澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

Apache的虚拟主机配置部署,httpd虚拟主机

实验拓扑图:

在上一次的测试中可以看到在访问AWStats日志分析系统时,并不需要提高账号和密码,只要知道对应的网址就可以获知web站点的访问情况,这给服务器带来了安全隐患。为了更好的控制对网站资源的访问,可以待定的网站目录添加访问授权。

实验拓扑图:

Apache虚拟主机:

一台WEB服务器发布单个网站会非常浪费资源,所以一台WEB服务器上会发布多个网站,

在一台服务器上发布多网站,也称之为部署多个虚拟主机,WEB虚拟主机配置方法有三种:

    基于单IP多个Socket端口;

    基于多IP地址一个端口;

    基于单IP一个端口不同域名。

         RedHat6.5  httpd实验的大概步骤

澳门新浦京娱乐场网站 1

部署AWStats 

澳门新浦京娱乐场网站 2

Apache WEB服务器安装:

1)安装apr:

[root@localhost src]# wget http://archive.apache.org/dist/apr/apr-1.5.2.tar.gz
[root@localhost src]# tar xf apr-1.5.2.tar.gz
[root@localhost src]# cd apr-1.5.2
[root@localhost apr-1.5.2]# ./configure --prefix=/usr/local/apr
[root@localhost apr-1.5.2]# make && make install

2)安装apr-util:

[root@localhost src]# wget http://archive.apache.org/dist/apr/apr-util-1.5.4.tar.gz
[root@localhost src]# tar xf apr-util-1.5.4.tar.gz 
[root@localhost src]# cd apr-util-1.5.4
[root@localhost apr-util-1.5.4]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
[root@localhost apr-util-1.5.4]# make && make install

3)编译httpd-2.4:

[root@localhost src]# yum -y install pcre-devel openssl-devel libevent-devel
[root@localhost src]# wget http://archive.apache.org/dist/httpd/httpd-2.4.10.tar.bz2
[root@localhost src]# tar xf httpd-2.4.10.tar.bz2
[root@localhost src]# cd httpd-2.4.10
[root@localhost httpd-2.4.10]# ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --enable-rewrite --enable-defalte --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork --with-pcre --with-zlib --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/
[root@localhost httpd-2.4.10]# make && make install

4)启动httpd:

[root@localhost ~]# echo 'export PATH=/usr/local/apache/bin:$PATH' > /etc/profile.d/httpd.sh
[root@localhost ~]# source /etc/profile.d/httpd.sh

澳门新浦京娱乐场网站 3

基于一个端口不同域名配置:

1)创建虚拟主机配置文件httpd-vhosts.conf,该文件默认已存在,只需去掉httpd.conf主配置文件中#号即可

[root@localhost ~]# vim /usr/local/apache/conf/httpd.conf

澳门新浦京娱乐场网站 4

2)配置虚拟主机:

[root@localhost ~]# vim /usr/local/apache/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>                        #监听所有网卡的80端口
    DocumentRoot "/usr/local/apache/htdocs/www1"       #虚拟主机发布目录
    ServerName www.a.com                   #虚拟主机完整域名
    ErrorLog "logs/www.a.com-error_log"            #错误日志路径
    CustomLog "logs/www.a.com-access_log" common        #访问日志路径
    <Location /server-status>             #提供状态信息,且仅允许tom用户访问
        SetHandler server-status
        AuthType basic
        AuthName "Fortom"
        AuthUserFile "/usr/local/apache/conf/.htpasswd"
        Require user tom
    </Location>
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "/usr/local/apache/htdocs/www2"
    ServerName www.b.com
    ErrorLog "logs/www.b.com-error_log"
    CustomLog "logs/www.b.com-access_log" combined
    <Directory "/usr/local/apache/htdocs/www2">      #设置www2目录权限,不允许192.168.2.0网段任意主机访问
        Options None
        AllowOverride None
        Order deny,allow
        Deny from 192.168.2.0/24
    </Directory>
</VirtualHost>

