Apache下的虚拟主机设置

wangzhixu

Apache下的虚拟主机设置
基于IP的动态虚拟主机
实现基于名字的动态虚拟主机指令
题目：Apache下的虚拟主机设置
发表：　leaper
整理：  wind521
摘要：本文介绍了WWW服务器的虚拟主机的工作原理，讨论了在Apache WWW服务器下的各种虚拟主机、尤其是大规模虚拟主机的设置技术，并比较了各种方式的特点。
关键词：Apache WWW Virtual Hosting 虚拟主机
一、WWW服务器虚拟主机原理
WWW服务器虚拟主机是指使用一台物理机器，充当多个主机名的WWW服务器。比如由一台机器同时提供http://www.company1.com, http://www.company2.com 等的WWW服务，而浏览这些WWW站点的用户感觉不到这种方式下跟由不同的机器提供不同的服务有什么差别。
使用WWW虚拟主机的好处在于，一些小规模的网站，通过跟其他网站共享同一台物理机器，可以减少系统的运行成本，并且可以减少管理的难度。另外，对于个人用户，也可以使用这种虚拟主机方式来建立有自己独立域名的WWW服务器，目前国内有很多公司都提供这种免费的服务。
WWW虚拟主机有两种工作方式：
1.1 基于IP地址的虚拟主机方式
这种方式下，不同的主机名解析到不同的IP地址，提供虚拟主机服务的机器上同时设置有这些IP地址。服务器根据用户请求的目的IP地址来判定用户请求的是哪个虚拟主机的服务，从而进一步的处理。
缺点：基于IP地址的虚拟主机方式需要在提供虚拟主机服务的机器上设立多个IP地址，既浪费了IP地址，又限制了一台机器所能容纳的虚拟主机数目。因此这种方式越来越少使用。但是，这种方式是早期使用的HTTP 1.0协议唯一支持的虚拟主机方式。
1.2 基于主机名的虚拟主机方式
由于基于IP地址的虚拟主机方式有如上的缺点，HTTP 1.1协议中增加了对基于主机名的虚拟主机的支持。具体说，当客户程序向WWW服务器发出请求时，客户想要访问的主机名也通过请求头中的“Host:”语句传递给WWW服务器。比如，www.company1.com， www.company2.com 都对应于同一个IP地址（即由同一台机器来给这两个虚拟域名提供服务），客户程序要存取http://www.company1.com/index.html时，发出的请求头中包含有如下的内容：
GET /index.html HTTP/1.1
Host: www.company1.com
…..
WWW服务器程序接收到这个请求后，可以通过检查“Host:”语句，来判定客户程序请求是哪个虚拟主机的服务，然后再进一步的处理。
优点：提供虚拟主机服务的机器上只要设置一个IP地址，理论上就可以给无数多个虚拟域名提供服务，占用资源少，管理方便。目前基本上都是使用这种方式来提供虚拟主机服务。
缺点：在早期的HTTP 1.0版本下不能使用。实际上现在使用的浏览器基本上都支持基于主机名的虚拟主机方式。
二、Apache服务器下的虚拟主机设置技术
2.1 Apache WWW服务器简介
Apache WWW服务器是目前Internet上使用最广的WWW服务器软件。通过灵活的配置，它可以完成几乎您想得到的功能。本文主要介绍在Apache 下设置各种虚拟主机的方法。
2.2 Apache WWW服务器下基于IP地址的虚拟主机设置
使用这种虚拟主机方式，首先要在服务器上为每个虚拟主机单独设置一个IP地址。这些IP地址可以通过增加多个网卡或者在一个网卡上设立多个IP地址来完成。有了多个IP地址后，可以采用以下两种方式之一来设置Apache：
2.2.1 为每个虚拟主机运行一份Apache
采用这种方式，每一份Apache程序可以以单独的用户运行，因此各个虚拟主机之间互不影响。设置这种虚拟主机时，只要为每一份Apache设置一套配置文件就可以了，唯一需要注意的是：必须使用“Listen”语句，强制每一份Apache 仅仅在属于“自己”的IP地址上接收服务请求。
优点：各个虚拟主机之间互不干扰，安全性高。
缺点：占用系统资源较多。
2.2.2多个虚拟主机共享同一份Apache
采用这种方式，各个虚拟主机共享同一份Apache，因此各个虚拟主机之间有一定的影响，尤其是执行CGI程序时，可能会带来一些严重的安全问题。设置这种虚拟主机时，只要为每一个虚拟主机设置类似如下的信息即可
;
DocumentRoot /home/company1
…
;
优点：占用系统资源比上一种方式少。
缺点：安全性低，每个虚拟主机仍然需要占用一个IP地址。
2.3 Apache WWW服务器下简单的基于名字的虚拟主机设置
这种方式下，各个虚拟主机共享同一份Apache，因此有CGI程序运行时，安全性也不高。设置这种虚拟主机时，只要为每一个虚拟主机设置类似如下的信息即可
NameVirtualHost 111.222.33.44 ; 在这个IP地址接收虚拟主机的服务
;
ServerName www.company1.com
DocumentRoot /www/company1
;
;
ServerName www.company2.com
DocumentRoot /www/company2
;
优点：只要一个IP地址就可以提供大量的虚拟主机服务。
缺点：安全性差。维护这些虚拟主机时需要更改配置文件，并且需要重新启动Apache进程才能起作用。因此不适合进行大规模的虚拟主机服务。
2.4 Apache WWW服务器下基于名字的大规模虚拟主机设置
所谓大规模虚拟主机，是指能够提供非常多的虚拟主机服务，比如能提供超过数十万个域名的虚拟主机服务。如果使用以上讨论的方法，是很难完成的。实现这种服务的一种方式是利用Apache 功能强大的URL重写功能。下面以一个实例来说明这种方式。
2.4.1 Apache中URL重写功能
Apache 1.2及以后版本都有URL重写（Rewrite）功能。简单的说，URL重写功能就是在Apache接收到请求后，在处理的过程中能根据预先设定的规则，对请求中的URL进行修改。这些规则主要由正规表达式组成。重写依赖于输入的URL、各种服务器端环境变量、HTTP请求头中的内容、时间，甚至可以通过外部的程序来使用数据库中的信息来帮助重写。
URL重写功能非常强大，通过URL重写，可以使Apache完成异常复杂的功能。当然，URL重写功能本身也比较复杂，关于URL重写功能的详细说明可以参看Apache 的随机文档。
2.4.2 使用Apache中URL重写功能实现基于名字的大规模虚拟主机设置
假设机器www.home.com提供名字形如abcde.home.com、hijk.home.com等的大规模虚拟主机服务。其中虚拟主机名必须是字母或数字，并且长度至少为3。为了防止一个目录下文件或子目录太多而对性能产生很大的负面影响，对用户的目录按照名字进行分级划分，如虚拟主机abcde.home.com的相关文件存放在目录/member/ab/de/abcde下面。其中“ab”、“de”分别是“abcde”的前边两个字符和最后两个字符。当用户请求http://abcde.home.com时，系统应该返回/member/ab/de/abcde下面的文件。下面是为了完成这种功能需要进行的设置：
