Linux中基于虚拟目录、用户控制搭建web服务器

一、虚拟目录：

1、目的：

（1）在一台web服务器中，通过访问虚拟目录就可以很方便的访问到其它路径下的目录，便于我们的管理和访问。
（2）实现服务器磁盘空间的扩展：虚拟目录可以与原有网站不在同一个文件夹，不在同一个磁盘，甚至不在一台计算机上，但是用户在访问网站时，却感觉不到任何的区别。

2、好处：

通过虚拟目录就可以让多个公司的网站共用在同一台服务器上，但用户在访问的时候却丝毫没有察觉，完全不影响用户的体验。这样就可以让多家公司联合租用一台web服务器，却又不互相影响，成本较低。

3、原理：

web服务器上的每个web站点必须设置有不同的标识信息
web浏览器发出的连接和请求信息中包含web站点的标识信息
web站点的标识信息：IP地址、端口号、主机名

二、用户控制

一般用户在访问web服务器的时候会使用用户名、密码进行登陆，这样可以禁止非法的用户访问。

三、基于用户控制搭建web服务器

1、准备工作：

（1）挂载镜像文件： mount /dev/sr0 /mnt
（2）配置yum:

（3）关闭防火墙： systemctl stop firewalld.service
（4）关闭SELinux： setenforce 0
（5）安装httpd： yum install httpd -y

2、添加可以访问的用户：

使用 htpasswd 去添加指定用户可以访问web服务器

同理我们用相同的命令不加-c创建第二个用户B、C

2、创建验证目录：

mkdir /usercontrol
echo 成功实现用户控制 > /usercontrol/index.html

3、定义子配置文件：

使用命令： vim /etc/httpd/conf.d/vhosts.conf

<Directory />
        AllowOverride none
        Require all granted
</Directory>
<Directory /usercontrol>
        AuthType Basic
        AuthName "Please enter your username:"
        AuthUserFile /etc/httpd/userfile
        Require user A B
</Directory>
<VirtualHost 192.168.112.132>
        ServerName 192.168.112.132
        DocumentRoot /usercontrol
        ErrorLog /var/log/httpd/dummy-host2.example.com-error_log
        Customlog /var/log/httpd/dummy-host2.example.com-access_log common
</VirtualHost>

配置完成之后，重启服务： systemctl restart httpd.service

4、登陆浏览器验证:

当输入IP地址完成之后回车就会立即弹出提示界面，输入用户名、密码，最好不要点记住我的凭据，之后确定。

会出现以下界面，即证实基于用户控制搭建的服务器成功。

四、增添虚拟目录

第三步的基于用户控制的web服务器就搭建好了，但通常用户控制与虚拟目录会联合起来用的。一般点开一个网页会显示该网站的首页，基于不同的用户为其增添属于其自己的操作界面此时就用到了虚拟目录。在第二步的基础上：

1、创建目录与静态网页：

在usercontrol目录下创建一个secret目录，并写入静态网页。这一步为第2步做准备。

mkdir /usercontrol/secret
echo you get secret! > /usercontrol/secret/index.html

2、修改子配置文件：

（1）使用命令： vim /etc/httpd/conf.d/vhosts.conf ，配置如下，黄色线条表示修改与新加的部分；其中：
Alias　/secret　/usercontrol/secret 表示在输入浏览器访问的IP或域名后加上/secret，那么会自动访问到/usercontrol/secret路径下的文件。由于本次实验没有添加DNS，因此我们需要在IP后加。

（2）保存之后： systemctl restart httpd.service 重启服务。

3、访问虚拟目录：

（1）首先访问服务器首页，正常。

（2）然后在IP地址后加上/secret后访问：

（3）成功访问到指定目录：

    博客地址：http://blog.csdn.net/zzu_handsome_boy

    原始作者：zzu_handsome_boy

    环境：本实验采用高校软件学院基础实验室的一台xp物理实验机+vmware workstation安装的linux reh5

一. VMware网络连接相关的知识和网络环境设置

三.实例配置虚拟目录

Apache服务器的IP地址是192.168.121.3，在该服务器上创建名为/test/的虚拟目录，它对应的物理路径是"/scsd/test/"。

步骤1：创建物理目录/scsd/test/。

[root@localhost ~]#mkdir -p /scsd/test

步骤2：创建默认首页文件。

[root@localhost ~]#cd /scsd/test

[root@localhost ~]#echo "this is /scsd/test Directory!!!!">>index.html

步骤3：修改默认文件的权限，使其他用户具有读和执行的权限。

[root@localhost ~]#chmod 705 /scsd/test

在httpd.conf文件，添加下面的语句

<Directory "/scsd/test/">

options indexes

Allowoverride none

AuthName "This is protects for test Directory"

