一、Apache默认虚拟主机
- 一台服务器可以访问多个网站,每个网站都是一个虚拟主机
- 概念:域名(主机名)、DNS、解析域名、hosts
- 任何一个域名解析到这台机器,都可以访问的虚拟主机就是默认虚拟主机
- windows的hosts的文件路径:C:\Windows\System32\drivers\etc\hosts
- 设定hosts可以临时将域名指定到设置的ip上去。
- 打开虚拟主机,在/usr/local/apache2.4/conf/httpd.conf 配置文件中,将httpd-vhosts.conf这一行的注释去除。
- 在虚拟主机配置文件中,可以自定义虚拟主机:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80> 与结尾成对出现,表示为一个虚拟主机
ServerAdmin [email protected] 定义管理员的邮箱,可以删除。
DocumentRoot "/usr/local/apache2/docs/dummy-host.example.com" 自定义的网站的根目录
ServerName dummy-host.example.com 自定义的网站名
ServerAlias www.dummy-host.example.com 自定义的网站别名
ErrorLog "logs/dummy-host.example.com-error_log" 错误日志
CustomLog "logs/dummy-host.example.com-access_log" common 访问日志
</VirtualHost> 与首行成对出现,表示为一个虚拟主机
测试虚拟主机
- curl -x命令
- 比如说,现在要访问abc,com,若不去绑定hosts,那么在虚拟机中ping www.abc.com会ping到外网上去,并没有在这台机器上。若想要访问abc.com在在这台机器上,可以编辑/etc/hosts文件去指定下,或者使用curl -x选项
- 一旦让虚拟主机配置文件生效了,那么之前定义的www.example.com就会失效了
虚拟主机配置:
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/abc.com"
ServerName abc.com
ServerAlias www.abc.com www.123.com
ErrorLog "logs/abc.com-error_log"
CustomLog "logs/abc.com-access_log" common
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.example.com
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" common
</VirtualHost>- 创建两个虚拟主机的网站根目录: mkdir -p /data/wwwroot/abc.com ;mkdir /data/wwwroot/111.com
- 在两个根目录下,分别创建一个php文件,并编辑内容。
<?php
echo "111.com";
和
<?php
echo "abc.com";- 检查httpd配置文件是否正确:/usr/local/apache2/bin/apachectl -t
- 重新加载配置文件:/usr/local/apache2/bin/apachectl graceful
- 当输入的域名没有在虚拟主机配置文件中设置时,都会去访问默认的虚拟主机(第一个虚拟主机就是默认虚拟主机)。
- curl -x192.168.199.128:80 abc.com 输出如图:
[root@gaodehua33 ~]# curl -x192.168.199.128:80 www.abc.com
abc.com[root@gaodehua33 ~]# curl -x192.168.199.128:80 www.abcd.com
abc.com[root@gaodehua33 ~]# curl -x192.168.199.128:80 www.abcde.com
abc.com[root@gaodehua33 ~]# curl -x192.168.199.128:80 www.456.com
abc.com[root@gaodehua33 ~]# curl -x192.168.199.128:80 www.example.com
111.com[root@gaodehua33 ~]# curl -x192.168.199.128:80 111.com二、Apache用户认证
- 修改虚拟主机配置文件: vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
- 本章使用浏览器进行检测的前提是在物理机hosts文件添加虚拟机IP和虚拟主机域名。
- 编辑成如下内容:
[root@gaodehua33 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
……
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.example.com
<Directory /data/wwwroot/111.com>
#指定认证的目录
Allowoverride AuthConfig
#该行相当于打开用户认证的开关
AuthName "111.com user auth"
#自定义认证的名字,作用不大
AuthType Basic
#认证类型,一般为basic
AuthUserFile /data/.htpasswd
#指定密码文件所在位置(需要手动添加)
require valid-user
#设定需要认证的用户为“AuthUserFile”中定义的所有可用用户
</Directory>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" common
</VirtualHost>- /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd qwe 生成密码文件
- 配置完成后重新加载
- /usr/local/apache2.4/bin/apachectl -t
- /usr/local/apache2.4/bin/apachectl graceful
- 在linux使用命令curl可以访问加密的服务器:curl -x192.168.229.128:80 -uaming:73748196 111.com -I
htpasswd命令
- htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件
- 语法: htpasswd [option] [参数]
- Options:
- -c:=create,创建一个加密文件
- -n:不更新加密文件,只将更新后的用户名密码显示在屏幕上
- -m:使用MD5算法对密码进行加密(默认)
- -d:使用CRYPT算法对密码进行加密
- -p:不对密码进行加密,即明文密码
- -s:使用SHA算法对密码进行加密
- -b:在命令行一并输入用户名和密码,而不是根据提示输入密码
- -D:删除指定用户
对网站中指定文件设置用户认证!