1. 对域名服务器的设置
假设www.home.com的IP地址为202.103.190.57，在域名服务器DNS的home.com数据文件中增加一行:
--------------------------------------------------------------------------------
* IN A 202.103.190.57
--------------------------------------------------------------------------------
这样，所有 *.home.com的IP地址都会被解析为202.103.190.57，就没有必要为各个虚拟主机分别进行设置。
2. 对Apache的设置
首先使用命令“httpd -l”检查mod_rewrite模块是否已经编译到Apache中，如果没有，重新编译Apache。
然后在Apache的配置文件httpd.conf中增加如下语句（其中以“#”开头的为注释）：
--------------------------------------------------------------------------------
#禁止使用机器的正式名
UseCanonicalName off
#使能重写功能
RewriteEngine on
RewriteMap lowercase int:tolower
# 为安全考虑，对CGI程序不进行重写
RewriteCond %{REQUEST_URI} !^/cgi-bin/
# 对www.home.com不重写，其他的重写
RewriteCond ${lowercase:%{HTTP_HOST}} !^www.home.com(.*)$
RewriteCond ${lowercase:%{HTTP_HOST}} ^[a-z0-9-]+.home.com(.*)$
# 首先把机器名改为小写，添加到请求的文件路径前，并继续处理
RewriteRule ^(.+) ${lowercase:%{HTTP_HOST}}$1 [C]
# 重写请求
RewriteRule ^([a-z0-9])([a-z0-9])([a-z0-9]).home.com([.]*)/(.*) /member/$1$2/$2$3/$1$2$3/$5
RewriteRule ^([a-z0-9])([a-z0-9])([a-z0-9]*)([a-z0-9])([a-z0-9]).home.com([.]*)/(.*) /member/$1$2/$4$5/$1$2$3$4$5/$7
---------------------------------------------------------------------------------
优点：只要一个IP地址就可以提供大量的虚拟主机服务，维护方便。
缺点：安全性低。上例为了增强安全性，禁止运行用户自己的CGI程序。
2.5 Apache WWW服务器下的重定向虚拟主机设置
重定向虚拟主机是指仅仅提供重定向功能，而不实际存放用户主页数据的虚拟主机。比如，某站点有多个镜像服务器，假设为www1.user.com、www2.user.com，…wwwn.user.com。这些服务器放在不同的网络上，分布于各地的客户访问这些服务器的速度也互不相同。而站点www.home.com通过虚拟域名user.home.com为这些镜像的服务器提供虚拟主机服务。当客户访问http://user.home.com时，www.home.com根据用户的IP地址、收集到的网络拓扑结构信息，把客户重定向到对该客户来说访问速度最快的站点。
重定向虚拟主机服务也可以通过使用URL重写功能来完成。这里仅给出简单的重写规则：
------------------------------------------------------------------------------------
RewriteRule ^([a-z0-9]+).home.com([.]*)/(.*) /www/cgi-bin/nph-redirect.cgi/$1/$3 [T=application/x-httpd-cgi,L]
------------------------------------------------------------------------------------
其中，nph-redirect.cgi为一个CGI程序，为了实现自动重定向，它需要产生完整的HTTP 应答头信息。该程序通过环境变量PATH_INFO得到用户请求的URL，通过环境变量REMOTE_ADDR得到用户的IP地址，并根据网络拓扑情况生成重定向信息，返回给客户。
动态配置海量虚拟主机驻留，用于巨量数目的WEB站点。随apache提供的标准模块+mod_vhost_aliases实现动态配置的主机。作用是在检查完进来的URL后为这些目录生成实际路径。
实现基于名字的动态虚拟主机指令：
VirtualDocumentRoot
指定模块如何从URL请求那里为动态虚拟主机构造DocumentRoot路径。
VirtualScriptAlias
和ScriptAlias一样，从URL请求那里构造一个包含CGI脚本的目录路径
%N
服务器的第N部分，如果服务器的全名是 vhost1.sohu.com，那么%1解析成vhost1，%2 解析成sohu，以此类推。
%N+
服务器名称的地N部分和其后所有其余部分。如果服务器全名为vhost1.sohu.com，那么%2+解析为sohu.com。
%-N
字符串倒数第N部分。如果服务器全名为vhost1.sohu.com，那么%-1解析成com。%-2解析成sohu
%p
动态虚拟主机的TCP端口号
还可以从服务器名字中抽取的每一部分可以使用分类符%N.M继续对子部分进一步划分，其中N是主部分，M是子部分。例如：
%1=vhost1
%2=sohu
%3=com
可以划分子部分：
%1.1=v
%1.2=h
%1.3=o
%2.1=s
%2.2=o
例如：
在httpd.conf文件中：
UseCanonicalName off  
VirtualDocumentRoot /home/httpd/%1/%p
要实现输入http://www.263.net:443
需要在/home/httpd目录中建立www(%1)/443
然后在/home/httpd/%1/443/目录中建立网页文件， 在DNS中设置解析
访问即可。
例2：
将例子一中的VirtualDocumentRoot定义的内容删除。
然后再添加：
VirtualHostDocumentRoot /home/httpd/%1/%2
要求：
实现动态虚拟主机：
www.abc.com
www.xyz.com
#mkdir /home/httpd/www
#mkdir /home/httpd/www/abc
#mkdir /home/httpd/www/xyz
将网页文件放入/home/httpd/www/abc和/home/httpd/www/xyz即可
在DNS中设置解析 :oops:
  基于IP的动态虚拟主机
需要的指令：
  
