配置apache虛擬主機(jī)

配置apache虛擬主機(jī)通過(guò)下列文章：實(shí)現(xiàn)：同一ip不一致端口對(duì)應(yīng)不一致的站點(diǎn)目錄具體實(shí)現(xiàn)：然后在virtualhost中設(shè)置：DocumnetRoot1DocumnetRoot2我們通常所說(shuō)的虛擬主機(jī)[url=javascript:;]技術(shù)[/url]就是將一臺(tái)（或者者一組）服務(wù)器的資源（系統(tǒng)資源、網(wǎng)絡(luò)帶寬、存儲(chǔ)空間等）按照一定的比例分割成若干臺(tái)相對(duì)獨(dú)立的“小主機(jī)”的技術(shù)。每一臺(tái)這樣的“小主機(jī)”在功能上都能夠?qū)崿F(xiàn)WWW、FTP、Mail等基本的Internet服務(wù)，就像使用獨(dú)立的主機(jī)一樣。目前網(wǎng)站服務(wù)器的虛擬主機(jī)平臺(tái)使用以開(kāi)放的Apache為最多，其次是微軟的WindowsIIS。Apache具有跨平臺(tái)（FreeBSD/Linux/Windows/Solaris/OtherUNIX）、易于保護(hù)與最佳安全性等優(yōu)點(diǎn)。Apache是率先支持基于IP虛擬主機(jī)的服務(wù)器之一。Apache1.1及其更新版本同時(shí)支持基于IP與基于主機(jī)名的虛擬主機(jī)，不一致的虛擬主機(jī)有的時(shí)候會(huì)被稱之基于主機(jī)(host-based)或者非IP虛擬主機(jī)(non-IPvirtualhosts)。用Apache設(shè)置虛擬主機(jī)服務(wù)通常能夠使用兩種方案：基于IP地址的虛擬主機(jī)與基于主機(jī)名字的虛擬主機(jī)，下面我們分別介紹一下它們的實(shí)現(xiàn)方法與優(yōu)缺點(diǎn)。以便大家在具體的應(yīng)用中能夠選擇最合適的實(shí)現(xiàn)方法。一、Apache實(shí)現(xiàn)基于IP地址的虛擬主機(jī)(每個(gè)站點(diǎn)擁有一個(gè)獨(dú)立IP地址)使用這種虛擬主機(jī)方式，首先要在服務(wù)器上為每個(gè)虛擬主機(jī)單獨(dú)設(shè)置一個(gè)IP地址。這些IP地址能夠通過(guò)增加多個(gè)網(wǎng)卡或者者在一個(gè)網(wǎng)卡上設(shè)立多個(gè)IP地址來(lái)完成。有了多個(gè)IP地址后，能夠使用下列兩種方式之一來(lái)設(shè)置Apache。1、為每個(gè)虛擬主機(jī)運(yùn)行一份Apache使用這種方式，每一份Apache程序能夠以單獨(dú)的用戶運(yùn)行，因此各個(gè)虛擬主機(jī)之間互不影響。設(shè)置這種虛擬主機(jī)時(shí)，只要為每一份Apache設(shè)置一套配置文件就能夠了，唯一需要注意的是：務(wù)必使用“Listen”語(yǔ)句，強(qiáng)制每一份Apache僅僅在屬于“自己”的IP地址上接收服務(wù)請(qǐng)求。優(yōu)點(diǎn)：各個(gè)虛擬主機(jī)之間互不干擾，安全性高。缺點(diǎn)：占用系統(tǒng)資源較多。2、多個(gè)虛擬主機(jī)共享同一份Apache使用這種方式，各個(gè)虛擬主機(jī)共享同一份Apache，因此各個(gè)虛擬主機(jī)之間有一定的影響，特別是執(zhí)行CGI程序時(shí)，可能會(huì)帶來(lái)一些嚴(yán)重的安全問(wèn)題。設(shè)置這種虛擬主機(jī)時(shí)，只要為每一個(gè)虛擬主機(jī)設(shè)置類似如下的信息即可：DocumentRoot/www/ghq1…優(yōu)點(diǎn)：占用系統(tǒng)資源比上一種方式少。缺點(diǎn)：安全性低，每個(gè)虛擬主機(jī)仍然需要占用一個(gè)IP地址。