Linux运维实战之Apache服务器的高级配置（虚拟主机、status）

wer21213

Apache服务的配置分为三段：
1、全局配置（the 'global environment'）：对主服务器或虚拟机都有效，且有些功能是服务器自身工作属性；
2、主服务器（main server）：主站属性；
3、虚拟主机（Virtual Hosts）：虚拟主机及属性定义
上次博文我们主要讨论了前两段配置，这次博文我们就来重点说说第三段（虚拟主机）的配置及Apache服务器的一些高级配置
【本次博文的主要内容】

• httpd的虚拟主机
• httpd的statues
• curl命令的使用
• httpd的压缩功能
  

---

一、httpd的虚拟主机：
1、什么是虚拟主机：
虚拟主机是在同一台主机中搭建基于不同主机名、端口号及基于不同 IP 的多个网站服务的技术，可以为运行在同一物理机器上的各个网站指配不同的 IP 和端口, 也可让多个网站拥有不同的主机名
虚拟主机的类型：
一共有三种类型的虚拟主机：

• 基于端口虚拟主机：一个IP、一个主机名对应多个端口
• 基于IP虚拟主机：一个主机名、同一个端口对应多个IP地址
• 基于主机名（FQDN）的虚拟主机：一个IP地址、一个端口对应多个主机名
  

【实验环境】：
一台CentOS6.4虚拟机作为web服务器兼DNS服务器，一台windows 7的虚拟机做客户端规划如下：
域名：webtest.com      192.168.1.0/24
DNS：ns1.webtest.com        192.168.1.58     CentOS6.4
Web：httpd.webtest.com（别名：apache.webtest.com）   192.168.1.58   CentOS6.4
win7客户端：192.168.1.201    DNS指向192.168.1.58
2.1：DNS和Apache2.2的基本配置：
2.1.1：在192.168.1.58的CentOS虚拟机上安装并配置好DNS服务，配置文件的内容如下图所示：

区域解析文件webtest.com.zone的内容如下图所示：

说明：DNS的配置参考我前面的博文，这里不再赘述（参考博文：http://www.iyunv.com/thread-40070-1-1.html）。
2.1.2：在192.168.1.58的CentOS虚拟机上通过yum安装好httpd2.2，做好基本配置并在DocumentRoot目录下创建好默认的index.html文件（Apache2.2的基本配置参见博文：http://www.iyunv.com/thread-73317-1-1.html）：

2.1.3：在win7虚拟机上配置好网络，特别注意将DNS指向我们配置好的DNS服务器（192.168.1.58）：

2.1.4：在win7客户端的浏览器中输入相应网址测试两台web服务器及DNS的配置结果：
直接输入Apache服务器的IP地址的访问结果：

输入网址的访问结果：

上面的网址即为我们DNS里设置的web服务器的主机A记录，因此可以看到DNS和Web服务工作正常哈。
2.2：配置虚拟主机：
2.2.1：配置虚拟主机的前提条件：
虚拟主机与主服务器不能并存，因此需要先关闭主服务器，即找到主服务器段的DocumentRoot，将其注释掉：

然后用一个容器类指令来定义虚拟主机：

1 2 3 4 5

ServerName     DocumentRoot "" #说明：ServerName和DocumentRoot就是一个虚拟主机最基本的两个配置，但可以为每个虚拟主机定义更多的属性：日志、用户访问控制等等

2.2.2：配置基于端口的虚拟主机：
1、在Apache2.2上的配置如下所示：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

#（1）找到httpd.conf文件中虚拟主机段，做如下配置：      ServerName  www.80.com          #不是根据主机名来定义，因此此处可任意写      DocumentRoot "/website/host1"   #80端口的虚拟主机网站根目录设置为此处         ServerName  www.8080.com      DocumentRoot "/website/host2"   #8080端口的虚拟主机网站根目录设置为此处 #（2）配置监听端口（同时监听80、8080端口）： Listen 80 Listen 8080 #（3）保存退出并检查语法： [iyunv@Centos ~]# httpd -t Warning: DocumentRoot [/website/host1] does not exist   #网站根目录不存在啊，创建即可 Warning: DocumentRoot [/website/host2] does not exist Syntax OK #（4）创建网站根目录： [iyunv@Centos ~]# mkdir -pv /website/{host1,host2} mkdir: created directory `/website' mkdir: created directory `/website/host1' mkdir: created directory `/website/host2' #（5）在上面创建的host1、host2目录下创建默认主页面： [iyunv@Centos ~]# mkdir -pv /website/{host1,host2} mkdir: created directory `/website' mkdir: created directory `/website/host1' mkdir: created directory `/website/host2' [iyunv@Centos ~]# vim /website/host1/index.html www.80.com [iyunv@Centos ~]# vim /website/host2/index.html www.8080.com #（6）重新启动httpd服务（因为改动了端口号） [iyunv@Centos ~]# service httpd restart

