網(wǎng)站配置(Linux)

以下列舉一些 ECS 上常見的 Web 程序的域名綁定和站點配置

Tomcat 服務綁定域名的方法

 域名綁定需要編輯 Tomcat 的配置文件完成，Tomcat 配置文件是 $TOMCAT_HOME/conf/server.xml，$TOMCAT_HOME 是 Tomcat 的安裝目錄。

 將上述內容修改為：

修改后的意思是：

1、www.aaa.com 是網(wǎng)站的默認域名，訪問 www.aaa.com 會訪問 Tomcat 網(wǎng)站根目錄下的網(wǎng)頁；

2、訪問 www.abc.com，會默認跳轉到 Tomcat 根目錄下的 abc 目錄；

3、訪問服務器的 IP 地址 192.168.0.153，會默認跳轉到 Tomcat 根目錄下的 def 目錄；

修改之后重啟 Tomcat 服務器，即可生效。

Apache 服務綁定域名的方法

例如使用一鍵安裝包配置的 Apache 環(huán)境，添加網(wǎng)站配置方法如下:

1、進入站點配置文件目錄，命令如下：

cd /alidata/server/httpd/conf/vhosts/

2、創(chuàng)建一個新的配置文件，命令如下：

vi aa.conf

3、按鍵盤上的字母 “i” ,開始編輯文件，將下面的內容復制過去。 

Order allow,denyDeny from allDocumentRoot /alidata/www/testServerName www.test.comServerAlias test.comErrorLog “/alidata/log/httpd/test-error.log”CustomLog “/alidata/log/httpd/test.log”

注意：對應的日志名字也需要自己修改一下，可以區(qū)分網(wǎng)站的日志信息

4、重啟 Apache 測試，命令如下：

/alidata/server/httpd/bin/apachectl restart

Apache 服務配置實現(xiàn)多域名跳轉

例如程序的目錄為 /var/www/html

網(wǎng)站目錄結構：

Apache 核心配置內容：

主要是開啟 Apache 的虛擬主機功能，配置對應的虛擬主機到對應的目錄即可。

實現(xiàn)效果：

使用a.example.com訪問時，是訪問到/var/www/html/a目錄

使用b.example.com訪問時，是訪問到/var/www/html/b目錄

使用c.example.com訪問時，是訪問到/var/www/html/c目錄

Apache 服務配置二級域名

1、擁有一個有泛域名解析的頂級域名，例如： aliyun.com

2、在 httpd.conf 中打開 mod_rewrite 模塊

3、在 httpd.conf 的最后，添加以下內容：

RewriteEngine onRewriteMap lowercase int:tolowerRewriteMap vhost txt:/usr/local/etc/apache/vhost.mapRewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$RewriteCond ${vhost:%1} ^(/.)$RewriteRule ^/(.)$ %1/$1

注意：其中的 /usr/local/etc/apache 是你的 Apache 服務器配置文件所在路徑，根據(jù)實際情況更改。

4、在這個所在路徑的目錄下創(chuàng)建一個文件： vhost.map

www.aliyun.com /usr/local/www/data-dist/aliyunbbs.aliyun.com /usr/local/www/data-dist/aliyunbbsanyname.aliyun.com /usr/local/www/data-dist/anyname

注意：以上部分都是：” 域名+空格+絕對路徑” 的形式。

5、在你的網(wǎng)站根目錄 /usr/local/www/data-dist 下，創(chuàng)建對應目錄：aliyun , bbs , anyname 等等，理論上可以無限。

這樣，通過瀏覽器，訪問 www.aliyun.com 時，實際上訪問的就是 /usr/local/www/data-dist/aliyun目錄下的文件。

同理，訪問 bbs.aliyun.com 實際上訪問的就是 /usr/local/www/data-dist/aliyunbbs 目錄下的文件。

而且，你可以隨時更改 vhost.map 來增加、刪除、修改你的二級域名和所指向的實際路徑，不用重啟 Apache。

Apache 禁止未經(jīng)許可的域名訪問 ECS 上的網(wǎng)站

問題現(xiàn)象

有時 ECS 上的網(wǎng)站會被人惡意指向，譬如說您的 ECS 的 IP 地址為 123.123.123.123，正常服務的域名為 www.abc.com，但是此時有惡意用戶使用其他的域名，惡意指向到您的網(wǎng)站；

如惡意用戶注冊了一個域名 www.fake.com，然后指向到了 IP 123.123.123.123，這樣會使訪問原本不屬于您網(wǎng)站的域名 www.fake.com 也會出現(xiàn)您的網(wǎng)站內容。

解決方案

通過 Apache 的虛擬主機可以變通的解決這個問題。

測試場景：

服務器上有兩個網(wǎng)站，分別為 http://t1.huigher.cn/ 和 http://p1.huigher.cn/

Apache 版本為 2.2.15

打開 Apache 的配置文件，CentOS 下默認位置在 /etc/httpd/conf/httpd.conf，在其中加入以下內容

注意：以實際 Apache 配置文件路徑為準

1、 首先是加入以下代碼，告知 Apache 使用了基于 host 名的虛擬主機功能：

NameVirtualHost *:80

2、 然后加入以下代碼，作用是當客戶端攜帶的host頭不在之后設置的網(wǎng)站域名內時，指向一個 403 錯誤頁面告知用戶域名非法，

其中 DocumentRoot 即是放置錯誤提示頁面的目錄，在下面可以放置一個簡單的 html 頁面提示用戶訪問的域名非法 

 3、 最后加入以下代碼，告知 Apache 合法的網(wǎng)站主機頭，這個代碼塊根據(jù)實際情況修改內容，該實例中加入了兩個網(wǎng)站，分別是 p1.huigher.cn 和 t1.huigher.cn

4、 最后重新啟動 Apache 就可以看到效果了

5、若希望使用其他域名訪問時直接返回 403 錯誤，可以在第二步中將代碼改為以下形式：

重啟 Apachye 后再使用其他域名訪問就會直接返回 403 錯誤了。