Listen80DocumentRoot/www/ghq1DocumentRoot/www/ghq2“DocumentRoot”：指定apache服務(wù)器存放網(wǎng)頁(yè)的根目錄；“ServerName”：同意用戶自行設(shè)置主機(jī)名，這個(gè)名稱將被送到遠(yuǎn)程連接程序，以取代安裝apache服務(wù)器主機(jī)的真實(shí)名稱。與構(gòu)成虛擬主機(jī)的語(yǔ)法結(jié)構(gòu)，其中的IP就是我們?cè)诜?wù)器上綁定的不一致的IP地址，也能夠是IP地址加上通信端口號(hào)（見(jiàn)下面的例子）。Listen0:80Listen0:8080Listen0:80Listen0:8080DocumentRoot/www/ghq1-80DocumentRoot/www/ghq1-8080DocumentRoot/www/ghq2-80DocumentRoot/www/ghq2-8080因此，建立虛擬主機(jī)，我們要做好不一致的IP對(duì)應(yīng)的域名解析[url=javascript:;]工作[/url]，建立相應(yīng)的目錄（如/www/ghq1），將相應(yīng)的主頁(yè)內(nèi)容存放在相應(yīng)的目錄中即可。二、Apache實(shí)現(xiàn)基于主機(jī)名的虛擬主機(jī)服務(wù)(一個(gè)IP地址實(shí)現(xiàn)多個(gè)網(wǎng)站)優(yōu)點(diǎn)：只要一個(gè)IP地址就能夠提供大量的虛擬主機(jī)服務(wù)。缺點(diǎn)：安全性差。保護(hù)這些虛擬主機(jī)時(shí)需要更換配置文件，同時(shí)需要重新啟動(dòng)Apache進(jìn)程才能起作用。因此不適合進(jìn)行大規(guī)模的虛擬主機(jī)服務(wù)。#EnsurethatApachelistensonport80Listen80#ListenforvirtualhostrequestsonallIPaddressesNameVirtualHost*DocumentRoot/www/ghq1#OtherdirectiveshereDocumentRoot/www/ghq2#Otherdirectiveshere當(dāng)我們的IP地址無(wú)法確定的時(shí)候，使用*是很方便的--比如說(shuō)，ISP給我們配置的是動(dòng)態(tài)IP地址（如ADSL撥號(hào)上網(wǎng)），而我們有使用了某種動(dòng)態(tài)域名解析系統(tǒng)時(shí)。由于*匹配任何IP地址，因此在這樣的情況下，不論IP地址如何變化，我們都不需要另外進(jìn)行配置。上述配置就是我們?cè)诮^大多數(shù)情況下使用基于域名的虛擬主機(jī)時(shí)將要用到的。關(guān)于DNS與Apache本文檔的涵義一言以蔽之就是：不要讓Apache在解析配置文件的時(shí)候用到DNS。假如Apache在解析配置文件時(shí)用到了DNS，您的服務(wù)器就會(huì)發(fā)生可靠性的問(wèn)題(也可能根本無(wú)法啟動(dòng))，或者者遭致拒絕(偷竊)服務(wù)攻擊(包含用戶能夠從其他用戶那里偷竊點(diǎn)擊)。一個(gè)簡(jiǎn)單示例拒絕服務(wù)"mainserver"地址避免這些問(wèn)題的小技巧附錄：進(jìn)一步的提示一個(gè)簡(jiǎn)單示例ServerAdminwebgirl@abc.domDocumentRoot/www/abcServerAdminwebgirl@abc.domDocumentRoot/www/abc現(xiàn)在Apache需要DNS對(duì)這個(gè)虛擬主機(jī)進(jìn)行反向域名解析來(lái)確定ServerName。假如反向解析失敗，那么這將導(dǎo)致這個(gè)虛擬主機(jī)部分功能喪失。(在Apache的1.2版本之前，服務(wù)器將不能啟動(dòng))。假如虛擬主機(jī)是基于域名的，它將完全不能使用，但假如它是基于IP的，那么它將很有可能工作。