- 在windows游览器下访问时,需更改windows的hosts文件将111.com指向192.168.229.128
- 注释掉< Directory >,取消对目录设定的用户认证,更改为< FilesMatch>,即对文件设定用户认证。
- <FilesMatch admin.php> 指定某个文件需要用户认证
- 针对单个文件进行认证,添加内容如下:
[root@gaodehua33 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.example.com
#<Directory /data/wwwroot/111.com>
<FilesMatch 123.php>
Allowoverride AuthConfig
AuthName "111.com user auth"
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
</FilesMatch>
#</Directory>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" common
</VirtualHost>三、域名跳转
域名跳转分类及区别
- 种类:
- 301表示永久跳转;302表示临时跳转。
- 区别:
- 使用效果不同
- 302跳转是暂时的跳转,搜索引擎会抓取新的内容而保留旧的网址。因为服务器返回302代码,搜索引擎认为新的网址只是暂时的。
- 301重定向是永久的重定向,搜索引擎在抓取新内容的同时也将旧的网址替换为重定向之后的网址。
- SEO使用方式不同
- 在搜索引擎优化中302跳转被众多黑帽SEO优化人员追求,对网站进行恶意302跳转至非用户目标访问网站,因此搜索引擎对于网站的302跳转通常是比较不友好,所以要慎用302跳转!
SEO
- SEO(Search Engine Optimization)搜索引擎优化,在了解搜索引擎自然排名机制的基础上,对网站进行内部及外部的调整优化,改进网站在搜索引擎中的关键词自然排名,获得更多流量,从而达成网站销售及品牌建设的预期目标。
域名跳转配置
- 打开rewrite模块,修改vim /usr/local/apache2.4/conf/httpd.conf 去除#注释符号
- 配置虚拟主机配置文件:httpd-vhosts.conf。
[root@gaodehua33 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
……
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.example.com
<IfModule mod_rewrite.c>
#需要mod_rewrite的支持
RewriteEngine on
#开启rewrite功能
RewriteCond %{HTTP_HOST} !^111.com$
#Cond=condition,定义rewrite条件:所有非111.com的主机名(域名)
RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]
#定义rewrite规则:当满足上面条件时才执行当前规则,即跳转到111.com。
</IfModule>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" common
</VirtualHost>- 加载前使用选项-t查看配置文件是否正确
- 选项-M查看rewrite模块是否开启
- 加载配置文件 graceful
[root@gaodehua33 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@gaodehua33 ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@gaodehua33 ~]# /usr/local/apache2.4/bin/apachectl -M- 使用curl检测:
- 此时,状态码为301,即设定了域名永久跳转!
- 在浏览器进行检测时,访问“www.2111.com.cn”会直接跳转到“111.com”。
[root@gaodehua33 ~]# curl -x192.168.8.131:80 www.2111.com.cn -I
HTTP/1.1 301 Moved Permanently
Date: Mon, 31 Jul 2017 07:17:37 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Location: http://111.com/
Content-Type: text/html; charset=iso-8859-1四、Apache访问日志
- 在虚拟主机配置文件中可以指定日志的名称,默认日志路径为/usr/local/apache2.4/logs/(即apache的安装目录):
系统自带日志格式:
- 即:有combine和common两种格式,默认使用common模式。
[root@gaodehua33 ~]# vim /usr/local/apache2.4/conf/httpd.conf
.........