在客户端浏览器中验证配置：


说明：基于端口号的虚拟主机配置在生产环境中用的不多，因为客户端访问Web服务器都是用的80端口，客户端并不知道所配置的其他端口是什么。
2.2.3：配置基于IP的虚拟主机：
1、在Apache2.2上的配置如下所示：
（1）为当前虚拟机添加一个地址，IP的配置结果如下：

（2）在/var/named/webtest.com.zone区域解析文件中添加一条主机A记录：

保存退出，并从新加载DNS的配置文件和区域解析文件；
（3）编辑httpd.conf，找到虚拟主机配置段做如下配置：

1 2 3 4 5 6 7 8

ServerName www.a.com      DocumentRoot "/website/host1"      ServerName www.b.org      DocumentRoot "/website/host2"

（4）修改host1/index.html和host2/index.html，内容如下：

（7）重启httpd服务并在win7虚拟机的浏览器中测试结果：

可以看到，因为DNS轮询的结果，我们实现了基于IP的虚拟主机。
说明：
1、基于IP的虚拟主机配置在生产环境中用的也不多，因为公网IP日益短缺并且没分配一个公网IP就意味着多支付一笔昂贵的费用哈。
2、基于IP的虚拟主机是通过DNS的轮询机制来实现的。

2.2.4：配置基于主机名（FQDN）的虚拟主机：
正是因为上面2种虚拟主机不常用，因此有了第三种虚拟主机：基于主机名的虚拟主机
1、原理：
思考一个问题：我们在浏览器中输入域名访问网站，最终结果是域名被DNS解析成了IP地址，主机和主机之间只能通过IP来通信。如此不同的主机名对应同一个IP如何实现？
【答】：基于主机名（多个主机名对应一个IP）的虚拟主机，是通过HTTP协议中请求报文首部的Host属性来实现的哈，因此也被称作基于主机头的虚拟主机。参见下图：

2、配置步骤：
（1）编辑httpd.conf，找到虚拟主机配置段做如下配置：
  
说明：NameVirtualHost指令只用在Apache2.2及其以前的版本中，Apache2.4以后的版本就不需要该指令了。
（2）创建网站目录并提供默认主页面文件：

（3）在DNS的区域解析库文件/var/named/webtest.com.zone中修改主机记录文件，如下图所示：

（4）重启DNS服务和httpd服务：

（5）在win7虚拟机的浏览器中测试结果：
查看访问www.webtest.com的结果：


查看访问httpd.webtest.com的结果（用开发者工具查看消息头信息）：

说明：
1、基于主机名（FQDN）的虚拟主机是用的最多的一种虚拟主机。
2、对于Apache2.2及其以前的版本，基于主机名的虚拟主机的定义需要通过NameVirtualHost指令来定义，Apache2.4以后的版本则不需要。
3、基于主机名的虚拟主机是通过HTTP协议请求报文首部的Host属性来实现的，故而也称为基于主机头的虚拟主机。

2.2.5：配置混合类型的虚拟主机：
以上三种虚拟主机可以混合使用，具体过程如下所示：
1、编辑httpd.conf文件：
（1）定义监听端口：

（2）定义虚拟主机：

2、创建不同虚拟主机的网站根目录及默认页面：

3、修改DNS的区域解析文件/var/named/webtest.com.zone：

4、重启DNS服务和httpd服务：

5、在win7虚拟机的浏览器中测试结果：
基于主机名的虚拟主机：

基于IP的虚拟机：

基于端口号的虚拟主机：

6、为基于端口号的虚拟主机配置基于组的访问控制：
每个虚拟主机的配置互不影响，可以单独为指定的虚拟主机单独配置诸如日志、用户访问控制等属性。下面就以基于端口号的虚拟主机为例，为其配置基于组的访问控制：
（1）修改httpd.conf配置文件：

（2）创建用户认证文件：

（3）创建组文件/website/vhost_PORT/.htgroup：

（4）重读httpd配置文件：

（5）在win7虚拟机的浏览器中测试结果：

提供用户名和密码后就可以看到访问页面了哈：

---

二、httpd的status（服务器状态信息）：
开启原则：status在需要时才开启，就算需要开启，也尽量以最少的信息输出为原则（因为开启status会影响服务器性能）
开启方法：通过开启status_module模块允许Apache服务器生成状态报告
1、查看当前Apache服务器是否启用了mod_status模块：