3)创建虚拟主机发布目录:

[root@localhost ~]# mkdir -p /usr/local/apache/htdocs/{www1,www2}
[root@localhost ~]# echo '<h1>www.a.com Pages</h1>' > /usr/local/apache/htdocs/www1/index.html
[root@localhost ~]# echo '<h1>www.b.com Pages</h1>' > /usr/local/apache/htdocs/www2/index.html

4)创建tom用户:
[root@localhost ~]# htpasswd -cm /usr/local/apache/conf/.htpasswd tom
[root@localhost ~]# apachectl restart

 5)测试虚拟主机:

修改客户端hosts文件,域名能够解析到服务器ip

澳门新浦京娱乐场网站 5

6)测试server-status:

澳门新浦京娱乐场网站 6

7)测试www2访问权限:

澳门新浦京娱乐场网站 7

 

https加密配置:

建立私有CA:

生成私钥:

[root@localhost CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)

#生成自签证书:

[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:ym
Organizational Unit Name (eg, section) []:Ops
Common Name (eg, your name or your server's hostname) []:www.a.com
Email Address []:admin@a.com

#提供辅助文件:
[root@localhost CA]# touch index.txt
[root@localhost CA]# echo 01 >serial

#生成私钥:
[root@localhost CA]# mkdir /usr/local/apache/ssl
[root@localhost CA]# cd /usr/local/apache/ssl
[root@localhost ssl]# (umask 077; openssl genrsa -out httpd.key 1024)

#生成证书请求:

[root@localhost ssl]# openssl req -new -key httpd.key -out httpd.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:ym
Organizational Unit Name (eg, section) []:Ops
Common Name (eg, your name or your server's hostname) []:www.a.com
Email Address []:admin@a.com

#CA签发证书:
[root@localhost ssl]# ls
httpd.csr  httpd.key
[root@localhost ssl]# openssl ca -in httpd.csr -out httpd.crt
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Nov  3 12:05:53 2017 GMT
            Not After : Nov  3 12:05:53 2018 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = bj
            organizationName          = ym
            organizationalUnitName    = Ops
            commonName                = www.a.com
            emailAddress              = admin@a.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                47:68:63:A8:C4:51:9E:E5:33:7A:CD:AF:72:8E:F9:C0:A1:01:92:D2
            X509v3 Authority Key Identifier: 
                keyid:76:96:79:13:59:48:85:EC:D6:FE:4D:C5:2D:29:24:E3:A9:24:6C:3D

修改配置文件,启用SSL模块:

[root@localhost ssl]# vim /usr/local/apache/conf/httpd.conf

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

SSL配置:

[root@localhost ssl]# vim /usr/local/apache/conf/extra/httpd-ssl.conf 

Listen 443
<VirtualHost _default_:443>
    DocumentRoot "/usr/local/apache/htdocs/www1"
    ServerName www.a.com:443
    SSLCertificateFile /usr/local/apache/ssl/httpd.crt
    SSLCertificateKeyFile /usr/local/apache/ssl/httpd.key
    <Directory "/usr/local/apache/htdocs/www1">
        SSLOptions  StdEnvVars
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>

https访问:

 澳门新浦京娱乐场网站 8

#解包
tar zxf httpd-2.2.17.tar.gz -C /usr/src
#切换到目录
cd /usr/src/httpd-2.2.17/
#编译
./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi && make && make install
#确认安装结果
ls /usr/local/httpd/
#优化执行路径
ln -s /usr/local/httpd/bin/
/usr/local/bin/
ls -l /usr/local/bin/httpd /usr/local/bin/apachectl
#查看版本
httpd -v
#添加httpd系统服务
cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd
#!/bin/sh
# chkconfig: 35 85 15
# description: Startup script for the Apache HTTP Server
chkconfig --add httpd
chkconfig --list httpd*

实验要求:

一、客户机地址限制

实验要求:

#配置域名解析
IP
192.168.174.130
网站名称
www.benet.com
 /etc/hosts修改配置文件

1、  搭建WEB服务器,能访问默认站点,并使用awstats软件能监控到默认站点的访问情况。

通过配置选项Order、Deny from、allow from 可以根据客户机名和主机名或者ip地址来决定是否允许客户端的访问,其中order配置项用于限制顺序,Deny from和allow from、配置项用于设置具体的限制内容。

1、  WEB服务器:

#配置httpd.conf
vim /usr/local/httpd/conf/httpd.conf
97行
ServerName www.benet.com
#检查
/usr/local/httpd/bin/apachectl -t
Syntax OK
#启动httpd服务
[root@lianxi httpd-2.2.15]# /etc/init.d/httpd start
[root@lianxi httpd-2.2.15]# netstat -anpt |grep httpd
tcp 0 0 :::80 :::* LISTEN 54646/httpd
#部署网页文档
[root@lianxi httpd-2.2.15]# cat /usr/local/httpd/htdocs/index.html
<html><body><h1>It works!</h1></body></html>
#在网页上访问
www.benet.com
#查看日志
tail /usr/local/httpd/logs/access_log
登陆信息等
tail /usr/local/httpd/logs/error_log
故障日志 notice是告警

2、  修改Apache的主配置文件,设置1.10只能访问awstats网站,客户端修改IP地址测试。

allow,deny:先“允许“后”拒绝“默认拒绝所有,未明确允许的客户机地址

  1. 使用源码包apache实现。安装完成后,并优化执行路径。

  2. 启动服务后,客户端通过

#全局配置
ServerRoot 服务器根目录
Listen 设置监听端口
User 设置运行httpd进程时用户身份
Group设置运行httpd进程时组身份
ServerName 设置web站点
ServerAdmin设置管理员E-mail地址
DocumentRoot 设置网站站点目录
Directorylndex 设置网站默认的索引页(首页)可设置多个首页文件 以空格分开
ErrorLog 设置错误日志文件的路径
LogLevel 设置记录日志的级别路径 默认级别为warn(警告)
CustomLog 设置访问日志路径类型 common(通用格式)
PidFile 设置用于保存httpd进程号(PID)的文件
CharsetDefault 设置字符集
Include 包含一个配置文件内容,可以将一些特殊功能配置放到一个单独的文件中
再将Include配置项将其包含到httpd.conf这样便于独立配置功能的维护而不影响主配置文件

3、  修改Apache的主配置文件,客户端访问awstats网站,需用户授权(zhangsan)才能访问。

deny,allow:先”拒绝“后“允许”默认允许所有,未明确拒绝的客户机地址

2、  DNS服务器:

#区域配置
114行
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
Options:配置在特定目录使用哪些特性,常用的值和基本含义如下:
FollowSymLinks: 在该目录下允许文件系统使用符号连接。
AllowOverride:允许存在于.htaccess文件中的指令类型(.htaccess文件名是可以改变的,其文件名由AccessFileName指令决定):
Order:控制在访问时Allow和Deny两个访问规则哪个优先:
Allow:允许访问的主机列表(可用域名或子网,例如:Allow from 192.168.0.0/16)。
Deny:拒绝访问的主机列表。
Deny from all禁止访问

4、  在web服务器实现虚拟主机

使用allow from和deny from配置时,需要设置客户机的地址构成完整的限制策略,地址的形式可以是ip地址,网络地址,主机名和域名使用名称all时表示任意地址,限制策略的格式如下:

  1. 安装DNS所需的软件包

  2. 创建一个正向区域(benet.com),并将www.benet.com解析为WEB服务器的IP地址。

  3. 启动服务后,客户端通过

#安装AWStats分析系统
wget
tar zxf awstats-7.3.tar.gz
mv awstats-7.3 /usr/local/awstats

  1. 基于域名

  2. 基本IP

  3. 基于端口

Deny from address1 address2 ****

3、  Awstats日志监控服务器

#创建配置文件
cd /usr/local/awstats/tools/
chmod x awstats_configure.pl
./awstats_configure.pl

