金鱼哥RHCA回忆录:RH358配置Web服务器--使用 Apache HTTPD 对虚拟主机进行配置和故障排除
介绍虚拟主机的配置和常见排错。
🎹 个人简介:大家好,我是 金鱼哥,CSDN运维领域新星创作者,华为云·云享专家
📚个人资质:CCNA、HCNP、CSNA(网络分析师),软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言:努力不一定成功,但要想成功就必须努力🔥
1. 通过 VIrtual Hosts(虚拟主机)提供多个网站
虚拟主机允许一个web服务器为多个网站提供内容。web服务器可以根据客户端连接到的服务器的特定IP地址或客户端HTTP请求中的站点名称,使用不同的配置设置提供不同的内容。
当启动多个服务器来服务许多低流量站点的成本效益不高时,通常使用虚拟主机。例如,这在共享托管环境中很常见。
2. 配置Apache HTTPD虚拟主机
使用<virtua lHost>块指令覆盖虚拟主机主配置文件中的设置。每个虚拟主机都有自己的块。
在/etc/httpd/ conf.d/中单独的以.conf结尾的配置文件中配置虚拟主机是一种很好的做法。这使得部署和更新主机变得更容易,而不会影响web服务器配置的其他部分。
下面的示例是/etc/httpd/conf.d/site1.conf,它为site1设置了一个虚拟主机。它侦听服务器的192.168.0.1 IP地址。
<Directory /srv/site1/www> # <Directory> 块定义在虚拟主机的 DocumentRoot 中提供网页
Require all granted
AllowOverride None
</Directory>
<VirtualHost 192.168.0.1:80>
# 虚拟主机定义。对到达地址 192.168.0.1:80 的流量配置此虚拟主机
DocumentRoot /srv/site1/www
# 此 DocumentRoot 设置仅适用于此虚拟主机,并覆盖主配置文件中的设置
ServerName site1.example.com
# 网站的名称。如果多个网站共享相同的 IP 地址,则将使用此设置和客户端的 HTTP 请求的主机名来确定是否将使用此虚拟主机。必须只⼀个 ServerName。如果某⼀站点响应多个名称(如 www.example.com 和 example.com),可使用ServerAlias 指令添加它们
ServerAdmin webmaster@site1.example.com
# 覆盖主配置文件中的设置。不同的虚拟主机可能有不同的ServerAdmin 用户
ErrorLog "logs/site1_error_log" # 此虚拟主机相关的错误日志的位置
CustomLog "logs/site1_access_log" combined # 此虚拟主机相关的访问日志的位置
</VirtualHost>
将所有主服务器指令放在任何虚拟主机设置之前是一个很好的做法。这使得配置更容易理解。如果没有为虚拟主机显式设置,将使用主配置中的相同设置。
控制虚拟主机的选择
如果每个虚拟主机都配置了自己的私有IP地址,那么它就被称为基于IP的虚拟主机(首先匹配)。
如果多个虚拟主机共享相同的IP地址,确定将流量发送到哪个虚拟主机的唯一方法是检查客户端的HTTP请求和虚拟主机的serverName和ServerAlias指令。这种配置中的虚拟主机有时称为基于名称的虚拟主机。在过去,基于名称的虚拟主机不能提供安全服务,但现在已经不是这样了。
<virtualHost>指令的IP地址部分可以用星号(*)通配符替换,以匹配web服务器上的所有地址。
选择用于处理客户端请求的虚拟主机块,如下所示:
-
当请求到达时,httpd首先尝试将传入连接的地址和端口与具有显式IP地址和端口集的虚拟主机匹配。如果匹配失败,则检查带有通配符IP地址的虚拟主机。如果恰好有一个匹配的虚拟主机定义,则使用基于ip的虚拟主机。
-
如果有多个虚拟主机定义匹配,这就是基于名称的虚拟主机。如果客户端的HTTP请求包含一个Host: header, 识别服务器,客户端试图达到,寻找第一个虚拟主机列表加载的实现方式在头文件的名称作为其ServerName或ServerAlias,使用的是虚拟主机。当/etc/httpd/conf中包含有多个虚拟主机*.conf文件时,它们按系统的排序顺序加载(通常按文件名的字母顺序)。
-
如果有一个虚拟主机定义,包含<virtualHost>指令的IP地址部分。替换为_default_,它有一个匹配的端口,没有其他虚拟主机匹配,该虚拟主机将被使用。(匹配通配符IP地址的虚拟主机使用该定义,而不是同样匹配default_的虚拟主机)
-
如果没有匹配的虚拟主机定义,“主”服务器配置将为请求服务。
3. 虚拟主机故障排除
在对虚拟主机进行故障排除时,有许多方法可以提供帮助。
-
为每个虚拟主机配置一个单独的DocumentRoot,带有标识内容。
-
为每个虚拟主机配置单独的日志文件,包括错误日志和访问日志。
-
计算httpd解析虚拟主机定义的顺序。包含的文件将根据文件名以字母数字排序的顺序读取。
-
逐个禁用虚拟主机,隔离问题。虚拟主机定义可以注释出配置文件,所包含的配置文件可以临时改名为不以.conf结尾的内容。
-
journalctl -u httpd.service 可显示仅限于与 httpd 服务相关的日志
4. 课本练习
