Linux 服务器配置网站以及绑定域名

Linux 服务器如何配置网站以及绑定域名

 转载来源:http://www.xinnet.com/service/cjwt/idc/guanli/1424.html

　　如下列举一些 主机上常见的 Web 程序的域名绑定和站点配置：

 

　　Nginx 服务绑定域名的方法

　　Tomcat 服务绑定域名的方法

　　Apache 服务绑定域名的方法

　　Apache 服务配置实现多域名跳转

　　Apache 服务配置二级域名

　　Apache 禁止未经许可的域名访问主机上的网站

 

　　Nginx 服务绑定域名的方法

 

　　以 YUM 安装的 Nginx 为例，域名绑定须要编辑 Nginx 的配置文件完成，Nginx 配置文件是 /etc/nginx/nginx.conf，将默认的server {...}配置修改为以下：

 

　　修改后的意思是：

 

　　一、访问 www.123.com，会跳转到 /home/web1 目录;

　　二、访问 www.abc.com，会跳转到 /home/web2 目录。

　　修改以后重启 Nginx 服务便可。

 

　　Tomcat 服务绑定域名的方法

 

　　域名绑定须要编辑 Tomcat 的配置文件完成，Tomcat 配置文件是 $TOMCAT_HOME/conf/server.xml，$TOMCAT_HOME 是 Tomcat 的安装目录。

 

　　将上述内容修改成：

 

　　修改后的意思是：

 

　　一、访问 www.abc.com，会默认跳转到 /data/wwwroot/default 目录;

　　二、访问服务器的 IP 地址 120.76.210.250，会默认跳转到 /data/wwwroot/web 目录;

　　修改以后重启 Tomcat 服务器，便可生效。

 

　　Apache 服务绑定域名的方法

 

　　例如使用一键安装包配置的 Apache 环境，添加网站配置方法以下:

 

　　一、进入站点配置文件目录，命令以下：

　　cd /alidata/server/httpd/conf/vhosts/

 

　　二、建立一个新的配置文件，命令以下：

　　vi aa.conf

 

　　三、按键盘上的字母 “i”，开始编辑文件，将下面的内容复制过去。

　　Order allow,denyDeny from allDocumentRoot /alidata/www/testServerName www.test.comServerAlias test.comErrorLog “/alidata/log/httpd/test-error.log”CustomLog “/alidata/log/httpd/test.log”

 

　　注意：对应的日志名字也须要本身修改一下，能够区分网站的日志信息。

 

　　四、重启 Apache 测试，命令以下：

　　/alidata/server/httpd/bin/apachectl restart

 

　　Apache 服务配置实现多域名跳转

 

　　例如程序的目录为 /var/www/html。

　　网站目录结构：

 

　　Apache 核心配置内容：

 

　　主要是开启 Apache 的虚拟主机功能，配置对应的虚拟主机到对应的目录便可。

 

　　实现效果：

 

　　使用 a.example.com 访问时，是访问到 /var/www/html/a 目录;

　　使用 b.example.com 访问时，是访问到 /var/www/html/b 目录;

　　使用 c.example.com 访问时，是访问到 /var/www/html/c 目录。

 

　　Apache 服务配置二级域名

 

　　一、拥有一个有泛域名解析的顶级域名，例如： aliyun.com;

　　二、在 httpd.conf 中打开 mod_rewrite 模块;

　　三、在 httpd.conf 的最后，添加如下内容：

 

　　RewriteEngine onRewriteMap lowercase int:tolowerRewriteMap vhost txt:/usr/local/etc/apache/vhost.mapRewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$RewriteCond ${vhost:%1} ^(/.)$RewriteRule ^/(.)$ %1/$1

 

　　注意：其中的 /usr/local/etc/apache 是您的 Apache 服务器配置文件所在路径，根据实际状况更改。

 

　　四、在这个所在路径的目录下建立一个文件： vhost.map。

　　www.aliyun.com /usr/local/www/data-dist/aliyunbbs.aliyun.com /usr/local/www/data-dist/aliyunbbsanyname.aliyun.com /usr/local/www/data-dist/anyname

 

　　注意：以上部分都是：” 域名+空格+绝对路径”的形式。

 

　　五、在您的网站根目录 /usr/local/www/data-dist 下，建立对应目录：aliyun , bbs , anyname 等等，理论上能够无限。

 

　　这样，经过浏览器，访问 www.aliyun.com 时，实际上访问的就是 /usr/local/www/data-dist/aliyun 目录下的文件。

 

　　同理，访问 bbs.aliyun.com 实际上访问的就是 /usr/local/www/data-dist/aliyunbbs 目录下的文件。

 

　　并且，您能够随时更改 vhost.map 来增长、删除、修改您的二级域名和所指向的实际路径，不用重启 Apache。

 

　　Apache 禁止未经许可的域名访问 主机上的网站

 

　　问题现象

 

　　有时 主机 上的网站会被人恶意指向，譬如说您的 主机 的 IP 地址为 123.123.123.123，正常服务的域名为 www.abc.com，可是此时有恶意用户使用其余的域名，恶意指向到您的网站;

 

　　如恶意用户注册了一个域名 www.fake.com，而后指向到了 IP 123.123.123.123，这样会使访问本来不属于您网站的域名www.fake.com 也会出现您的网站内容。

 

　　解决方案

 

　　经过 Apache 的虚拟主机能够变通的解决这个问题。

 

　　测试场景：

　　服务器上有两个网站，分别为 http://t1.huigher.cn/ 和 http://p1.huigher.cn/。

　　Apache 版本为 2.2.15。

　　打开 Apache 的配置文件，CentOS 下默认位置在 /etc/httpd/conf/httpd.conf，在其中加入如下内容：

 

　　注意：以实际 Apache 配置文件路径为准。

 

　　一、 首先是加入如下代码，告知 Apache 使用了基于 host 名的虚拟主机功能：

　　NameVirtualHost *:80

 

　　二、 而后加入如下代码，做用是当客户端携带的 host 头不在以后设置的网站域名内时，指向一个 403 错误页面告知用户域名非法，

　　其中 DocumentRoot 便是放置错误提示页面的目录，在下面能够放置一个简单的 html 页面提示用户访问的域名非法。

 

　　三、 最后加入如下代码，告知 Apache 合法的网站主机头，这个代码块根据实际状况修改内容，该主机中加入了两个网站，分别是 p1.huigher.cn 和 t1.huigher.cn。

 

　　四、 最后从新启动 Apache 就能够看到效果了。

 

　　五、若但愿使用其余域名访问时直接返回 403 错误，能够在第二步中将代码改成如下形式：

 

　　重启 Apache 后再使用其余域名访问就会直接返回 403 错误了。

 

 

 转载来源:http://www.xinnet.com/service/cjwt/idc/guanli/1424.html