一、先搭建环境,安装apache(请参考公众号以前的文档:apache的安装),能访问默认站点,并使用awstats软件能监控到默认站点的访问情况。如下图:

Allow from address1 address2 ****

  1. 配置awstats,并实现能监控到web服务器上的默认网站的访问日志

  2. 客户端访问awstats的网站,并查看和统计到默认网站的访问日志情况。 

#指定httpd主配置文件的路径

澳门新浦京娱乐场网站 9

通常情况下,网站服务器是对所有的客户机开放,网页文档目录未做任何的限制,因此使用的是 Allow from all的策略,表示运行从任何客户机访问,

一、WEB服务器:

----- AWStats awstats_configure 1.0 (build 1.9) (c) Laurent Destailleur

This tool will help you to configure AWStats to analyze statistics for
one web server. You can try to use it to let it do all that is possible
in AWStats setup, however following the step by step manual setup
documentation (docs/index.html) is often a better idea. Above all if:

  • You are not an administrator user,
  • You want to analyze downloaded log files without web server,
  • You want to analyze mail or ftp log files instead of web log files,
  • You need to analyze load balanced servers log files,
  • You want to 'understand' all possible ways to use AWStats...
    Read the AWStats documentation (docs/index.html).

-----> Running OS detected: Linux, BSD or Unix

-----> Check for web server install

Enter full config file path of your Web server.
Example: /etc/httpd/httpd.conf
Apache的虚拟主机配置部署,httpd虚拟主机。Example: /usr/local/apache2/conf/httpd.conf
Example: c:Program filesapache groupapacheconfhttpd.conf
Config file path ('none' to skip web server setup):
> /usr/local/httpd/conf/httpd.conf

#设置文件类型
-----> Check and complete web server config file '/usr/local/httpd/conf/httpd.conf'
Warning: You Apache config file contains directives to write 'common' log files
This means that some features can't work (os, browsers and keywords detection).
Do you want me to setup Apache to write 'combined' log files [y/N] ? y
-----> Update model config file '/usr/local/awstats/wwwroot/cgi-bin/awstats.model.conf'
File awstats.model.conf updated.

-----> Need to create a new config file ?
Do you want me to build a new AWStats config/profile
file (required if first install) [y/N] ? y

#指定web站点创建配置文件
-----> Define config file name to create
What is the name of your web site or profile analysis ?
Example: www.mysite.com
Example: demo
Your web site, virtual server or profile name:
> www.benet.com
回车

#修改站点统计配置文件
vim /etc/awstats/awstats.www.benet.com.conf
51行
LogFile="/usr/local/httpd/logs/access_log"
204行
DirData="/var/lib/awstats"
#创建目录
mkdir /var/lib/awstats
#执行日志分析,并设置cron任务计划
chmod x awstats_updateall.pl
./awstats_updateall.pl now
crontab -e
crontab -l
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now
[root@lianxi tools]# /etc/init.d/crond start
[root@lianxi tools]# chkconfig --level 35 crond on
#访问AWStats
为了访问简单我们可以编辑一个配置文件
[root@lianxi tools]# vim /usr/local/httpd/htdocs/awb.html
<html>
<head>
Apache的虚拟主机配置部署,httpd虚拟主机。<meta http-equiv=refresh content="0;
url=;
</head>
<body></body>
</html>

mkdir /var/www/html/accpcom -p
mkdir /var/www/html/benetcom -p
echo "<h1>www.benet.com</h1>" > /var/www/html/benetcom/index.html
echo "<h1>www.accp.com</h1>" > /var/www/html/accpcom/index.html
[root@httpd benetcom]# vim /etc/hosts
192.168.174.101 www.benet.com www.accp.com
127.0.0.1 httpd

基于域名的虚拟主机配置:
[root@httpd benetcom]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf
<Directory "/var/www/html"> 手动添加
Order allow,deny
Allow from all
</Directory>

