.com

192.168.14.100 bbs.fengnuo-hbza.com

192.168.14.100 tech.fengnuo-hbza.com

 

 

 

 

[root@fengnuo-hbza ~]# mkdir -p /home/wwwroot/www

[root@fengnuo-hbza ~]# mkdir -p /home/wwwroot/bbs

[root@fengnuo-hbza ~]# mkdir -p /home/wwwroot/tech

 

 

分别在网站目录中写入不同的首页文件:

[root@fengnuo-hbza ~]# echo "WWW.fengnuo-hbza.com"> /home/wwwroot/www/index.html

[root@fengnuo-hbza ~]# echo "BBS.fengnuo-hbza.com"> /home/wwwroot/bbs/index.html

[root@fengnuo-hbza ~]# echo "TECH.fengnuo-hbza.com"> /home/wwwroot/tech/index.html

 

 

第3步:在配置文件中描述基于主机名称的虚拟主机。
编辑主配置文件(/etc/httpd/conf/httpd.conf),在主配置文件的末尾按下面格式定义虚拟主机信息:

进入配置文件

[root@fengnuo-hbza ~]# vim /etc/httpd/conf/httpd.conf

<VirtualHost 192.168.14.100>

DocumentRoot "/home/wwwroot/www"

ServerName "www.fengnuo-hbza.com"

<Directory "/home/wwwroot/www">

AllowOverride None

Require all granted    

</directory>

</VirtualHost>

 

<VirtualHost 192.168.14.100>

DocumentRoot "/home/wwwroot/bbs"

ServerName "bbs.fengnuo-hbza.com"

<Directory "/home/wwwroot/bbs">

AllowOverride None

Require all granted

</Directory>

</VirtualHost>

 

<VirtualHost 192.168.14.100>

DocumentRoot "/home/wwwroot/tech"

ServerName "tech.fengnuo-hbza.com"

<Directory "/home/wwwroot/tech">

AllowOverride None

Require all granted

</directory>

</VirtualHost>

读者们可以直接复制上面的参数到主配置文件(/etc/httpd/conf/httpd.conf)的末尾然后重启apache网站服务程序。

第4步:修改网站数据目录的SELinux安全上下文:

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/www

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/www/*

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/bbs

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/bbs/*

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/tech

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/tech/*

让新的SELinux安全上下文立即生效:

[root@fengnuo-hbza ~]# restorecon -Rv /home/wwwroot/

第5步:分别访问网站验证结果

 

 

 

 

 

 

请注意:当您完成本实验后请还原虚拟机快照再进行下一个实验,否则可能导致配置文件冲突而报错。

(3)基于端口号

我们可以让服务器开启多个服务端口后,然后让用户能够通过访问服务器的指定端口来找到想要的网站。

第1步:配置服务器的IP地址:

 

 

第2步:分别创建网站数据目录。

分别创建端口为6111,6222的网站数据目录:

[root@fengnuo-hbza ~]# mkdir -p /home/wwwroot/6111

[root@fengnuo-hbza ~]# mkdir -p /home/wwwroot/6222

分别在网站数据目录中写入不同内容的主页文件:

[root@fengnuo-hbza ~]# echo "port:6111"> /home/wwwroot/6111/index.html

[root@fengnuo-hbza ~]# echo "port:6222"> /home/wwwroot/6222/index.html

 

 

第3步:在配置文件中描述基于端口号的虚拟主机。

进入配置文件:

[root@fengnuo-hbza ~]# vim /etc/httpd/conf/httpd.conf
编辑主配置文件(/etc/httpd/conf/httpd.conf),找到约在42行的Listen 80,并在下面追加:

Listen 6111
Listen 6222

 

 

然后在主配置文件的末尾按下面格式定义虚拟主机信息:

<VirtualHost 192.168.10.10:6111>
DocumentRoot “/home/wwwroot/6111”
ServerName www.linuxprobe.com

<Directory “/home/wwwroot/6111”>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>

<VirtualHost 192.168.10.10:6222>
DocumentRoot “/home/wwwroot/6222”
ServerName bbs.linuxprobe.com
<Directory “/home/wwwroot/6222”>
AllowOverride None
Require all granted
</Directory>
</VirtualHost>

 

 

第4步:修改网站数据目录的SELinux安全上下文并允许端口监听。

修改网站数据目录的安全上下文:

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_user_content_t /home/wwwroot

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_user_content_t /home/wwwroot/6111

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_user_content_t /home/wwwroot/6111/*

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_user_content_t /home/wwwroot/6222

[root@fengnuo-hbza ~]# semanage fcontext -a -t httpd_user_content_t /home/wwwroot/6222/*

 

 

让新的SElinux安全上下文立即生效:

[root@fengnuo-hbza ~]# restorecon -Rv /home/wwwroot/

使用semanage命令搜索在SELinux系统中有关http服务的端口号:

[root@fengnuo-hbza ~]# semanage port -l|grep http

http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010

http_cache_port_t              udp      3130

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

pegasus_http_port_t            tcp      5988

pegasus_https_port_t           tcp      5989

默认包括80,81,443,488,8008,8009,8443,9000却没有咱们定义的端口号,那么添加进去就可以了:

[root@fengnuo-hbza ~]# semanage port -a -t http_port_t -p tcp 6111

[root@fengnuo-hbza ~]# semanage port -a -t http_port_t -p tcp 6222

再来看下SELinux的端口规则(已经添加成功了):

[root@fengnuo-hbza ~]# semanage port -l|grep http

http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010

http_cache_port_t              udp      3130

http_port_t                    tcp      6222, 6111, 80, 81, 443, 488, 8008, 8009, 8443, 9000

pegasus_http_port_t            tcp      5988

pegasus_https_port_t           tcp      5989

 

 

再次尝试启动Apache网站服务程序就没有问题了:

[root@fengnuo-hbza ~]# systemctl restart httpd

 

 第5步:分别访问网站验证结果:

 

 

 

 

 

 

请注意:当您完成本实验后请还原虚拟机快照再进行下一个实验,否则可能导致配置文件冲突而报错。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!