AuthType Basic

AuthUserFile /var/www/htpasswdfile

Require valid-user

</Directory>

利用htpasswd命令生产用户密码文件，用为tom用户设置密码

[root@localhost ~]#httpd -c /var/www/htpasswdfile tom

123456

重启httpd服务后测试，打开浏览器输入http://192.168.121.3/test/

虚拟Web主机指的是在同一台服务器中运行多个Web站点，其中的每个站点实际并不独立占用整个服务器，因此被称为“虚拟”Web主机。通过虚拟Web主机服务可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本。

使用httpd服务可以非常方便地构建虚拟主机服务器，只需要运行一个httpd服务就能同事支撑大量的Web站点。

httpd服务支持的虚拟主机类型包括以下三种：

基于域名：为每个虚拟主机使用不同的域名，但是其对应的IP地址是相同的；

基于IP地址：为每个虚拟主机使用不同的域名，其各自对应的IP地址也不相同；

基于端口：这种方式并不使用域名、IP地址来区分不同的站点内容，而是使用不同的TCP端口，因此用户在浏览不同的虚拟站点时需要同时指定端口号才能访问。

这几种虚拟Web主机中，基于域名的虚拟主机是使用最为广泛的；基于IP地址和基于端口的虚拟主机一般只适用于公司内部。

基于域名主机的虚拟主机实现步骤：

1.为虚拟主机提供域名解析

首先需要搭建DNS服务以便提供域名解析，搭建DNS服务详细步骤可以参考博文CentOS 7搭建DNS服务，这里只介绍关键配置信息：

 [root@localhost /]# vim /etc/named.conf
//修改DNS服务主配置文件
                               …………    //省略部分内容
zone "a.com" IN {
        type master;
        file "a.com.zone";
};
zone "b.com" IN {
        type master;
        file "b.com.zone";
};
[root@localhost /]# vim /var/named/a.com.zone
//编写a.com区域配置文件

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      www.a.com.
www     IN      A       192.168.1.1
[root@localhost /]# vim /var/named/b.com.zone
//编写b.com区域配置文件

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      www.b.com.
www     IN      A       192.168.1.1
[root@localhost /]# systemctl start named
//启动DNS服务
[root@localhost /]# nslookup
> www.a.com
Server:     127.0.0.1
Address:    127.0.0.1#53

Name:   www.a.com
Address: 192.168.1.1
> www.b.com
Server:     127.0.0.1
Address:    127.0.0.1#53

Name:   www.b.com
Address: 192.168.1.1
//测试解析

2.为虚拟主机准备网页文档

[root@localhost /]# mkdir -p /var/www/html/acom
[root@localhost /]# mkdir -p /var/www/html/bcom
[root@localhost /]# echo "<h1>www.a.com</h1>" > /var/www/html/acom/index.html
[root@localhost /]# echo "<h1>www.b.com</h1>" > /var/www/html/bcom/index.html
//文件存放位置可以自定义

3.添加虚拟主机配置
当虚拟Web主机的数量较多时，建议使用独立的虚拟主机配置文件，然后在httpd服务的主配置文件通过Include加载这些配置。这样可以将对httpd服务的主配置文件的修改减至最少，更方便配置内容的维护。

root@localhost /]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf 
//创建独立的配置文件
<VirtualHost *:80>                                          //*表示所有地址
    ServerAdmin webmaster@a.com              //管理员邮箱地址       
    DocumentRoot "/var/www/html/acom"       //设置a虚拟站点区域 
    ServerName www.a.com                           //域名
    ServerAlias www.dummy-host.example.com       //别名
    ErrorLog "logs/www.a.com.error_log"                  //错误日志
    CustomLog "logs/www.a.com.access_log" common    //访问日志
    <Directory "/var/www/html">
      Require  all granted              //允许所有主机访问
    </Directory>
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin webmaster@b.com
    DocumentRoot "/var/www/html/bcom"
    ServerName www.b.com
    ServerAlias www.dummy1-host.example.com
    ErrorLog "logs/www.b.com.error_log"
    CustomLog "logs/www.b.com.access_log" common
    <Directory "/var/www/html">
      Require  all granted
    </Directory>
</VirtualHost>
[root@localhost /]# vim /usr/local/httpd/conf/httpd.conf 
//编写httpd服务的主配置文件
                  …………              //省略部分内容
Include conf/extra/httpd-vhosts.conf
//加载独立的配置文件
[root@localhost /]# systemctl start httpd
//启动httpd服务