2、status是通过容器类指令来定义的，具体如下所示：

1 2 3 4 5 6 7

#Locaton容器类指令表示：我们要通过哪个URL路径访问下面定义的status（URL可以自定义）     SetHandler server-status    #server-status是处理器名称，SetHandler指令用于设置处理器     AuthName "Status"    #定义用户访问控制（服务器状态信息不能让所有人查看）     AuthType Basic     AuthUserFile /etc/httpd/conf/.statuspass     Require valid-user

通过ExtendedStatus指令可以查看更为详细的status信息：

1	ExtendedStatus On|Off    #开启或关闭扩展的status信息（默认是关闭的）

3、举例说明：
（1）编辑httpd.conf文件，启用status_module模块（默认就是启用的）：

（2）找到，取消注释：

（3）保存退出后重读配置文件：

（4）在win7虚拟机的浏览器中访问/server-status：

（5）开启ExtendedStatus以查看更为详细的status信息：

（6）保存退出并重读配置文件，然后在客户端浏览器再次访问server-status页面：

说明：
1、服务器的status会影响服务器的性能，如果没有必要建议关闭。就算需要开启，也尽量让其输出最基本的信息；
2、服务器的status信息一般不允许所有用户查看，因此建议设置用户访问控制；

---

三、curl命令的使用：

curl是基于URL语法在命令行方式下工作的文件传输工具，它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证，并且支持HTTP的POST、PUT等方法， FTP上传， kerberos认证，HTTP上传，代理服务器， cookies， 用户名/密码认证， 下载文件断点续传，上载文件断点续传,，http代理服务器管道（ proxy tunneling）， 甚至它还支持IPv6， socks5代理服务器,，通过http代理服务器上传文件到FTP服务器等等，功能十分强大（类似于迅雷，但curl还是一个基于命令行的浏览器）。

1 2 3 4 5 6 7 8 9 10 11 12

curl的常用选项：     -A/--user-agent  设置用户代理发送给服务器     -basic 使用HTTP基本验证     --tcp-nodelay 使用TCP_NODELAY选项     -e/--referer  来源网址     --cacert  CA证书 (SSL)     --compressed 要求返回是压缩的形势     -H/--header 自定义头信息传递给服务器     -I/--head 只显示响应报文首部信息     --limit-rate  设置传输速度     -u/--user 设置服务器的用户和密码     -0/--http1.0 使用HTTP 1.0

举例说明：
1、只显示响应报文首部信息：

2、模拟Referer（从某个页面跳转过来）：

---

四、httpd支持压缩功能：
使用deflate_module模块可以压缩页面以优化网络传输速度

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

# Restrict compression to these MIME types     # 指定对某些MIME的格式文件进行压缩     AddOutputFilterByType DEFLATE text/plain     AddOutputFilterByType DEFLATE text/html     AddOutputFilterByType DEFLATE application/xhtml+xml     AddOutputFilterByType DEFLATE text/xml     AddOutputFilterByType DEFLATE application/xml     AddOutputFilterByType DEFLATE application/x-javascript     AddOutputFilterByType DEFLATE text/javascript     AddOutputFilterByType DEFLATE text/css        # Level of compression (Highest 9 - Lowest 1)     # 配置压缩等级（1-9），9为最高等级，压缩比例最大，但消耗CPU资源也越多     DeflateCompressionLevel 9           # 对某些不支持压缩的浏览器进行部分压缩或不压缩     # Netscape 4.x has some problems.     BrowserMatch ^Mozilla/4 gzip-only-text/html            # Netscape 4.06-4.08 have some more problems     BrowserMatch ^Mozilla/4.0[678] no-gzip            # MSIE masquerades as Netscape, but it is fine     BrowserMatch MSI[E] !no-gzip !gzip-only-text/html

---

小结：
【httpd配置的注意点】：
1、指令的分类：指令与容器类指令

首字母大写，形如ServerRoot  “”被称为指令
用一对尖括号括起来形如：被称为容器类指令

2、指令的继承性：

httpd的指令是有继承特性的，例如我们先定义了一个容器类指令，如下所示：

1 2 3 4 5 6

Options  Indexes  FollowSymLinks #随后，我们又定义了一个容器类指令：         Options   Indexes    #这里没有显式定义FollowSymLinks，会继承上面的定义哈 # [+-] 指令：  +FollowSymLinks明确添加该属性   -FollowSymLinks明确说不使用该属性

---

本次博文的内容就这么多哈，欢迎各位大大拍砖~~ 下次我们来讨论下加密/解密、CA及通过https来实现基于SSL协议的Apache。