基于域名的虚拟web主机
实验环境:
某公司的网站服务器使用的公网IP地址为192.168.100.150,并使用该IP地址注册两个域名www.bdqn.com和www.jbit.com。服务器中已经安好了centos6.5的操作系统,并通过源码编译的方式安装了web服务器软件httpd-2.2.17,现需要对httpd服务进行配置,以支持同时运行这两个web站点。
拓扑:
需求描述:
? 站点www.bdqn.com的网页文档存放在服务器的/var/www/html/bdqndoc目录下。
? 站点www.jbit.com的网页文档存放在服务器的/var/www/html/jbitdoc目录下。
? 构建基于域名的虚拟主机服务器,用于支撑以上两个web站点
? 其中www.jbit.com站点只对公司内部员工开放。访问时需要进行用户认证
实验步骤
一:为虚拟主机提供域名解析
1) 搭建一台DNS服务器,负责解析域名www.bdqn.com和www.jbit.com
修改DNS主配置文件,添加正向解析
编辑区域配置文件
重启DNS服务
解析测试
二:为虚拟主机准备网页文档
1) 创建/var/www/html/bdqndoc文件夹,作为网站www.bdqn.com的根目录。
2) 创建/var/www/html/jbitdoc文件夹,作为网站www.jbit.com的根目录。
3) 在以上两个文件夹中建立index.html文件,编写不同的网页内容。
三:配置并启动httpd服务器
1) 编写独立的虚拟主机配置文件,并通过include配置项加载到httpd.conf文件中。
备份虚拟主机配置文件
编辑虚拟主机配置文件
修改web服务主配置文件
去掉include前面的注释,将虚拟主机配置文件加载到主配置文件中
2) 使用htpasswd工具创建用户认证数据文件,并添加授权用户alan,agou。
3) 为目录/var/www/html/jbitdoc添加Directory区域,并设置用户访问授权。
4) 重启httpd服务器程序,并确认端口的监听状态
四:在客户机中访问虚拟主机
1) 分别访问站点www.bdqn.com和www.jbit.com,应能看到不用的页面内容。
2) 在访问站点www.jbit.com时,会弹出用户认证窗口,通过认证后才被允许访问。
总结:
1. httpd服务通过order,allow from,deny from配置项实现客户机地址访问控制。
2. httpd服务通过AuthName,AuthType,AuthUserFile及require valid-user配置项实现目录的用户授权。
3. 为网站目录设置用户授权时,需要先通过htpasswd工具创建用户认证数据文件。
4. Httpd服务支持三种类型的虚拟虚拟web主机,分别是基于域名,基于IP地址,基于端口的虚拟主机。