然而，假如Apache不得不為一個(gè)已經(jīng)包含了服務(wù)器域名的服務(wù)器產(chǎn)生一個(gè)完整的URL，那么它將可能產(chǎn)生一個(gè)無(wú)效的URL。下列是一個(gè)能夠避免上述兩個(gè)問(wèn)題的配置片斷.ServerAdminwebgirl@abc.domDocumentRoot/www/abc拒絕服務(wù)另外一種形式就更隱蔽了。比如說(shuō)下面這個(gè)配置片斷：ServerAdminwebgirl@abc.domDocumentRoot/www/abcServerAdminwebguy@def.domDocumentRoot/www/def"mainserver"地址假如您擔(dān)心這樣的查找會(huì)由于您的DNS服務(wù)器沒(méi)有啟動(dòng)而遭到失敗的結(jié)果，您就能夠在/etc/hosts中插入一條記錄來(lái)確定主機(jī)名(此文件中應(yīng)該已經(jīng)存在這條記錄了，否則您的機(jī)器無(wú)法正常啟動(dòng))。然后，您要確認(rèn)您的機(jī)器已經(jīng)配置為當(dāng)DNS解析失敗的情況下，它將會(huì)使用/etc/hosts根據(jù)所使用的操作系統(tǒng)不一致，您可能需要在/etc/resolv.conf或者/etc/nsswitch.conf兩個(gè)文件中選擇一個(gè)進(jìn)行編輯。假如您的服務(wù)器不必由于其他理由而使用DNS，您也許不必在把HOSTRESORDER環(huán)境變量設(shè)置為"local"的情況下運(yùn)行Apache。這都取決于您所使用的操作系統(tǒng)與解析庫(kù)。假如您沒(méi)有使用mod_env來(lái)操縱環(huán)境變量，它還將影響到CGI。強(qiáng)烈建議您參考一下您所使用的操作系統(tǒng)附帶的man幫助或者FAQ。避免這些問(wèn)題的小技巧在VirtualHost中使用IP地址在Listen中使用IP地址確保所有的虛擬主機(jī)擁有顯式的ServerName定義。創(chuàng)建一個(gè)不包含任何服務(wù)頁(yè)面的服務(wù)器附錄：進(jìn)一步的提示涉及到DNS的情況都很讓人不舒服。在Apache1.2中，我們努力想讓服務(wù)器在DNS解析失敗的情況下至少保持能夠啟動(dòng)，但可能我們還是沒(méi)能做到最好。在當(dāng)今重編號(hào)成了務(wù)必的Internet上面，在配置文件中顯式的寫(xiě)明IP地址已經(jīng)成為不合時(shí)宜的行為了。上述盜竊攻擊的解決辦法是，在一個(gè)正向的DNS查詢結(jié)果后部署一個(gè)逆向DNS解析并將兩個(gè)域名進(jìn)行比較。假如不一致，就禁用相應(yīng)的虛擬主機(jī)。這個(gè)方法需要一個(gè)正確配置了的逆向域名解析服務(wù)器(由于FTP服務(wù)器與TCP封裝進(jìn)行的“雙重逆向”DNS處理的普遍應(yīng)用，這已為大部分管理員所熟知了)。在某些情況下，假如沒(méi)有使用IP地址而DNS解析又失敗了，那么正常啟動(dòng)一個(gè)基于域名的虛擬主機(jī)看來(lái)是不可能的。一些諸如禁用部分配置文件這樣的權(quán)宜之計(jì)會(huì)帶來(lái)比根本不能啟動(dòng)更遭的不可預(yù)測(cè)的結(jié)果。與用于封裝一組僅施用于特定虛擬主機(jī)的指令。任何在虛擬主機(jī)配置中能夠使用的指令也同樣能夠在這里使用。當(dāng)服務(wù)器同意了一個(gè)特定虛擬主機(jī)的文檔請(qǐng)求時(shí)，它會(huì)使用封裝在配置段中的指令。地址能夠是虛擬主機(jī)的IP地址；虛擬主機(jī)IP地址對(duì)應(yīng)的完整域名；字符*，僅與NameVirtualHost*配合使用以匹配所有的IP地址；或者是字符串_default_，與基于IP的虛擬主機(jī)聯(lián)用以捕獲所是否具有匹配的IP地址。示例IPv6的地址務(wù)必放入方括號(hào)中指定，否則作為可選項(xiàng)的端口號(hào)將無(wú)法確定。