配置vhost、https、重定向

本文介绍了如何配置虚拟主机,包括相同IP不同端口、不同IP相同端口和相同IP不同域名的情况。接着讲解了设置访问控制,强调了在httpd-2.4版本中需要显示授权访问。然后,文章详细阐述了配置HTTPS的过程,包括私有CA的创建和mod_ssl模块的使用。最后,提供了http重定向至https的方法,确保所有访问都通过安全的HTTPS连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置vhost、https、重定向

一、配置虚拟主机
httpd服务在实际应用中有这样一种场景;我们有一台服务器,但是想挂多个网站,按照上面的配置方式就无法实现。那么我们就可以通过配置虚拟主机的方式实现一个服务器上运行多个网站,每个网站都是一个虚拟主机;虚拟主机其实就是通过httpd服务访问同一个服务器上的不同站点。

虚拟主机有三类:

相同IP不同端口
不同IP相同端口
相同IP相同端口不同域名
注意:虚拟主机的配置可以写在主配置文件;也可以将配置写在扩展配置文件,扩展配置文件需要自行创建。

准备工作

[root@192 ~]# dnf -y install httpd    //安装httpd服务
[root@192 ~]# systemctl stop firewalld.service     //临时关闭防火墙,立即生效
[root@192 ~]# systemctl disable firewalld.service
[root@192 ~]# setenforce 0
[root@192 ~]# systemctl restart httpd      //启动httpd服务
[root@192 ~]# systemctl enable httpd       //把httpd服务设置为开机自启
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
访问测试:

配置相同IP不同端口
//搜索vhost的模板文件
[root@192 ~]# find / -name "*vhosts.conf"
/usr/share/doc/httpd/httpd-vhosts.conf
//进入到可放置虚拟主机配置文件的目录
[root@192 ~]# cd /etc/httpd/conf.d/
//把模板文件拷贝至目录下
[root@192 conf.d]# cp /usr/share/doc/httpd/httpd-vhosts.conf ./
[root@192 conf.d]# vim httpd-vhosts.conf
[root@192 conf.d]# cat httpd-vhosts.conf      //配置内容如下
<VirtualHost *:80>         //指定该网站的IP地址与端口号
    DocumentRoot "/var/www/html/yzxfj"     //存放网页内容的根目录
    ServerName www.yf.com            //指定域名
    ErrorLog "/var/log/httpd/yzxfj_log/error_log"     //错误日志文件位置
    CustomLog "/var/log/httpd/yzxfj_log/access_log" common     //访问日志文件位置
</VirtualHost>

Listen 82            //监听82端口
<VirtualHost *:82>
    DocumentRoot "/var/www/html/tk"
    ServerName www.yf.com
    ErrorLog "/var/log/httpd/tk_log/error_log"
    CustomLog "/var/log/httpd/tk_log/access_log" common
</VirtualHost>

//创建两台虚拟主机网页内容存放的目录并把属主属组修改为apache
[root@192 conf.d]# cd /var/www/html/
[root@192 html]# ls
[root@192 html]# mkdir yzxfj tk
drwxr-xr-x. 2 root root 6 Jul 22 14:56 yzxfj
drwxr-xr-x. 2 root root 6 Jul 22 14:56 tk
[root@192 html]# chown -R apache.apache yzxfj
[root@192 html]# chown -R apache.apache tk
[root@192 html]# ll
total 0
drwxr-xr-x. 2 apache apache 6 Jul 22 14:56 yzxfj
drwxr-xr-x. 2 apache apache 6 Jul 22 14:56 tk

//获取网页内容
[root@192 html]# mv /root/feijiedazhan.zip ./    //把源码包移到网页存放目录
[root@192 html]# mv /root/坦克.zip ./
[root@192 html]# unzip feijiedazhan.zip ; unzip 坦克.zip    //解压源码包
[root@192 html]# ls                                //查看解压出的目录和文件
Battle_City  feijiedazhan.zip  yzxfj  HTML5全民飞机大战小游戏  tk  坦克.zip
[root@192 html]# mv HTML5全民飞机大战小游戏/* yzxfj      //将
### 配置FRP实现80端口访问重定向 为了使 FRP 实现 80 端口的访问重定向,需要在服务器和服务端分别完成相应的配置。以下是详细的说明: #### 1. **服务端 (frps)** 配置 在 `frps.ini` 文件中设置监听的 HTTP 和 HTTPS 端口。通常情况下,默认会开启 80 和 443 端口用于转发。 ```ini [common] bind_port = 7000 # 设置服务端监听端口 vhost_http_port = 80 # 转发HTTP请求使用的端口 vhost_https_port = 443 # 可选:如果支持HTTPS,则需启用此端口 dashboard_port = 7500 # 控制台端口(可选) token = your_token # 认证令牌 ``` 上述配置中的 `vhost_http_port` 是关键参数之一,它定义了外部通过 HTTP 协议访问时所用的端口号[^1]。 #### 2. **客户端 (frpc)** 配置 编辑 `frpc.ini` 文件,在其中添加针对 80 端口的服务映射条目。例如: ```ini [web_service] type = http # 明确指定协议类型为http local_port = 80 # 内部实际提供服务的端口 custom_domains = example.com # 自定义域名指向该服务 use_encryption = false # 是否加密传输数据流(视需求而定) use_compression = true # 启用压缩功能提高效率 ``` 这里需要注意的是 `[web_service]` 中的字段解释: - `type`: 表明这是基于哪种通信方式 (`tcp`, `udp`, 或者 `http`) 的连接。 - `local_port`: 设定了内部网络机器上正在运行的应用程序开放的具体端口号。 - `custom_domains`: 对应于希望绑定至本服务上的公共DNS名称或者IP地址[^5]。 #### 3. **防火墙规则调整** 即使完成了以上两步操作,还需要确认目标机器所在环境允许外界流量进入特定端口中去。比如 Linux 平台上可能涉及 iptables 命令来新增加入站许可项: ```bash iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 开启80端口接收外网请求 service iptables save # 保存更改以便重启后继续生效 ``` 另外值得注意的是某些云服务商可能会额外存在安全组策略限制未授权端口的数据包流入情况,因此也得同步核查并放开对应权限范围内的设定值[^2]。 #### 4. **验证部署成果** 最后一步就是检验整个流程是否正常运作起来啦!可以通过浏览器输入关联好的自定义域名字串尝试加载页面内容;亦或是借助命令行工具 curl 测试连通状况: ```bash curl http://example.com # 替换为自己的domain或public IP address ``` 假如一切顺利的话,应该可以看到来自内网主机响应的信息展示出来咯! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值