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
#h表示host来源IP,l表示login用户,u表示user用户密码,t表示time时间,r表示request(行为),s表示status状态码,b表示byte大小
其中referer:表示从哪一个链接跳转过来的。
user-agent:用户代理( 浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息)。- 编辑虚拟主机配置文件“httpd-vhosts.conf”:将虚拟主机配置文件中日志结尾处的common修改为combined,即可修改日志文件格式为第一种格式。
[root@gaodehua33 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.example.com
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} !^111.com$
RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]
</IfModule>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" combined
</VirtualHost>重新加载测试:
[root@gaodehua33 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@gaodehua33 ~]# /usr/local/apache2.4/bin/apachectl graceful
五、访问日志不记录静态文件
- apache的访问日志会记录网站每个文件被获取的信息,这样日志信息量会很大,我们排查日志的时候不容易筛选有用的记录。我们可以把静态文件的日志设置为不记录,提高我们排查日志信息的效率
- 编辑虚拟主机配置文件“httpd-vhosts.conf”:
- 重新加载配置文件后(-t,graceful),即可在日志中不记录设定的静态文件。
[root@gaodehua33 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
……
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.example.com
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} !^111.com$
RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]
</IfModule>
ErrorLog "logs/111.com-error_log"
SetEnvIf Request_URI ".*\.gif$" img
SetEnvIf Request_URI ".*\.jpg$" img
SetEnvIf Request_URI ".*\.png$" img
SetEnvIf Request_URI ".*\.bmp$" img
SetEnvIf Request_URI ".*\.swf$" img
SetEnvIf Request_URI ".*\.js$" img
SetEnvIf Request_URI ".*\.css$" img
#以上为定义变量:将所有关于图片的请求定义为变量img
CustomLog "logs/111.com-access_log" combined env=!img
#“env=!img”表示非img变量。本行命令的含义是:不记录关于变量img的请求日志。感叹号取反,即不记录标签img所包含的静态文件。
</VirtualHost>
六、访问日志切割
- 日志一直记录总有一天会把整个磁盘占满,所以有必要让它自动切割,并删除老的日志文件
- 把虚拟主机配置文件改成如下:
- 打开配置文件
- vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
[root@gaodehua33 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
更改CustomLog配置
1.首先指定一个工具rotatelogs
2.在定义一个日志的名称%Y%m%d
3.规定时间去生成,时间段就为1天,换算成秒,就是86400秒
4.双引号中即日志切割的相关配置
5.选项-l 以当前系统的时间为基准(apache2.4版本中可以不加该选项)
CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/123.com-access_%Y%m%d.log 86400" combined env=!img
然后保存退出- 然后查看配置文件语法有无错误,并重新加载配置文件 (-t,graceful)
- rotatelogs工具,它是Apache自带的一个切割工具
- -l参数,目的是以当前系统时间为基准。如果不指定 -l ,那么就会指定 UTC时间 的格式去切割日志
- 在中国应该是 CST,在美国是 UTC ,两者时区不同,相差几个小时
- 定义日志的名称,因为是切割的,所以根据时间日期让它自动变,就需要加一个变量%Y%m%d
- %Y,表示 年
- %m,表示 月
- %d,表示 日
七、静态元素过期时间
- 浏览器访问网站,获取的图片、css等静态元素会保存在本地电脑缓存文件夹里,方便下次再此访问的时候提高访问速度。我们也可以在服务器端设置这些静态元素的过期时间,可以减网站的带宽压力。不设定过期时间时,当服务器更改时也依然回去读取缓存,所以需要为这些缓存设定一个过期时间
- 在apache子配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf里设定:是通过expires模块实现的。
- 修改apapche配置文件,开启expires模块,并查看expire
[root@gaodehua33 ~]# vim /usr/local/apache2.4/conf/httpd.conf
搜索 /expire ,找到该行的配置文件,并去除的注释符 # 号
LoadModule expires_module modules/mod_expires.so
然后保存退出
[root@gaodehua33 ~]# /usr/local/apache2.4/bin/apachectl -M |grep expire
expires_module (shared)
[root@gaodehua33 ~]#- 打开虚拟主机配置文件vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf,并添加配置文件
- 需要添加的配置文件
- 这里有所有的图片定义成一天
- 所有的 css 和 js 都定义成两小时
- 其他的没有任何的缓存
<IfModule mod_expires.c>
ExpiresActive on //打开该功能的开关
ExpiresByType image/gif "access plus 1 days" //定义Type类型,这里是一天
ExpiresByType image/jpeg "access plus 24 hours" //定义Type类型,这里是24小时
ExpiresByType image/png "access plus 24 hours" //定义Type类型
ExpiresByType text/css "now plus 2 hour" //定义Type类型,两小时
ExpiresByType application/x-javascript "now plus 2 hours" // 定义Type类型
ExpiresByType application/javascript "now plus 2 hours" //定义Type类型
ExpiresByType application/x-shockwave-flash "now plus 2 hours" //定义Type类型
ExpiresDefault "now plus 0 min" //定义Type类型
</IfModule>- 游览器,开发者工具中可以查看
- 按ctrl+F5可以强制把浏览器本地的缓存清空
- linux下curl也可以查看设置的过期时间。
[root@gaodehua33 111.com]# curl -x127.0.0.1:80 111.com/11.png -I
HTTP/1.1 200 OK
Date: Thu, 21 Dec 2017 22:42:28 GMT //当前时间
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Last-Modified: Thu, 21 Dec 2017 14:40:05 GMT
ETag: "20aa-560daacfdbb40"
Accept-Ranges: bytes
Content-Length: 8362
Cache-Control: max-age=86400 //缓存的时间
Expires: Fri, 22 Dec 2017 22:42:28 GMT //过期时间
Content-Type: image/png
[root@gaodehua33 111.com]#