NameVirtualHost 192.168.174.101 修改IP地址

<VirtualHost 192.168.174.101>
DocumentRoot "/var/www/html/benetcom" 指定网页根目录
ServerName www.benet.com
ErrorLog "logs/www.benet.com.error_log"
CustomLog "logs/www.benet.com.access_log" common
</VirtualHost>

<VirtualHost 192.168.174.101> 修改IP地址
澳门新浦京娱乐场网站,DocumentRoot "/var/www/html/accpcom" 指定网页根目录
ServerName www.accp.com
ErrorLog "logs/www.accp.com.error_log"
CustomLog "logs/www.accp.com.access_log" common
</VirtualHost>

[root@httpd benetcom]# vim /usr/local/httpd/conf/httpd.conf
ServerName localhost:80
Include conf/extra/httpd-vhosts.conf 388行 把#去掉

/usr/local/httpd/bin/apachectl -t 检查语法
/usr/local/httpd/bin/apachectl restart 重启服务

####登录访问....

二、修改Apache的主配置文件,设置只能1.100访问awstats网站,客户端修改IP地址测试。

#

  ‘’‘’‘’‘’‘’‘’‘

    Order allow,deny

    Allow from all

A.使用源码包apache实现。安装完成后,并优化执行路径。

步骤:

需要使用”仅允许“的限制策略时,应将处理顺序为allow,deny并明确设置允许策略只允许一部分主机可以访问,例如只希望ip地址为192.168.137.120的机器可以访问awstats系统如下:

B.启动服务后,客户端通过

1)  首先进入主配置文件  /usr/local/httpd/conf/httpd.conf

#

  ‘’‘’‘’‘’‘’‘’‘

    Order allow,deny

    Allow from 192.168.137.120

步骤

澳门新浦京娱乐场网站 10

需要使用仅拒绝策略时可以处理顺序为 deny,allow 并明确设置拒绝策略,只是禁止一部分主机禁止登陆awstats系统,例如禁止192.168.137.120访问,如下:

1、首先配置好IP地址,网关和关闭防火墙。

2)在文件末尾找到<directory>选项,并修改,如下图:

#

  ‘’‘’‘’‘’‘’‘’‘

    Order deny,allow

    deny  from 192.168.137.120

澳门新浦京娱乐场网站 11

 澳门新浦京娱乐场网站 12

澳门新浦京娱乐场网站 13

澳门新浦京娱乐场网站 14

3)  重启apache服务并用客户机验证,如下图:

设置好之后我们使用137.120访问awstats测试

澳门新浦京娱乐场网站 15

澳门新浦京娱乐场网站 16

澳门新浦京娱乐场网站 17

验证IP、网管、和防火墙是否设置成功(分别用ifconfig 、 IP tables -L验证)

澳门新浦京娱乐场网站 18

二、用户授权限制

2、导入光盘,并挂载。准备安装Apache。但需要先安装httpd服务器软件。

澳门新浦京娱乐场网站 19

http服务器支持使用摘要认证,和基本认证,两种方式。使用摘要认证需要在编译安装httpd之前添加--enable-auth-digest选项,并不是所有浏览器都支持摘要认证,而基本的认证是httpd服务的基本功能,不需要在编译前加任何参数。

澳门新浦京娱乐场网站 20

三、修改Apache的主配置文件,客户端访问awstats网站,需用户授权(zhangsan)才能访问。

1.创建用户认证数据文件

澳门新浦京娱乐场网站 21

步骤:

使用专门的htpasswd工具程序,可以创建授权用户数据文件,并维护其中的用户账号。在使用stpasswd工具时,必须指定用户数据文件的位置,添加-c的选项表示新建立此文件,列如执行下面操作可以新建数据文件,列如执行下面操作可以新建数据文件/usr/local/httpd/conf/.awspwd其中包含一个名字为webadmin的用户信息

澳门新浦京娱乐场网站 22

1)使用专门的htpasswd工具程序,创建授权用户数据文件。如下图:

# bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin

澳门新浦京娱乐场网站 23

澳门新浦京娱乐场网站 24

澳门新浦京娱乐场网站 25

澳门新浦京娱乐场网站 26

2)添加用户授权配置,首先进入主配置文件,然后修改<directory>选项,如下图:

