Apache 配置与应用

一、构建虚拟 Web 主机的概念

1、虚拟 Web 主机的概念

虚拟Web主机指的是在同一台服务器中运行多个Web站点，中每个站点实际 上并不独立整个服务器，因此被称为”虚拟” Web主机。通过虚拟Web主机服务可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本

使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务 就能够同时支撑大量的Web站点

httpd服务支持的虚拟主机类型包括三种:基于域名；基于IP地址；基于端口

2、基于域名的虚拟主机

为每个虚拟主机使用不同的域名,但是其对应的IP地址是相同的。

例如，www .benet.com和www.accp.com站点的IP地址都是192.168.80.10.这是使用最为普遍的虚拟Web主机类型

3、基于IP地址的虚拟主机

为每个虚拟主机使用不同的域名,且各自对应的IP地址也不相同。

这种方式需要为服务器配备多个网络接口,因此应用并不是非常广泛

4、基于端口的虚拟主机

这种方式并不使用域名、IP地址来区分不同的站点内容，而是使用了不同的TCP端口号,因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问

 

二、基于域名的虚拟主机构建

1、基于域名的虚拟主机构建

(1) 为虚拟主机提供域名解析（DNS正向解析脚本）

方法一：部署DNS域名解析服务器 来提供域名解析

 

方法二：在/etc/hosts 文件中临时配置域名与IP地址的映射关系

echo "20.0.0.13 www.xxx.com" >> /etc/hosts

echo "20.0.0.13 www.web.com" >> /etc/hosts

这里演示的是方法一:

 

 

(2) 为虚拟主机准备网页文档

mkdir -p /var/www/html/xxx

mkdir -p /var/www/html/web

echo "<hl>www.xxx.com</h1>">/var/www/html/xxx/index.html

echo "<hl>www.web.com</h1>">/var/www/html/web/index.html

 

(3) 添加虚拟机主机配置

(4) 设置访问控制 （复制主配置模板）

 

 

 

(4) 加载独立配置文件

 

 

(5) 在客户机访问虚拟 web 主机

1.客户机为win10及相关设置

 

 

2. 在客户及访问虚拟 Web 主机，访问成功

 

 

三、基于IP地址的虚拟主机构建

1、基于IP地址的虚拟主机构建

（1） 设置虚拟网卡 IP 和网段

[root@localhost extra]# ifconfig ens33:1 20.0.0.88/24
[root@localhost extra]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 20.0.0.13 netmask 255.255.255.0 broadcast 20.0.0.255
inet6 fe80::5a00:65fe:1fad:6c2a prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:1c:a7:84 txqueuelen 1000 (Ethernet)
RX packets 30144 bytes 11876073 (11.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14134 bytes 2324164 (2.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens33:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 20.0.0.88 netmask 255.255.255.0 broadcast 20.0.0.255
ether 00:0c:29:1c:a7:84 txqueuelen 1000 (Ethernet)

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 144 bytes 14318 (13.9 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 144 bytes 14318 (13.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:9e:02:1c txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

 

（2）修改虚拟主机配置文件（在上个实验的基础上直接修改IP地址即可）

[root@localhost extra]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

<VirtualHost 20.0.0.13:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/xxx"
ServerName www.xxx.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/xxx.com-error_log"
CustomLog "logs/xxx.com-access_log" common
</VirtualHost>

<VirtualHost 20.0.0.88:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/web"
ServerName www.web.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/web.com-error_log"
CustomLog "logs/web.com-access_log" common
</VirtualHost>

<Directory "/var/www/html">
AllowOverride None
Options None
Require all granted
</Directory>

 

（3）修改http主配置文件，增加监听IP和端口

[root@localhost extra]# vim /usr/local/httpd/conf/httpd.conf 

# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80
Listen 20.0.0.13:80
Listen 20.0.0.88:80
#
# Dynamic Shared Object (DSO) Support

 

 

（4）重启服务，在客户机win10中访问web主机

 [root@localhost extra]# systemctl restart httpd.service

 

