Linux 服務器配置網站以及綁定域名

Linux 服務器如何配置網站以及綁定域名

 轉載來源:http://www.xinnet.com/service/cjwt/idc/guanli/1424.html

　　如下列舉一些 主機上常見的 Web 程序的域名綁定和站點配置：

 

　　Nginx 服務綁定域名的方法

　　Tomcat 服務綁定域名的方法

　　Apache 服務綁定域名的方法

　　Apache 服務配置實現多域名跳轉

　　Apache 服務配置二級域名

　　Apache 禁止未經許可的域名訪問主機上的網站

 

　　Nginx 服務綁定域名的方法

 

　　以 YUM 安裝的 Nginx 爲例，域名綁定須要編輯 Nginx 的配置文件完成，Nginx 配置文件是 /etc/nginx/nginx.conf，將默認的server {...}配置修改爲以下：

 

　　修改後的意思是：

 

　　一、訪問 www.123.com，會跳轉到 /home/web1 目錄;

　　二、訪問 www.abc.com，會跳轉到 /home/web2 目錄。

　　修改以後重啓 Nginx 服務便可。

 

　　Tomcat 服務綁定域名的方法

 

　　域名綁定須要編輯 Tomcat 的配置文件完成，Tomcat 配置文件是 $TOMCAT_HOME/conf/server.xml，$TOMCAT_HOME 是 Tomcat 的安裝目錄。

 

　　將上述內容修改成：

 

　　修改後的意思是：

 

　　一、訪問 www.abc.com，會默認跳轉到 /data/wwwroot/default 目錄;

　　二、訪問服務器的 IP 地址 120.76.210.250，會默認跳轉到 /data/wwwroot/web 目錄;

　　修改以後重啓 Tomcat 服務器，便可生效。

 

　　Apache 服務綁定域名的方法

 

　　例如使用一鍵安裝包配置的 Apache 環境，添加網站配置方法以下:

 

　　一、進入站點配置文件目錄，命令以下：

　　cd /alidata/server/httpd/conf/vhosts/

 

　　二、建立一個新的配置文件，命令以下：

　　vi aa.conf

 

　　三、按鍵盤上的字母 「i」，開始編輯文件，將下面的內容複製過去。

　　Order allow,denyDeny from allDocumentRoot /alidata/www/testServerName www.test.comServerAlias test.comErrorLog 「/alidata/log/httpd/test-error.log」CustomLog 「/alidata/log/httpd/test.log」

 

　　注意：對應的日誌名字也須要本身修改一下，能夠區分網站的日誌信息。

 

　　四、重啓 Apache 測試，命令以下：

　　/alidata/server/httpd/bin/apachectl restart

 

　　Apache 服務配置實現多域名跳轉

 

　　例如程序的目錄爲 /var/www/html。

　　網站目錄結構：

 

　　Apache 核心配置內容：

 

　　主要是開啓 Apache 的虛擬主機功能，配置對應的虛擬主機到對應的目錄便可。

 

　　實現效果：

 

　　使用 a.example.com 訪問時，是訪問到 /var/www/html/a 目錄;

　　使用 b.example.com 訪問時，是訪問到 /var/www/html/b 目錄;

　　使用 c.example.com 訪問時，是訪問到 /var/www/html/c 目錄。

 

　　Apache 服務配置二級域名

 

　　一、擁有一個有泛域名解析的頂級域名，例如： aliyun.com;

　　二、在 httpd.conf 中打開 mod_rewrite 模塊;

　　三、在 httpd.conf 的最後，添加如下內容：

 

　　RewriteEngine onRewriteMap lowercase int:tolowerRewriteMap vhost txt:/usr/local/etc/apache/vhost.mapRewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$RewriteCond ${vhost:%1} ^(/.)$RewriteRule ^/(.)$ %1/$1

 

　　注意：其中的 /usr/local/etc/apache 是您的 Apache 服務器配置文件所在路徑，根據實際狀況更改。

 

　　四、在這個所在路徑的目錄下建立一個文件： vhost.map。

　　www.aliyun.com /usr/local/www/data-dist/aliyunbbs.aliyun.com /usr/local/www/data-dist/aliyunbbsanyname.aliyun.com /usr/local/www/data-dist/anyname

 

　　注意：以上部分都是：」 域名+空格+絕對路徑」的形式。

 

　　五、在您的網站根目錄 /usr/local/www/data-dist 下，建立對應目錄：aliyun , bbs , anyname 等等，理論上能夠無限。

 

　　這樣，經過瀏覽器，訪問 www.aliyun.com 時，實際上訪問的就是 /usr/local/www/data-dist/aliyun 目錄下的文件。

 

　　同理，訪問 bbs.aliyun.com 實際上訪問的就是 /usr/local/www/data-dist/aliyunbbs 目錄下的文件。

 

　　並且，您能夠隨時更改 vhost.map 來增長、刪除、修改您的二級域名和所指向的實際路徑，不用重啓 Apache。

 

　　Apache 禁止未經許可的域名訪問 主機上的網站

 

　　問題現象

 

　　有時 主機 上的網站會被人惡意指向，譬如說您的 主機 的 IP 地址爲 123.123.123.123，正常服務的域名爲 www.abc.com，可是此時有惡意用戶使用其餘的域名，惡意指向到您的網站;

 

　　如惡意用戶註冊了一個域名 www.fake.com，而後指向到了 IP 123.123.123.123，這樣會使訪問本來不屬於您網站的域名www.fake.com 也會出現您的網站內容。

 

　　解決方案

 

　　經過 Apache 的虛擬主機能夠變通的解決這個問題。

 

　　測試場景：

　　服務器上有兩個網站，分別爲 http://t1.huigher.cn/ 和 http://p1.huigher.cn/。

　　Apache 版本爲 2.2.15。

　　打開 Apache 的配置文件，CentOS 下默認位置在 /etc/httpd/conf/httpd.conf，在其中加入如下內容：

 

　　注意：以實際 Apache 配置文件路徑爲準。

 

　　一、 首先是加入如下代碼，告知 Apache 使用了基於 host 名的虛擬主機功能：

　　NameVirtualHost *:80

 

　　二、 而後加入如下代碼，做用是當客戶端攜帶的 host 頭不在以後設置的網站域名內時，指向一個 403 錯誤頁面告知用戶域名非法，

　　其中 DocumentRoot 便是放置錯誤提示頁面的目錄，在下面能夠放置一個簡單的 html 頁面提示用戶訪問的域名非法。

 

　　三、 最後加入如下代碼，告知 Apache 合法的網站主機頭，這個代碼塊根據實際狀況修改內容，該主機中加入了兩個網站，分別是 p1.huigher.cn 和 t1.huigher.cn。

 

　　四、 最後從新啓動 Apache 就能夠看到效果了。

 

　　五、若但願使用其餘域名訪問時直接返回 403 錯誤，能夠在第二步中將代碼改成如下形式：

 

　　重啓 Apache 後再使用其餘域名訪問就會直接返回 403 錯誤了。

 

 

 轉載來源:http://www.xinnet.com/service/cjwt/idc/guanli/1424.html