2.确定用户的数据文件

复制过来后,进入HTTPd文件,编译前三行,如下图:

 澳门新浦京娱乐场网站 27

澳门新浦京娱乐场网站 28

澳门新浦京娱乐场网站 29

澳门新浦京娱乐场网站 30

3。添加用户授权配置

澳门新浦京娱乐场网站 31

4)重启apache服务后验证,如下图:

有了授权用户账号以后,还需要修改httpd.conf配置文件,在特定的目录区域中添加授权配置,以启用基本认证并设置允许哪些用户访问。例如只允许awspwd数据文件中的任一用户访问awstats系统如下:

优化好路径后,使用命令/etc/init.d/httpd start 启动httpd,并修改客户机的ip进行测试。

 澳门新浦京娱乐场网站 32

#   AuthName "AWStats Directory"

    AuthType  Basic

    AuthUserFile /usr/local/httpd/conf/.awspwd

    require valid-user

澳门新浦京娱乐场网站 33

澳门新浦京娱乐场网站 34

澳门新浦京娱乐场网站 35

二、DNS服务器:

四、在web服务器实现虚拟主机

添加完成后重启httpd服务,验证用户访问授权。访问awstats系统出现如下:输入正确的用户名和密码后就可以进入系统,否则将拒绝访问!

A.安装DNS所需的软件包

1、基于域名

澳门新浦京娱乐场网站 36

B.创建一个正向区域(benet.com),并将www.benet.com解析为WEB服务器的IP地址。

步骤:1)首先在主配置文件named.conf下添加两个区域。如下图

澳门新浦京娱乐场网站 37

C.启动服务后,客户端通过

 澳门新浦京娱乐场网站 38

三、构建虚拟web主机

步骤:

澳门新浦京娱乐场网站 39

基于域名:为每个虚拟主机使用不同的域名,但是对应的ip地址是相同的,例如www.zhangsan.com和www.lisi.com站点的ip地址都是192.168.137.100这是使用最为普遍的虚拟web主机类型

1、挂在所需要的光盘(linux系统光盘),安装DNS所需的软件包。

2)修改区域数据文件,(注:benet.com.zone是第一步提前建好的)

基于ip地址:为每个虚拟主机使用不同的域名,且各自对应的ip地址也是不一样的,使用的并不是很广泛

澳门新浦京娱乐场网站 40

 澳门新浦京娱乐场网站 41

基于端口:这种方式并不使用域名,ip地址来区分不同站点的内容,而是使用了不同的tcp端口号,因此用户在浏览不同站点的时候需要指定不同的端口来访问。这种方式不常用

2.修改主配置文件 /var/named/chroot/etc/named.conf  如下图:

澳门新浦京娱乐场网站 42

本次采用,最常用的基于域名构建虚拟主机

 澳门新浦京娱乐场网站 43

3)为了方便测试,分别为每个虚拟web主机提供包含不同内容的首页文件,并分别编写网页测试文件。如下图:

1.设置域名映射同一个ip地址。修改hosts文件

修改区域数据文件 /var/named/chroot/var/named/benet.com.zone ,如下图:

澳门新浦京娱乐场网站 44

192.168.137.100 www.zhangsan.com
192.168.137.100 www.lisi.com

 澳门新浦京娱乐场网站 45

澳门新浦京娱乐场网站 46

2.建立虚拟主机存放网页的目录

3. 进入 /etc/sysconfig/network-scripts/ifcfg-etho将www.benet.com解析为WEB服务器的IP地址。

5)  修改虚拟主机配置文件,如下图:

[root@yankerp ~]# mkdir -p /usr/local/httpd/htdocs/zhangsan

澳门新浦京娱乐场网站 47

 澳门新浦京娱乐场网站 48

[root@yankerp ~]# mkdir -p /usr/local/httpd/htdocs/lisi

4.用客户端测试。

澳门新浦京娱乐场网站 49

[root@yankerp ~]# echo "This is a zhangsan" >> /usr/local/httpd/htdocs/zhangsan/index.html

