金鱼哥RHCA回忆录:RH358配置Web服务器--使用 Apache HTTPD 对虚拟主机进行配置和故障排除

举报
金鱼哥 发表于 2022/05/07 10:20:57 2022/05/07
【摘要】 第八章 配置Web服务器--使用 Apache HTTPD 对虚拟主机进行配置和故障排除

介绍虚拟主机的配置和常见排错。

🎹 个人简介:大家好,我是 金鱼哥,CSDN运维领域新星创作者,华为云·云享专家
📚个人资质:CCNA、HCNP、CSNA(网络分析师),软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言:努力不一定成功,但要想成功就必须努力🔥


1. 通过 VIrtual Hosts(虚拟主机)提供多个网站

虚拟主机允许一个web服务器为多个网站提供内容。web服务器可以根据客户端连接到的服务器的特定IP地址或客户端HTTP请求中的站点名称,使用不同的配置设置提供不同的内容。

当启动多个服务器来服务许多低流量站点的成本效益不高时,通常使用虚拟主机。例如,这在共享托管环境中很常见。


2. 配置Apache HTTPD虚拟主机

使用<virtua lHost>块指令覆盖虚拟主机主配置文件中的设置。每个虚拟主机都有自己的块。

在/etc/httpd/ conf.d/中单独的以.conf结尾的配置文件中配置虚拟主机是一种很好的做法。这使得部署和更新主机变得更容易,而不会影响web服务器配置的其他部分。

下面的示例是/etc/httpd/conf.d/site1.conf,它为site1设置了一个虚拟主机。它侦听服务器的192.168.0.1 IP地址。

<Directory /srv/site1/www>  # <Directory> 块定义在虚拟主机的 DocumentRoot 中提供网页
    Require all granted
    AllowOverride None
</Directory>

<VirtualHost 192.168.0.1:80> 
# 虚拟主机定义。对到达地址 192.168.0.1:80 的流量配置此虚拟主机
DocumentRoot /srv/site1/www 
# 此 DocumentRoot 设置仅适用于此虚拟主机,并覆盖主配置文件中的设置
ServerName site1.example.com
# 网站的名称。如果多个网站共享相同的 IP 地址,则将使用此设置和客户端的 HTTP 请求的主机名来确定是否将使用此虚拟主机。必须只⼀个 ServerName。如果某⼀站点响应多个名称(如 www.example.com 和 example.com),可使用ServerAlias 指令添加它们
ServerAdmin webmaster@site1.example.com
# 覆盖主配置文件中的设置。不同的虚拟主机可能有不同的ServerAdmin 用户
    ErrorLog "logs/site1_error_log"                  # 此虚拟主机相关的错误日志的位置
    CustomLog "logs/site1_access_log" combined   # 此虚拟主机相关的访问日志的位置
</VirtualHost>

将所有主服务器指令放在任何虚拟主机设置之前是一个很好的做法。这使得配置更容易理解。如果没有为虚拟主机显式设置,将使用主配置中的相同设置。


控制虚拟主机的选择

如果每个虚拟主机都配置了自己的私有IP地址,那么它就被称为基于IP的虚拟主机(首先匹配)

如果多个虚拟主机共享相同的IP地址,确定将流量发送到哪个虚拟主机的唯一方法是检查客户端的HTTP请求和虚拟主机的serverName和ServerAlias指令。这种配置中的虚拟主机有时称为基于名称的虚拟主机。在过去,基于名称的虚拟主机不能提供安全服务,但现在已经不是这样了。

<virtualHost>指令的IP地址部分可以用星号(*)通配符替换,以匹配web服务器上的所有地址。

选择用于处理客户端请求的虚拟主机块,如下所示:

  • 当请求到达时,httpd首先尝试将传入连接的地址和端口与具有显式IP地址和端口集的虚拟主机匹配。如果匹配失败,则检查带有通配符IP地址的虚拟主机。如果恰好有一个匹配的虚拟主机定义,则使用基于ip的虚拟主机。

  • 如果有多个虚拟主机定义匹配,这就是基于名称的虚拟主机。如果客户端的HTTP请求包含一个Host: header, 识别服务器,客户端试图达到,寻找第一个虚拟主机列表加载的实现方式在头文件的名称作为其ServerName或ServerAlias,使用的是虚拟主机。当/etc/httpd/conf中包含有多个虚拟主机*.conf文件时,它们按系统的排序顺序加载(通常按文件名的字母顺序)。