[student@workstation ~]$ lab web-virtual start
-
将设置一个web服务器,使用基于名称的虚拟主机提供多个网站。
-
每个名称的DNS CNAME记录已设置为解析为servera机器的名称。
1. 安装软件
[root@servera ~]# yum -y install httpd
2. 创建内容目录
[root@servera ~]# mkdir -p /srv/{default,www-x.lab.example.com}/www
[root@servera ~]# echo "Coming Soon!" > /srv/default/www/index.html
[root@servera ~]# echo "www-x" > /srv/www-x.lab.example.com/www/index.html
[root@servera ~]# restorecon -Rv /srv/
Relabeled /srv/default/www from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/default/www/index.html from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/www-x.lab.example.com/www from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Relabeled /srv/www-x.lab.example.com/www/index.html from unconfined_u:object_r:var_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
3. 按要求创建虚拟主机
[root@servera ~]# vim /etc/httpd/conf.d/00-default-vhost.conf
<VirtualHost _default_:80>
DocumentRoot /srv/default/www
CustomLog "logs/default-vhost.log" combined
<Directory /srv/default/www>
Require all granted
</Directory>
</VirtualHost>
[root@servera ~]# vim /etc/httpd/conf.d/01-www-x.lab.example.com-vhost.conf
<VirtualHost *:80>
ServerName www-x.lab.example.com
ServerAlias www-x
DocumentRoot /srv/www-x.lab.example.com/www
CustomLog "logs/www-x.lab.example.com.log" combined
<Directory /srv/www-x.lab.example.com/www>
Require all granted
</Directory>
</VirtualHost>
注意:因为Directory指令嵌套在virtualHost指令中,所以它只应用于这个虚拟主机。其他虚拟主机使用这个目录的设置继承自主配置。这有助于确保对虚拟主机文档根的访问只授予拥有它的虚拟主机。
4. 启动并设置好防火墙
[root@servera ~]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@servera ~]# firewall-cmd --permanent --add-service=http
[root@servera ~]# firewall-cmd --reload
5. 测试访问
[student@workstation ~]$ curl http://www-x.lab.example.com
www-x
[student@workstation ~]$ curl http://www-x
www-x
[student@workstation ~]$ curl http://servera.lab.example.com
Coming Soon!
[student@workstation ~]$ curl http://172.25.250.10
Coming Soon!
完成实验
[student@workstation ~]$ lab web-virtual finish
总结
- 配置虚拟主机提供Web服务。
- 虚拟主机故障排错。
RHCA认证需要经历5门的学习与考试,还是需要花不少时间去学习与备考的,好好加油,可以噶🤪。
以上就是【金鱼哥】对 第八章 配置Web服务器–使用 Apache HTTPD 对虚拟主机进行配置和故障排除 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。
💾红帽认证专栏系列:
RHCSA专栏:戏说 RHCSA 认证
RHCE专栏:戏说 RHCE 认证
此文章收录在RHCA专栏:RHCA 回忆录
如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。
如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!
- 点赞
- 收藏
- 关注作者
评论(0)