 澳门新浦京娱乐场网站 50

澳门新浦京娱乐场网站 51

[root@yankerp ~]# echo "This is a lisi" >> /usr/local/httpd/htdocs/lisi/index.html

三、Awstats日志监控服务器

6)  加载独立的配置文件 进入/usr/local/httpd/conf/httpd.conf,如下图:

3. 在httpd.conf中将附加配置文件httpd-vhosts.conf包含进来,接着在httpd-vhosts.conf中写入如下配置:

A.配置awstats,并实现能监控到web服务器上的默认网站的访问日志

 澳门新浦京娱乐场网站 52

#NameVirtualHost *:80

#zhangsan虚拟站点区域2017.11.5



    ServerAdmin ywyankerp@163.com

    DocumentRoot "/usr/local/httpd/htdocs/zhangsan"

    ServerName www.zhangsan.com

    ErrorLog "logs/dummy-host.example.com-error_log"

    CustomLog "logs/dummy-host.example.com-access_log" common





#lisi虚拟站点区域2017.11.5



    ServerAdmin ywyankerp@163.com

    DocumentRoot "/usr/local/httpd/htdocs/lisi"

    ServerName www.lisi.com

    ErrorLog "logs/dummy-host2.example.com-error_log"

    CustomLog "logs/dummy-host2.example.com-access_log" common

B.客户端访问awstats的网站,并查看和统计到默认网站的访问日志情况。

7)重启apache服务,测试。

澳门新浦京娱乐场网站 53  

步骤:

 澳门新浦京娱乐场网站 54

访问不同的域名测试:

1、进入/usr/src目录下,配置awstats

澳门新浦京娱乐场网站 55

澳门新浦京娱乐场网站 56

澳门新浦京娱乐场网站 57

澳门新浦京娱乐场网站 58

2、解包,并移动到/usr/local/awstats  然后入/usr/local/awstats/tools下。如下图:

2、  基于IP

澳门新浦京娱乐场网站 59

步骤:

澳门新浦京娱乐场网站 60

1)修改虚拟主机配置文件 /usr/local/httpd/conf/extra/httpd-vhosts.conf并添加一个ip地址。如下图:

执行awstats_configure.pl脚本,如下图所示:

澳门新浦京娱乐场网站 61

./awstats_configure.pl

澳门新浦京娱乐场网站 62

澳门新浦京娱乐场网站 63

2)重启apache服务测试,

接下来都是yes

澳门新浦京娱乐场网站 64

 澳门新浦京娱乐场网站 65

澳门新浦京娱乐场网站 66

接下来都按enter键

澳门新浦京娱乐场网站 67

修改站点统计配置文件/etc/awstats/awstats.www.benet.com.conf,如下图:

3、 基于端口

 澳门新浦京娱乐场网站 68

步骤:

澳门新浦京娱乐场网站 69

1)修改虚拟主机配置文件 /usr/local/httpd/conf/extra/httpd-vhosts.conf如下图:

然后创建目录/var/lib/awstats

 澳门新浦京娱乐场网站 70

 澳门新浦京娱乐场网站 71

2)进入主配置文件 /usr/local/httpd/conf/httpd.conf  添加监听端口。

执行./awstats.updateall.pl  即可执行日志分析。可以先提前用客户机多访问几次。

 澳门新浦京娱乐场网站 72

 澳门新浦京娱乐场网站 73

3)重启apache服务,测试。

用客户机访问分析系统 

 澳门新浦京娱乐场网站 74

 澳门新浦京娱乐场网站 75

澳门新浦京娱乐场网站 76

文章参考微信公众号:L宝宝聊IT

文章参考微信公众号:L宝宝聊IT

本文由澳门新浦京娱乐场网站发布于澳门新浦京娱乐场网站,转载请注明出处:Apache的虚拟主机配置部署,httpd虚拟主机