Apache 的配置与应用

一、构建虚拟 Web 主机虚拟

Web主机指的是在同一台服务器中运行多个Web站点，其中每一个站点实际上并不独立占用整个服务器，因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本。

使用httpd服务可以非常方便地构建虚拟主机服务器，只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点，从而实现一台主机对外提供多个 web 服务，每个虚拟主机之间是独立的，互不影响的。

httpd服务支持的虚拟主机类型包括以下三种:

基于域名：为每个虚拟主机使用不同的域名，但是其对应的 IP 地址是相同的。例如，www.benet.com 和 www.accp.com 站点的 IP 地址都是 192.168.146.10。这是使用最为普遍的虚拟 Web 主机类型。（相同的IP 相同的端口 不同的域名）

基于IP地址：为每个虚拟主机使用不同的域名，且各自对应的IP地址也不相同。这种方式需要为服务器配备多个网络接口，因此应用并不是非常广泛。（不同的IP 相同的端口）

基于端口：这种方式并不使用域名、IP地址来区分不同的站点内容，而是使用了不同的TCP端口号，因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。（相同的IP 不同的端口）

1.1 基于域名的虚拟主机

1．为虚拟主机提供域名解析

在/etc/hosts 文件中临时配置域名与IP地址的映射关系
echo "192.168.146.10 www.benet.com" >> /etc/hosts
echo "192.168.146.10 www.accp.com" >> /etc/hosts

​2.为虚拟主机准备网页文档

mkdir -p /usr/local/httpd/htdocs/benet
mkdir -p /usr/local/httpd/htdocs/accp
echo "<h1>www.benet.com</h1>" > /usr/local/httpd/htdocs/benet/index.html
echo "<h1>www.accp.com</h1>" > /usr/local/httpd/htdocs/accp/index.html

​3.添加虚拟主机配置

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf           #源码编译安装的虚拟主机配置文件路径
#vim /etc/httpd/conf.d/vhosts.conf      #RPM或YUM安装的虚拟主机配置文件路径

<VirtualHost 192.168.146.10:80>                             #设置虚拟主机配置区域
#    ServerAdmin webmaster@dummy-host.example.com           #设置管理员邮箱，这行可忽略或注释
    DocumentRoot "/usr/local/httpd/htdocs/benett"                       #设置网站根目录
    ServerName www.benet.com                                #设置Web站点的完整域名（主机名+域名）
#    ServerAlias www.dummy-host.example.com
    ErrorLog "logs/benet-error_log"                     #设置错误日志文件的路径
    CustomLog "logs/benet-access_log" common            #设置访问日志文件的路径
</VirtualHost>

​4.设置访问控制

<Directory "/usr/local/httpd/htdocs">                 #设置目录访问权限
  Options None                      #不启用任何的服务器特性
  AllowOverride None                    #不允许重写Apache默认配置  
  Require all granted                   #允许所有主机访问
</Directory>

​5.加载独立的配置文件

vim /usr/local/httpd/conf/httpd.conf            #源码编译安装的httpd服务主配置文件路径
--483行--取消注释
Include conf/extra/httpd-vhosts.conf            #加载独立的配置文件

#vim /etc/httpd/conf/httpd.conf   #RPM或YUM安装的httpd服务主配置文件路径
IncludeOptional conf.d/*.conf   #最后一行已默认开启此项

#保存退出后重启服务
systemctl restart httpd

​6.在客户机中访问虚拟 Web 主机

http://www.benet.com
http://www.accp.com

1.2 基于IP地址的虚拟主机

ifconfig ens37:0 192.168.146.11 netmask 255.255.255.0
ifconfig ens37:0 192.168.146.11/24

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.146.10:80>                 
    DocumentRoot "/usr/local/httpd/htdocs/benet"            
    ServerName www.benet.com                    
    ErrorLog "logs/benet-error_log"         
    CustomLog "logs/benet-access_log" common
</VirtualHost>

<VirtualHost 192.168.146.11:80>                 
    DocumentRoot "/usr/local/httpd/htdocs/accp"         
    ServerName www.accp.com                 
    ErrorLog "logs/accp-error_log"          
    CustomLog "logs/accp-access_log" common
</VirtualHost>

