---

构建虚拟 Web 主机

虚拟Web主机指的是在同一台服务器中运行多个Web站点，其中每一个站点实际上并不独立占用整个服务器，因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本。

使用httpd服务可以非常方便地构建虚拟主机服务器，只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点，从而实现一台主机对外提供多个 web 服务，每个虚拟主机之间是独立的，互不影响的。

httpd服务支持的虚拟主机类型包括以下三种:

1.基于域名：为每个虚拟主机使用不同的域名，但是其对应的 IP 地址是相同的。例如，www.benet.com 和 www.accp.com 站点的 IP 地址都是 192.168.154.10。这是使用最为普遍的虚拟 Web 主机类型。

2.基于IP地址：为每个虚拟主机使用不同的域名，且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口，因此应用并不是非常广泛。

3.基于端口：这种方式并不使用域名、IP地址来区分不同的站点内容，而是使用了不同的TCP端口号，因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。

基于域名的虚拟主机

1．为虚拟主机提供域名解析

方法一：部署DNS域名解析服务器 来提供域名解析
DNS脚本：

#!/bin/bash
read -p "请输入你要解析的域名：" FQDN
read -p "请输入你要解析的IP地址：" LAN_IP
DOMAIN=${FQDN#*.}
HOSTNAME=${FQDN%%.*}

mount /dev/sr0 /mnt &> /dev/null
rpm -ivh /mnt/Packages/bind-9.9.4-50.el7.x86_64.rpm &> /dev/null
cp /etc/named.conf{,.bak}
sed -i -e '13 s/127.0.0.1/any/' -e '19 s/localhost/any/' /etc/named.conf
cp /etc/named.rfc1912.zones{,.bak}
sed -i '24 a zone "'$DOMAIN'" IN {\n\ttype master;\n\tfile "'${DOMAIN}'.zone";\n\tallow-update { none; };\n};\n' /etc/named.rfc1912.zones
cp -p /var/named/named.localhost /var/named/${DOMAIN}.zone
sed -i -e '2 s/rname.invalid./admin/' -e '9 s/127.0.0.1/'$LAN_IP'/' -e '$a '$HOSTNAME' IN A '$LAN_IP'' -e '10d' /var/named/${DOMAIN}.zone

systemctl restart named
echo "nameserver $LAN_IP" > /etc/resolv.conf
echo '--------------------------------------'
echo "nslookup $FQDN"
nslookup $FQDN

vim /etc/named.rfc1912.zones #添加benet
cd /var/named
cp -p accp.com.zone benet.com.zone
systemctl restart named

方法二：在/etc/hosts 文件中临时配置域名与IP地址的映射关系
echo “192.168.80.10 www.benet.com” >> /etc/hosts
echo “192.168.80.10 www.accp.com” >> /etc/hosts

2.为虚拟主机准备网页文档

mkdir -p /var/www/html/benet
mkdir -p /var/www/html/accp
echo "<h1>this is accp test web!</h1>" > /var/www/html/accp/index.html
echo "<h1>this is benet test web!</h1>" > /var/www/html/benet/index.html

3.添加虚拟主机配置

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf #源码编译安装的虚拟主机配置文件路径
#vim /etc/httpd/conf.d/vhosts.conf #RPM或YUM安装的虚拟主机配置文件路径

<VirtualHost 192.168.154.10:80>				    	#设置虚拟主机配置区域
#ServerAdmin webmaster@dummy-host.example.com		#设置管理员邮箱，这行可忽略
    DocumentRoot "/var/www/html/benet"				#设置网站根目录
    ServerName www.benet.com						#设置Web站点的完整域名（主机名+域名）
#ServerAlias www.dummy-host.example.com
    ErrorLog "logs/benet.com-error_log"				#设置错误日志文件的路径
    CustomLog "logs/benet.com-access_log" common	#设置访问日志文件的路径
</VirtualHost>

<VirtualHost 192.168.154.10:80>					
    DocumentRoot "/var/www/html/accp"			
    ServerName www.accp.com					
    ErrorLog "logs/accp.com-error_log"			
    CustomLog "logs/accp.com-access_log" common
</VirtualHost>

4.设置访问控制

vim /usr/local/httpd/conf/httpd.conf #复制以下的代码到httpd-vhosts.conf文件里

<Directory "/var/www/html"> 								#设置目录访问权限
	Options None											#不启用任何的服务器特性
	AllowOverride None										#不允许重写Apache默认配置	
	Require all granted										#允许所有主机访问
</Directory>