VirtualDocumentRootIP
  
和VirtualDocumentRoot相似，但它是从请求到达的IP地址那里构造动态虚拟主机DocumentRoot的路径地
VirutalScriptAliasIP
和VirtualScirptAlias相似，但它是从请求到达的IP地址那里，构造CGI脚本目录的路径。
/*由于mod_vhost_aliases在请求到达服务器时构造动态主机路径，所以DocumentRoot和ScriptAlias实际上是根据客户尝试请求的虚拟主机进行变化的变量，所以在httpd.conf当中，不必针对每个虚拟主机明确指定这两个指令。实际上不需要在httpd.conf中指定任何虚拟主机，网管唯一要做的是，确保在服务器上针对每个虚拟主机都存在一个目录，如果该目录不存在，客户端将收到一个not found的信息。*/
  
例子：
环境：本机IP：192。168。9。254
一、增加IP地址
方法：
#ifconfig 192.168.9.1
#ifconfig 192.168.9.2
// 重新启动后失效，若希望永远生效，请增加eth0:0和eth0:1.以192.168.9.1为例，%1=192,%2=168,%=9,%4=1
二、修改httpd.conf文件
UseCanonicalName DNS
VirtualDocumentRootIP /home/httpd/www/%4
VirtualScriptAliasIP /home/httpd/www/cgi-bin/%4
重新启动apache。
三、在相关位置建立以下目录
#mkdir /home/httpd/www
#mkdir /home/httpd/www/1
#mkdir /home/httpd/www/cgi-bin/1
//创建到192。168。9。1的虚拟主机网页根目录
#mkdir /home/httpd/www/2
#mkdir /home/httpd/www/cgi-bin/2
//创建到192.168.9.2的虚拟主机网页根目录。
三、在DNS中设置，将192.168.9.1解析成  www.163.com
                 将192.168.9.2解析成  www.263.net
四、可以访问拉。
/*由于IP地址的每个部分可以取1---254之间的数值，所以这个方法可以建立254个基于IP的虚拟主机。也可以做支持254*254 台的虚拟主机，但意义不大。*/
UseCanonicalName on  
         apahce使用 ServerName和Port生成自指URL，来构造服务器的规范名称。
UseCanonicalName off
        apache使用由客户提供的主机头指令的主机名称和端口号为服务器构造自指URL， off经常用于基于名称的动态虚拟主机
UseCanonicalName DNS
       用于基于IP的动态虚拟主机。apache使用DNS执行客户连接IP地址搜索时确定的主机名，构造服务器自指URL，可以用在服务器环境，但在基于名字的虚拟主机下不起作用地。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/10269/showart_57164.html