<Directory "/usr/local/httpd/htdocs"> 
    Options None            
    AllowOverride None      
    Require all granted     
</Directory>

vim /usr/local/httpd/conf/httpd.conf  
--53行--插入
Listen 192.198.146.11:80

#保存退出 重启服务
systemctl restart httpd 

#在客户机中浏览器访问虚拟 Web 主机
http://192.168.80.10
http://192.168.80.100
vim /usr/local/httpd/conf/httpd.conf  
--53行--插入
Listen 192.198.146.11:80

#保存退出 重启服务
systemctl restart httpd 

#在客户机中浏览器访问虚拟 Web 主机
http://192.168.146.10
http://192.168.146.11

1.3 基于端口的虚拟主机

vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<VirtualHost 192.168.146.10:80>                 
    DocumentRoot "/usr/local/httpd/htdocs/benet"            
    ServerName www.benet.com                    
    ErrorLog "logs/benet-error_log"         
    CustomLog "logs/benet-access_log" common
</VirtualHost>

<VirtualHost 192.168.146.10:8080>                   
    DocumentRoot "/usr/local/httpd/htdocs/accp"         
    ServerName www.accp.com                 
    ErrorLog "logs/accp-error_log"          
    CustomLog "logs/accp-access_log" common
</VirtualHost>

<Directory "/usr/local/httpd/htdocs"> 
    Options None            
    AllowOverride None      
    Require all granted     
</Directory>

vim /usr/local/httpd/conf/httpd.conf  
--53行--插入
Listen 192.198.146.10:8080

systemctl restart httpd 

在客户机中浏览器访问虚拟 Web 主机
http://192.168.146.10:80
http://192.168.146.10:8080

二、Apache 连接保持

vim /usr/local/httpd/conf/extra/httpd-default.conf

KeepAlive On      #设置是否打开连接保持功能，后面接OFF表示关闭，接ON表示打开。可以根据网站的并发请求量决定是否打开，即在高并发时打开连接保持功能，并发量不高时关闭此功能。

MaxKeepAliveRequests 100    #用于设置在一次长连接中可以传输的最大请求数量，超过此最大请求数量就会断开连接，最大值的设置决定于网站中网页的内容，一般设置数量会多于网站中所有的元素。

KeepAliveTimeout 5    #设置来自同一个客户端一次连接多次请求之间的最大间隔时间，即两次请求之间超过该时间连接就会自动断开，从而避免客户端占用连接资源。

2.1 构建Web虚拟目录与用户授权限制

1.创建用户认证数据文件

cd /usr/local/httpd/bin
./htpasswd -c /usr/local/httpd/conf/user zhangsan
./htpasswd /usr/local/httpd/conf/user lisi
#-c选项表示新建用户数据文件，缺省时则表示指定的用户数据文件已经存在，用于添加新的用户或修改现有用户的密码。

cat /usr/local/httpd/conf/user    #确认用户数据文件

​2.添加用户授权配置​

vim /usr/local/httpd/conf/httpd.conf
--末行添加--
Alias /test /usr/local/httpd/htdocs/test     #设置虚拟目录的根目录，/test为虚拟目录名称   
      
<Directory "/usr/local/httpd/htdocs/test">            #设置虚拟目录配置区域
   AuthName "Hello!"                   #定义受保护的领域名称，会在认证对话框中显示
   AuthType Basic                      #设置认证的类型，Basic表示基本认证
   AuthUserFile /usr/local/httpd/conf/user      #设置用于保存用户账号和密码的认证文件的路径
   Require valid-user                     #开启用户认证，只有认证文件中的合法用户才能访问
   #authgroupfile /usr/local/httpd/conf/group   #设置用于保存组账号和密码的认证文件的路径
   #Require user zhangsan                 #仅允许指定用户访问
   #Require group zhangsan                #仅允许指定组访问      
</Directory>

​3．验证用户访问授权​

mkdir -p /usr/local/httpd/htdocs/test
echo "<h1>this is vdir test</h1>" > /usr/local/httpd/htdocs/test/index.html
systemctl restart httpd


systemctl restart httpd
 
在客户机中浏览器访问
http://192.168.146.10:80/test