站長資訊網虛擬Web主機指的是在同一臺服務器中運行多個Web站點,其中的每個站點實際并不獨立占用整個服務器,因此被稱為“虛擬”Web主機。通過虛擬Web主機服務可以充分利用服務器的硬件資源,從而大大降低網站構建及運行成本。
使用httpd服務可以非常方便地構建虛擬主機服務器,只需要運行一個httpd服務就能同事支撐大量的Web站點。
httpd服務支持的虛擬主機類型包括以下三種:
基于域名:為每個虛擬主機使用不同的域名,但是其對應的IP地址是相同的;
基于IP地址:為每個虛擬主機使用不同的域名,其各自對應的IP地址也不相同;
基于端口:這種方式并不使用域名、IP地址來區分不同的站點內容,而是使用不同的TCP端口,因此用戶在瀏覽不同的虛擬站點時需要同時指定端口號才能訪問。
這幾種虛擬Web主機中,基于域名的虛擬主機是使用最為廣泛的;基于IP地址和基于端口的虛擬主機一般只適用于公司內部。
基于域名主機的虛擬主機實現步驟:
1.為虛擬主機提供域名解析
首先需要搭建DNS服務以便提供域名解析,搭建DNS服務詳細步驟可以參考博文CentOS 7搭建DNS服務,這里只介紹關鍵配置信息:
[root@localhost /]# vim /etc/named.conf //修改DNS服務主配置文件 ………… //省略部分內容 zone "a.com" IN { type master; file "a.com.zone"; }; zone "b.com" IN { type master; file "b.com.zone"; }; [root@localhost /]# vim /var/named/a.com.zone //編寫a.com區域配置文件 $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS www.a.com. www IN A 192.168.1.1 [root@localhost /]# vim /var/named/b.com.zone //編寫b.com區域配置文件 $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS www.b.com. www IN A 192.168.1.1 [root@localhost /]# systemctl start named //啟動DNS服務 [root@localhost /]# nslookup > www.a.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: www.a.com Address: 192.168.1.1 > www.b.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: www.b.com Address: 192.168.1.1 //測試解析2.為虛擬主機準備網頁文檔
[root@localhost /]# mkdir -p /var/www/html/acom [root@localhost /]# mkdir -p /var/www/html/bcom [root@localhost /]# echo "<h1>www.a.com</h1>" > /var/www/html/acom/index.html [root@localhost /]# echo "<h1>www.b.com</h1>" > /var/www/html/bcom/index.html //文件存放位置可以自定義3.添加虛擬主機配置
當虛擬Web主機的數量較多時,建議使用獨立的虛擬主機配置文件,然后在httpd服務的主配置文件通過Include加載這些配置。這樣可以將對httpd服務的主配置文件的修改減至最少,更方便配置內容的維護。
root@localhost /]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf //創建獨立的配置文件 <VirtualHost *:80> //*表示所有地址 ServerAdmin webmaster@a.com //管理員郵箱地址 DocumentRoot "/var/www/html/acom" //設置a虛擬站點區域 ServerName www.a.com //域名 ServerAlias www.dummy-host.example.com //別名 ErrorLog "logs/www.a.com.error_log" //錯誤日志 CustomLog "logs/www.a.com.access_log" common //訪問日志 <Directory "/var/www/html"> Require all granted //允許所有主機訪問 </Directory> </VirtualHost> <VirtualHost *:80> ServerAdmin webmaster@b.com DocumentRoot "/var/www/html/bcom" ServerName www.b.com ServerAlias www.dummy1-host.example.com ErrorLog "logs/www.b.com.error_log" CustomLog "logs/www.b.com.access_log" common <Directory "/var/www/html"> Require all granted </Directory> </VirtualHost> [root@localhost /]# vim /usr/local/httpd/conf/httpd.conf //編寫httpd服務的主配置文件 ………… //省略部分內容 Include conf/extra/httpd-vhosts.conf //加載獨立的配置文件 [root@localhost /]# systemctl start httpd //啟動httpd服務4.客戶機訪問測試
基于IP地址的虛擬主機實現步驟
實驗環境中,所以在服務器上模擬一個IP地址
[root@localhost /]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0 //復制網卡配置文件 [root@localhost network-scripts]# vim ifcfg-ens33:0 //修改剛才復制的網卡配置文件 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33:0 //必須修改 UUID=fddc7556-c28d-4149-afb8-13356cdeb279 DEVICE=ens33:0 //必須修改 ONBOOT=yes IPADDR=192.168.1.11 //必須修改 [root@localhost network-scripts]# ifdown ens33:0;ifup ens33:0 //重新加載ens33:0網卡的配置文件 [root@localhost network-scripts]# ifconfig ens33:0 ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.11 