幫助與文檔

當前位置: 首頁幫助中心云服務器 ECS >  配置環(huán)境

配置環(huán)境
發(fā)布時間:2017-03-07

網(wǎng)站配置(Linux)

以下列舉一些 ECS 上常見的 Web 程序的域名綁定和站點配置

Tomcat 服務綁定域名的方法

 域名綁定需要編輯 Tomcat 的配置文件完成,Tomcat 配置文件是 $TOMCAT_HOME/conf/server.xml,$TOMCAT_HOME 是 Tomcat 的安裝目錄。

3.JPG

 將上述內容修改為:

4.JPG

修改后的意思是:

1、www.aaa.com 是網(wǎng)站的默認域名,訪問 www.aaa.com 會訪問 Tomcat 網(wǎng)站根目錄下的網(wǎng)頁;

2、訪問 www.abc.com,會默認跳轉到 Tomcat 根目錄下的 abc 目錄;

3、訪問服務器的 IP 地址 192.168.0.153,會默認跳轉到 Tomcat 根目錄下的 def 目錄;

修改之后重啟 Tomcat 服務器,即可生效。

Apache 服務綁定域名的方法

例如使用一鍵安裝包配置的 Apache 環(huán)境,添加網(wǎng)站配置方法如下:

1、進入站點配置文件目錄,命令如下:

cd /alidata/server/httpd/conf/vhosts/

2、創(chuàng)建一個新的配置文件,命令如下:

vi aa.conf

3、按鍵盤上的字母 “i” ,開始編輯文件,將下面的內容復制過去。 

Order allow,denyDeny from allDocumentRoot /alidata/www/testServerName www.test.comServerAlias test.comErrorLog “/alidata/log/httpd/test-error.log”CustomLog “/alidata/log/httpd/test.log”

注意:對應的日志名字也需要自己修改一下,可以區(qū)分網(wǎng)站的日志信息

4、重啟 Apache 測試,命令如下:

/alidata/server/httpd/bin/apachectl restart

Apache 服務配置實現(xiàn)多域名跳轉

例如程序的目錄為 /var/www/html

網(wǎng)站目錄結構:

QQ截圖20150526204051.png

Apache 核心配置內容:

主要是開啟 Apache 的虛擬主機功能,配置對應的虛擬主機到對應的目錄即可。

QQ截圖20150526204100.png

QQ截圖20150526204124.png

實現(xiàn)效果:

使用a.example.com訪問時,是訪問到/var/www/html/a目錄

使用b.example.com訪問時,是訪問到/var/www/html/b目錄

使用c.example.com訪問時,是訪問到/var/www/html/c目錄

Apache 服務配置二級域名

1、擁有一個有泛域名解析的頂級域名,例如: aliyun.com

2、在 httpd.conf 中打開 mod_rewrite 模塊

3、在 httpd.conf 的最后,添加以下內容:

RewriteEngine onRewriteMap lowercase int:tolowerRewriteMap vhost txt:/usr/local/etc/apache/vhost.mapRewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$RewriteCond ${vhost:%1} ^(/.)$RewriteRule ^/(.)$ %1/$1

注意:其中的 /usr/local/etc/apache 是你的 Apache 服務器配置文件所在路徑,根據(jù)實際情況更改。

4、在這個所在路徑的目錄下創(chuàng)建一個文件: vhost.map

www.aliyun.com /usr/local/www/data-dist/aliyunbbs.aliyun.com /usr/local/www/data-dist/aliyunbbsanyname.aliyun.com /usr/local/www/data-dist/anyname

注意:以上部分都是:” 域名+空格+絕對路徑” 的形式。

5、在你的網(wǎng)站根目錄 /usr/local/www/data-dist 下,創(chuàng)建對應目錄:aliyun , bbs , anyname 等等,理論上可以無限。

這樣,通過瀏覽器,訪問 www.aliyun.com 時,實際上訪問的就是 /usr/local/www/data-dist/aliyun目錄下的文件。

同理,訪問 bbs.aliyun.com 實際上訪問的就是 /usr/local/www/data-dist/aliyunbbs 目錄下的文件。

而且,你可以隨時更改 vhost.map 來增加、刪除、修改你的二級域名和所指向的實際路徑,不用重啟 Apache。

Apache 禁止未經(jīng)許可的域名訪問 ECS 上的網(wǎng)站

問題現(xiàn)象

有時 ECS 上的網(wǎng)站會被人惡意指向,譬如說您的 ECS 的 IP 地址為 123.123.123.123,正常服務的域名為 www.abc.com,但是此時有惡意用戶使用其他的域名,惡意指向到您的網(wǎng)站;

如惡意用戶注冊了一個域名 www.fake.com,然后指向到了 IP 123.123.123.123,這樣會使訪問原本不屬于您網(wǎng)站的域名 www.fake.com 也會出現(xiàn)您的網(wǎng)站內容。

解決方案

通過 Apache 的虛擬主機可以變通的解決這個問題。

測試場景:

服務器上有兩個網(wǎng)站,分別為 http://t1.huigher.cn/ 和 http://p1.huigher.cn/

Apache 版本為 2.2.15

打開 Apache 的配置文件,CentOS 下默認位置在 /etc/httpd/conf/httpd.conf,在其中加入以下內容

注意:以實際 Apache 配置文件路徑為準

1、 首先是加入以下代碼,告知 Apache 使用了基于 host 名的虛擬主機功能:

NameVirtualHost *:80

2、 然后加入以下代碼,作用是當客戶端攜帶的host頭不在之后設置的網(wǎng)站域名內時,指向一個 403 錯誤頁面告知用戶域名非法,

其中 DocumentRoot 即是放置錯誤提示頁面的目錄,在下面可以放置一個簡單的 html 頁面提示用戶訪問的域名非法 

z1.JPG

 3、 最后加入以下代碼,告知 Apache 合法的網(wǎng)站主機頭,這個代碼塊根據(jù)實際情況修改內容,該實例中加入了兩個網(wǎng)站,分別是 p1.huigher.cn 和 t1.huigher.cn

z2.JPG

4、 最后重新啟動 Apache 就可以看到效果了

5、若希望使用其他域名訪問時直接返回 403 錯誤,可以在第二步中將代碼改為以下形式:

 z3.JPG

重啟 Apachye 后再使用其他域名訪問就會直接返回 403 錯誤了。


以上內容是否對您有幫助?