  • 如果有一个虚拟主机定义,包含<virtualHost>指令的IP地址部分。替换为_default_,它有一个匹配的端口,没有其他虚拟主机匹配,该虚拟主机将被使用。(匹配通配符IP地址的虚拟主机使用该定义,而不是同样匹配default_的虚拟主机)

  • 如果没有匹配的虚拟主机定义,“主”服务器配置将为请求服务。


3. 虚拟主机故障排除

在对虚拟主机进行故障排除时,有许多方法可以提供帮助。

  • 为每个虚拟主机配置一个单独的DocumentRoot,带有标识内容。

  • 为每个虚拟主机配置单独的日志文件,包括错误日志和访问日志。

  • 计算httpd解析虚拟主机定义的顺序。包含的文件将根据文件名以字母数字排序的顺序读取。

  • 逐个禁用虚拟主机,隔离问题。虚拟主机定义可以注释出配置文件,所包含的配置文件可以临时改名为不以.conf结尾的内容。

  • journalctl -u httpd.service 可显示仅限于与 httpd 服务相关的日志


4. 课本练习

[student@workstation ~]$ lab web-virtual start

  • 将设置一个web服务器,使用基于名称的虚拟主机提供多个网站。

  • 每个名称的DNS CNAME记录已设置为解析为servera机器的名称。


1. 安装软件

[root@servera ~]# yum -y install httpd

2. 创建内容目录

[root@servera ~]# mkdir -p /srv/{default,www-x.lab.example.com}/www

[root@servera ~]# echo "Coming Soon!" > /srv/default/www/index.html
[root@servera ~]# echo "www-x" > /srv/www-x.lab.example.com/www/index.html

[root@servera ~]# restorecon -Rv /srv/
Relabeled /srv/default/www from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/default/www/index.html from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/www-x.lab.example.com/www from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/www-x.lab.example.com/www/index.html from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0

3. 按要求创建虚拟主机

[root@servera ~]# vim /etc/httpd/conf.d/00-default-vhost.conf
<VirtualHost _default_:80>
  DocumentRoot /srv/default/www
  CustomLog "logs/default-vhost.log" combined
  <Directory /srv/default/www>
    Require all granted
  </Directory>
</VirtualHost>

[root@servera ~]# vim /etc/httpd/conf.d/01-www-x.lab.example.com-vhost.conf
<VirtualHost *:80>
  ServerName www-x.lab.example.com
  ServerAlias www-x
  DocumentRoot /srv/www-x.lab.example.com/www
  CustomLog "logs/www-x.lab.example.com.log" combined
  <Directory /srv/www-x.lab.example.com/www>
    Require all granted
  </Directory>
</VirtualHost>

注意:因为Directory指令嵌套在virtualHost指令中,所以它只应用于这个虚拟主机。其他虚拟主机使用这个目录的设置继承自主配置。这有助于确保对虚拟主机文档根的访问只授予拥有它的虚拟主机。


4. 启动并设置好防火墙

[root@servera ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@servera ~]# firewall-cmd --permanent --add-service=http
[root@servera ~]# firewall-cmd --reload

5. 测试访问

[student@workstation ~]$ curl http://www-x.lab.example.com
www-x
[student@workstation ~]$ curl http://www-x
www-x
[student@workstation ~]$ curl http://servera.lab.example.com
Coming Soon!
[student@workstation ~]$ curl http://172.25.250.10
Coming Soon!

完成实验

[student@workstation ~]$ lab web-virtual finish


总结

  • 配置虚拟主机提供Web服务。
  • 虚拟主机故障排错。

RHCA认证需要经历5门的学习与考试,还是需要花不少时间去学习与备考的,好好加油,可以噶🤪。

以上就是【金鱼哥】对 第八章 配置Web服务器–使用 Apache HTTPD 对虚拟主机进行配置和故障排除 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

💾红帽认证专栏系列:
RHCSA专栏:戏说 RHCSA 认证
RHCE专栏:戏说 RHCE 认证
此文章收录在RHCA专栏:RHCA 回忆录

如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。

如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200