4.客户机访问测试

基于IP地址的虚拟主机实现步骤
实验环境中，所以在服务器上模拟一个IP地址

[root@localhost /]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
//复制网卡配置文件
[root@localhost network-scripts]# vim ifcfg-ens33:0
//修改刚才复制的网卡配置文件
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33:0                          //必须修改
UUID=fddc7556-c28d-4149-afb8-13356cdeb279
DEVICE=ens33:0                       //必须修改
ONBOOT=yes
IPADDR=192.168.1.11               //必须修改
[root@localhost network-scripts]# ifdown ens33:0;ifup ens33:0
//重新加载ens33:0网卡的配置文件
[root@localhost network-scripts]# ifconfig ens33:0
ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.11  netmask 255.255.255.0  broadcast 192.168.1.255
        ether 00:0c:29:98:42:5d  txqueuelen 1000  (Ethernet)
[root@localhost /]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf 
//修改虚拟主机配置文件
<VirtualHost 192.168.1.1:80>                              //把*改为IP地址
    ServerAdmin webmaster@a.com
    DocumentRoot "/var/www/html/acom"
    ServerName www.a.com
    ServerAlias www.dummy-host.example.com
    ErrorLog "logs/www.a.com.error_log"
    CustomLog "logs/www.a.com.access_log" common
    <Directory "/var/www/html">
      Require  all granted
    </Directory>
</VirtualHost>

<VirtualHost 192.168.1.11:80>                    //把*改为IP地址
    ServerAdmin webmaster@b.com
    DocumentRoot "/var/www/html/bcom"
    ServerName www.b.com
    ServerAlias www.dummy1-host.example.com
    ErrorLog "logs/www.b.com.error_log"
    CustomLog "logs/www.b.com.access_log" common
    <Directory "/var/www/html">
      Require  all granted
    </Directory>
</VirtualHost>
[root@localhost /]# systemctl restart httpd
//重新加载httpd服务

客户机访问测试

基于端口的虚拟主机实现步骤
修改虚拟主机配置文件

root@localhost /]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf 
<VirtualHost *:80>
    ServerAdmin webmaster@a.com
    DocumentRoot "/var/www/html/acom"
    ServerName www.a.com
    ServerAlias www.dummy-host.example.com
    ErrorLog "logs/www.a.com.error_log"
    CustomLog "logs/www.a.com.access_log" common
    <Directory "/var/www/html">
      Require  all granted
    </Directory>
</VirtualHost>

<VirtualHost *:8080>                              //修改端口信息
    ServerAdmin webmaster@b.com
    DocumentRoot "/var/www/html/bcom"
    ServerName www.b.com
    ServerAlias www.dummy1-host.example.com
    ErrorLog "logs/www.b.com.error_log"
    CustomLog "logs/www.b.com.access_log" common
    <Directory "/var/www/html">
      Require  all granted
    </Directory>
</VirtualHost>
Listen 8080             //监听8080端口，写在主配置文件或虚拟主机配置文件都可以

[root@localhost /]# systemctl restart httpd
//重新加载httpd服务

强烈建议，修改端口信息的时候，千万不能修改为1~1024之间的端口，因为这些端口已经被系统服务使用！

客户机访问测试

虚拟目录实现步骤

[root@localhost httpd-2.4.25]# mkdir /yum
[root@localhost httpd-2.4.25]# echo "<h1>www.yum.com</h1>" > /yum/index.html
//创建虚拟目录测试文件
[root@localhost httpd-2.4.25]# vim /usr/local/httpd/conf/httpd.conf 
//编写httpd服务主配置文件
                        …………     //省略部分内容
Alias /test "/yum"        //定义虚拟目录“/test”，物理路径为“/yum”
<Directory "/yum">        //定义目录访问权限
Options Indexes MultiViews FollowSymLinks      //固定格式，这项可以忽略
AllowOverride None             //固定格式。这项可以忽略
Order allow,deny    //匹配顺序为先允许，后拒绝，这项可以忽略
Allow from all        //设置允许所有人访问，这项可以忽略
Require all granted    //对这个目录给予授权
</Directory>
[root@localhost httpd-2.4.25]# systemctl restart httpd
//重新启动httpd服务

客户机测试访问

如果想针对虚拟目录开启身份验证
将上面的配置做如下修改：

[root@localhost httpd]# vim /usr/local/httpd/conf/httpd.conf 
//修改httpd服务主配置文件
                           …………               //省略部分内容
Alias /test "/yum"
<Directory "/yum">
Options Indexes MultiViews FollowSymLinks                //固定格式可以省略
AllowOverride None                                                      //固定格式可以省略                                                 
AuthName "test"                               //定义受保护的领域名称，该内容将在浏览器弹出的认证对话框中显示
AuthType Basic                                //设置认证的类型，Basic为基本的认证
AuthUserFile /usr/local/httpd/user    //设置用于保存用户账号、密码的认证文件路径
Require valid-user                            //要求只有认证文件中的合法用户才能访问。valid-user表示所有合法用户
</Directory>
[root@localhost htdocs]# cd /usr/local/httpd/
[root@localhost httpd]# bin/htpasswd -c /usr/local/httpd/conf/123.txt xiaozhang
New password: 
Re-type new password: 
Adding password for user xiaozhang
[root@localhost httpd]# systemctl restart httpd
//重新启动httpd服务

针对Web网站设置用户限制，可以参考博文：CentOS 7 中httpd服务的用户限制详解
客户机访问测试

如果虚拟目录针对虚拟主机，请在虚拟主机配置文件中添加