Options指令解释：
Options指令的主要作用是控制特定目录将启用哪些服务器特性。可以在Apache服务配置文件的虚拟主机配置(VirtualHost)、特定目录配置(Directory)以及.htaccess文件中使用。
Options指令常用选项：
None：表示不启用任何的服务器特性。
FollowSymLinks：服务器允许在此目录中使用符号连接（软链接）。
Indexes：如果输入的网址对应服务器上的一个文件目录，而此目录中又没有Apache配置文件中的DirectoryIndex指令指定的文件（例如： DirectoryIndex index.html index.php），则列出该目录下的所有文件。
MultiViews：如果客户端请求的路径可能对应多种类型的文件，那么服务器将根据客户端请求的具体情况自动选择一个最匹配客户端要求的文件。例如，在服务器站点的file文件夹下中存在名为hello.jpg和hello.html的两个文件，此时用户输入 http://localhost/file/hello ，如果在 file文件夹下并没有 hello子目录，那么服务器将会尝试在 file目录下查找形如 hello.*的文件，然后根据用户请求的具体情况返回最匹配要求的 hello.jpg或者 hello.html。
All：表示除 MultiViews之外的所有特性。这也是Options指令的默认设置。

AllowOverride指令解释：
.htaccess(分布式隐含配置文件)：提供了针对每个目录改变配置的方法，即在一个特定的目录中放置一个包含特定指令的文件，其中的指令作用于此目录及其所有子目录。
当AllowOverride设置成None时，相应的配置目录下的.htaccess文件是不被读取的，即无法生效。
当AllowOverride设置成All时，每一次请求访问相应目录下的文件时，都会读取.htaccess文件的配置，意味着原Apache指令会被.htaccess文件中的指令重写。
从性能和安全性考虑，一般都尽可能避免使用.htaccess文件，任何希望放在.htaccess文件中的配置，都可放在主配置文件（httpd.conf）的 <Directory>段中，而且高效。因此AllowOverride属性一般都配置成None 。

地址限制策略：
Require all granted：允许所有主机访问。
Require all denied：拒绝所有主机访问。
Require local：仅允许本地主机访问。
Require [not] host <主机名或域名列表>：允许或拒绝指定主机或域名访问。
Require [not] ip <IP 地址或网段列表>：允许或拒绝指定 IP 地址网络访问。

5.加载独立的配置文件

vim /usr/local/httpd/conf/httpd.conf #源码编译安装的httpd服务主配置文件路径
–483行–取消注释
Include conf/extra/httpd-vhosts.conf #加载独立的配置文件

#vim /etc/httpd/conf/httpd.conf #RPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf #最后一行已默认开启此项

systemctl restart httpd

6.在客户机中访问虚拟 Web 主机

http://www.benet.com
http://www.accp.com

基于IP地址的虚拟主机

ifconfig ens33:0 192.168.154.130/24
ifconfig ens33:0 192.168.154.131/24

vim /usr/local/httpd/conf/httpd.conf
–53行–插入
Listen 192.198.154.130:80
Listen 192.198.154.131:80

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

systemctl restart httpd

在客户机中浏览器访问虚拟 Web 主机
http://192.168.154.130
http://192.168.154.131

基于端口的虚拟主机

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf

vim /usr/local/httpd/conf/httpd.conf

Apache 连接保持

vim /usr/local/httpd/conf/extra/httpd-default.conf

KeepAlive On
#设置是否打开连接保持功能，后面接OFF表示关闭，接ON表示打开。可以根据网站的并发请求量决定是否打开，即在高并发时打开连接保持功能，并发量不高时关闭此功能。

MaxKeepAliveRequests 100
#用于设置在一次长连接中可以传输的最大请求数量，超过此最大请求数量就会断开连接，最大值的设置决定于网站中网页的内容，一般设置数量会多于网站中所有的元素。

KeepAliveTimeout 5
#设置来自同一个客户端一次连接多次请求之间的最大间隔时间，即两次请求之间超过该时间连接就会自动断开，从而避免客户端占用连接资源。

构建Web虚拟目录与用户授权限制

Web虚拟目录(别名目录)

vim /var/www/html/
mkdir test

vim /usr/local/httpd/conf/httpd.conf

1.创建用户认证数据文件

cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/conf/user zhangsan
./htpasswd /usr/local/httpd/conf/user lisi
#-c选项表示新建用户数据文件，缺省时则表示指定的用户数据文件已经存在，用于添加新的用户或修改现有用户的密码。

cat /usr/local/httpd/conf/user #确认用户数据文件

2.添加用户授权配置

vim /usr/local/httpd/conf/httpd.conf

3.验证用户访问授权

在客户机中浏览器访问

Apache 日志分割

使用Apache 自带 rotatelogs 分割工具，将 Apache 的日志进行按每天的日期自动分割。

vim /usr/local/httpd/conf/httpd.conf
–275行–修改
ErrorLog “| /usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400” #分割错误日志
–305行–修改
CustomLog “| /usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400” combined #分割访问日志

#开头的 | 为管道符号。
#-l选项表示使用本地时间为时间基准。
#86400表示一天，即每天生成一个新的日志文件。