四、基于端口的虚拟主机构建

1、基于端口的虚拟主机构建

（1） 修改虚拟主机的配置文件

[root@localhost extra]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

<VirtualHost 20.0.0.13:80>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/xxx"
ServerName www.xxx.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/xxx.com-error_log"
CustomLog "logs/xxx.com-access_log" common
</VirtualHost>

<VirtualHost 20.0.0.13:8080>
#ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/var/www/html/web"
ServerName www.web.com
#ServerAlias www.dummy-host.example.com
ErrorLog "logs/web.com-error_log"
CustomLog "logs/web.com-access_log" common

（2） 修改主配置文件的监听ip和端口

[root@localhost extra]# vim /usr/local/httpd/conf/httpd.conf 

# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80
Listen 20.0.0.13:80
Listen 20.0.0.13:8080
#
# Dynamic Shared Object (DSO) Support

（3） 重启服务，在客户机win10访问虚拟web主机

 

五、Apache 连接保持

操作步骤：

[root@localhost extra]# vim /usr/local/httpd/conf/extra/httpd-default.conf 

KeepAlive On           

#设置是否打开连接保持功能，后面接OFF表示关闭，接ON表示打开。

#可以根据网站的并发请求量决定是否打开，即在高并发时打开连接保持功能，并发量不高时关闭此功能。

 

MaxKeepAliveRequests 100       

#用于设置在一次长连接中可以传输的最大请求数量，超过此最大请求数量就会断开连接，

#最大值的设置决定于网站中网页的内容，一般设置数量会多于网站中所有的元素。

 

KeepAliveTimeout 5     

#设置来自同一个客户端一次连接多次请求之间的最大间隔时间，

#即两次请求之间超过该时间连接就会自动断开，从而避免客户端占用连接资源。

 

[root@localhost extra]# vim /usr/local/httpd/conf/httpd.conf

# Configure mod_proxy_html to understand HTML4/XHTML1
<IfModule proxy_html_module>
Include conf/extra/proxy-html.conf
</IfModule>

 

六、构建Web虚拟目录与用户授权限制

1、构建Web虚拟目录与用户授权限制的操作步骤

（1） 创建用户认证数据文件

[root@localhost ~]# cd /usr/local/httpd/bin

[root@localhost bin]# ls
ab                  apu-1-config      dbmmanage      fcgistarter         htdigest        httxt2dbm
apachectl       apxs                   envvars             htcacheclean    htpasswd     logresolve
apr-1-config   checkgid            envvars-std        htdbm               httpd            rotatelogs

[root@localhost bin]# ./htpasswd -c /usr/local/httpd/conf/user zhangsan
New password:
Re-type new password:
Adding password for user zhangsan
[root@localhost bin]# ./htpasswd /usr/local/httpd/conf/user lisi
New password:
Re-type new password:
Adding password for user lisi
[root@localhost bin]# cat /usr/local/httpd/conf/user
zhangsan:$apr1$0bwNwPJK$DnvqFAPPGOXEFTF9wawQA0
lisi:$apr1$ShWScLzc$hRYUffDCDltE3z2pm8tO5/

2、添加用户授权配置

（1） 先将配置文件还原（之前实验做了很多改动，可能会很乱任意出错）

[root@localhost conf]# ls
extra httpd.conf magic mime.types original user
[root@localhost conf]# cp httpd.conf{,.bak1}   #将之前修改的配置文件备份
[root@localhost conf]# ls
extra httpd.conf httpd.conf.bak1 magic mime.types original user
[root@localhost conf]# cp httpd.conf{,.bak}
[root@localhost conf]# ls
extra httpd.conf httpd.conf.bak httpd.conf.bak1 magic mime.types original user

[root@localhost conf]# cp httpd.conf{,.bak}
[root@localhost conf]# ls

[root@localhost conf]# cp httpd.conf.bak httpd.conf    #将配置文件还原
cp：是否覆盖"httpd.conf"？ yes
[root@localhost conf]# vim httpd.conf