netmask 255.255.255.0 broadcast 192.168.1.255 ether 00:0c:29:98:42:5d txqueuelen 1000 (Ethernet) [root@localhost /]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf //修改虛擬主機配置文件 <VirtualHost 192.168.1.1:80> //把*改為IP地址 ServerAdmin webmaster@a.com DocumentRoot "/var/www/html/acom" ServerName www.a.com ServerAlias www.dummy-host.example.com ErrorLog "logs/www.a.com.error_log" CustomLog "logs/www.a.com.access_log" common <Directory "/var/www/html"> Require all granted </Directory> </VirtualHost> <VirtualHost 192.168.1.11:80> //把*改為IP地址 ServerAdmin webmaster@b.com DocumentRoot "/var/www/html/bcom" ServerName www.b.com ServerAlias www.dummy1-host.example.com ErrorLog "logs/www.b.com.error_log" CustomLog "logs/www.b.com.access_log" common <Directory "/var/www/html"> Require all granted </Directory> </VirtualHost> [root@localhost /]# systemctl restart httpd //重新加載httpd服務客戶機訪問測試
基于端口的虛擬主機實現步驟
修改虛擬主機配置文件
root@localhost /]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@a.com DocumentRoot "/var/www/html/acom" ServerName www.a.com ServerAlias www.dummy-host.example.com ErrorLog "logs/www.a.com.error_log" CustomLog "logs/www.a.com.access_log" common <Directory "/var/www/html"> Require all granted </Directory> </VirtualHost> <VirtualHost *:8080> //修改端口信息 ServerAdmin webmaster@b.com DocumentRoot "/var/www/html/bcom" ServerName www.b.com ServerAlias www.dummy1-host.example.com ErrorLog "logs/www.b.com.error_log" CustomLog "logs/www.b.com.access_log" common <Directory "/var/www/html"> Require all granted </Directory> </VirtualHost> Listen 8080 //監聽8080端口,寫在主配置文件或虛擬主機配置文件都可以 [root@localhost /]# systemctl restart httpd //重新加載httpd服務強烈建議,修改端口信息的時候,千萬不能修改為1~1024之間的端口,因為這些端口已經被系統服務使用!
客戶機訪問測試
虛擬目錄實現步驟
[root@localhost httpd-2.4.25]# mkdir /yum [root@localhost httpd-2.4.25]# echo "<h1>www.yum.com</h1>" > /yum/index.html //創建虛擬目錄測試文件 [root@localhost httpd-2.4.25]# vim /usr/local/httpd/conf/httpd.conf //編寫httpd服務主配置文件 ………… //省略部分內容 Alias /test "/yum" //定義虛擬目錄“/test”,物理路徑為“/yum” <Directory "/yum"> //定義目錄訪問權限 Options Indexes MultiViews FollowSymLinks //固定格式,這項可以忽略 AllowOverride None //固定格式。這項可以忽略 Order allow,deny //匹配順序為先允許,后拒絕,這項可以忽略 Allow from all //設置允許所有人訪問,這項可以忽略 Require all granted //對這個目錄給予授權 </Directory> [root@localhost httpd-2.4.25]# systemctl restart httpd //重新啟動httpd服務客戶機測試訪問
如果想針對虛擬目錄開啟身份驗證
將上面的配置做如下修改:
[root@localhost httpd]# vim /usr/local/httpd/conf/httpd.conf //修改httpd服務主配置文件 ………… //省略部分內容 Alias /test "/yum" <Directory "/yum"> Options Indexes MultiViews FollowSymLinks //固定格式可以省略 AllowOverride None //固定格式可以省略 AuthName "test" //定義受保護的領域名稱,該內容將在瀏覽器彈出的認證對話框中顯示 AuthType Basic //設置認證的類型,Basic為基本的認證 AuthUserFile /usr/local/httpd/user //設置用于保存用戶賬號、密碼的認證文件路徑 Require valid-user //要求只有認證文件中的合法用戶才能訪問。valid-user表示所有合法用戶 </Directory> [root@localhost htdocs]# cd /usr/local/httpd/ [root@localhost httpd]# bin/htpasswd -c /usr/local/httpd/conf/123.txt xiaozhang New password: Re-type new password: Adding password for user xiaozhang [root@localhost httpd]# systemctl restart httpd //重新啟動httpd服務針對Web網站設置用戶限制,可以參考博文:CentOS 7 中httpd服務的用戶限制詳解
客戶機訪問測試
如果虛擬目錄針對虛擬主機,請在虛擬主機配置文件中添加。