一個(gè)IPv6的示比如下：每個(gè)虛擬主機(jī)務(wù)必對(duì)應(yīng)不一致的IP地址、端口號(hào)或者是不一致的主機(jī)名。在第一種情況下，服務(wù)器所在物理機(jī)器務(wù)必配置為能夠?yàn)槎鄠€(gè)地址同意IP包。（在機(jī)器沒(méi)有多個(gè)網(wǎng)絡(luò)硬件界面的情況下，假如您的操作系統(tǒng)支持，您能夠使用ifconfigalias命令來(lái)達(dá)到這個(gè)目的。）。當(dāng)使用基于IP的虛擬主機(jī)時(shí)，特殊的名稱_default_能夠在沒(méi)有匹配上其它列出的虛擬主機(jī)的情況下作為匹配任何IP地址的虛擬主機(jī)。在沒(méi)有進(jìn)行_default_虛擬主機(jī)的設(shè)定時(shí)，在沒(méi)有IP與請(qǐng)求匹配的情況下，將使用“主服務(wù)器”（包含所有在虛擬主機(jī)配置段之外的配置）的配置。（但請(qǐng)注意：任何匹配NameVirtualHost指令的IP地址既不可能使用"main"服務(wù)器配置，也不可能使用_default_虛擬主機(jī)的配置。參閱基于域名的虛擬主機(jī)文檔獲得更多詳情。）您能夠指定一個(gè)：端口來(lái)改變匹配的端口。假如沒(méi)有指定，它將沿用主服務(wù)器中離它最近的那個(gè)Listen語(yǔ)句指定的值。您也能夠指定：*來(lái)匹配那個(gè)地址上的所有端口。（當(dāng)您使用_default_時(shí)，這是推薦使用的方法。）安全提示：參閱安全提示文檔獲得為什么當(dāng)您存儲(chǔ)[url=javascript:;]日志[/url]文件的目錄關(guān)于啟動(dòng)服務(wù)器以外的用戶來(lái)說(shuō)是可寫(xiě)的會(huì)危及服務(wù)器安全的全面資料。注意：的使用不可能影響到Apache偵聽(tīng)的地址。您也許需要使用Listen來(lái)確保Apache偵聽(tīng)著正確的地址。本文有經(jīng)典論壇劍氣凌人收集整理為調(diào)試程序，本機(jī)安裝iis與apache，無(wú)法同時(shí)使用80端口，現(xiàn)給出解決方法：方法一：IIS5，多IP下共存，IIS為，apache為原文地址c:\Inetpub\Adminscrīptscscrīptadsutil.vbssetw3svc/disablesocketpoolingtrue該命令反饋如下disablesocketpooling:(BOOLEAN)True重啟IISInetpub\Adminscrīpts>cscrīptadsutil.vbssetw3svc/disablesocketpoolingtrue由于DisableSocketPooling在IIS6.0元[url=javascript:;]數(shù)據(jù)庫(kù)[/url]方法二：IIS6，多IP下共存，IIS為，apache為原文地址命令行即命令使用IIS的只監(jiān)聽(tīng)指定的IP及端口命令行netstopApache2netstopiisadmin/ynetSTARTApache2netSTARTw3svc方法三：網(wǎng)上常用的單IP共用80端口方法，只是不推薦，只是使用Apache的代理，速度有影響將apache設(shè)為使用80端口，IIS使用其它端口，比如81，然后將apache作為IIS的代理。LoadModuleproxy_modulemodules/mod_proxy.soLoadModuleproxy_connect_modulemodules/mod_proxy_connect.soLoadModuleproxy_ftp_modulemodules/mod_proxy_ftp.so然后建立一個(gè)虛擬主機(jī)，將該域名的所有訪問(wèn)轉(zhuǎn)向81端口。ServerNameProxyPass/localhostProxyPassReverse/localhost這樣，對(duì)外就能夠只需要一個(gè)端口，即可同時(shí)使用apache與II