红帽7配置基于IP的httpd虚拟主机

红帽7中基于IP地址的HTTPD虚拟主机配置详解

在现代Web服务器管理中，虚拟主机技术是一项至关重要的功能，它允许一台服务器同时托管多个网站，从而有效节省硬件资源、简化系统管理和维护工作，Apache HTTP Server（httpd）作为目前最广泛使用的Web服务器之一，支持多种虚拟主机的配置方式，其中基于IP地址的虚拟主机是一种常见且实用的方式。

本文将详细介绍如何在Red Hat Enterprise Linux 7（RHEL 7）或其衍生版本CentOS 7上配置基于IP地址的Apache虚拟主机,帮助读者掌握这一基础而关键的技能。

环境准备

在开始配置之前,请确保系统满足以下条件：

1. 操作系统：Red Hat Enterprise Linux 7 或 CentOS 7；
2. Web服务器软件：已安装Apache（httpd）服务；
3. 网络环境：服务器需配置多个IP地址,以便为每个虚拟主机分配一个独立的IP；
4. 权限要求：具备root权限或能够使用sudo执行管理命令。

安装Apache

如果尚未安装Apache,可以使用以下命令进行安装：

sudo yum install httpd -y

启动并设置开机自启

安装完成后,启动Apache服务并设置其开机自启：

sudo systemctl start httpd
sudo systemctl enable httpd

理解基于IP的虚拟主机

Apache支持三种主要的虚拟主机配置方式：

• 基于IP地址的虚拟主机：每个网站绑定一个独立的IP地址；
• 基于端口的虚拟主机：通过不同的端口号区分不同的网站；
• 基于域名的虚拟主机：通过HTTP请求头中的Host字段识别目标网站。

基于IP地址的虚拟主机适用于拥有多个公网IP地址的服务器环境，具有良好的隔离性和兼容性，尤其适合那些不支持SNI（Server Name Indication）的老版本浏览器或客户端访问需求。

配置步骤

添加多个IP地址

为了实现基于IP的虚拟主机，服务器需要绑定多个IP地址，可以通过创建网卡子接口（别名）的方式来实现。

假设服务器主网卡为 eth0,我们添加两个子接口：

添加第一个IP地址（192.168.1.100）

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

如下：

DEVICE=eth0:0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0

添加第二个IP地址（192.168.1.101）

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0:1

如下：

DEVICE=eth0:1
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.101
NETMASK=255.255.255.0

重启网络服务并验证

sudo systemctl restart network
ip addr show

确保新增的IP地址已成功生效。

创建网站目录和测试页面

为每个虚拟主机创建对应的网站根目录：

sudo mkdir -p /var/www/site1
sudo mkdir -p /var/www/site2

创建简单的测试页面用于验证：

echo "This is Site 1" > /var/www/site1/index.html
echo "This is Site 2" > /var/www/site2/index.html

配置Apache虚拟主机

默认情况下，Apache的主配置文件位于 /etc/httpd/conf/httpd.conf，但虚拟主机的配置通常放在 /etc/httpd/conf.d/ 目录下。

创建一个新的虚拟主机配置文件：

sudo vi /etc/httpd/conf.d/ip-vhosts.conf

如下：

<VirtualHost 192.168.1.100:80>
    ServerAdmin admin@site1.com
    DocumentRoot /var/www/site1
    ServerName site1.local
    ErrorLog logs/site1-error_log
    CustomLog logs/site1-access_log common
</VirtualHost>
<VirtualHost 192.168.1.101:80>
    ServerAdmin admin@site2.com
    DocumentRoot /var/www/site2
    ServerName site2.local
    ErrorLog logs/site2-error_log
    CustomLog logs/site2-access_log common
</VirtualHost>

注意：这里的 ServerName 字段仅用于标识作用,实际访问是通过IP地址完成的。

设置SELinux权限（如有必要）

SELinux可能会阻止Apache访问非标准目录,因此需要进行权限调整：

sudo chcon -R -t httpd_sys_content_t /var/www/site1
sudo chcon -R -t httpd_sys_content_t /var/www/site2

如需允许Apache进行网络连接等操作,还需设置：

sudo setsebool -P httpd_can_network_connect=1

配置防火墙规则

确保防火墙允许HTTP流量：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

重启Apache服务

配置完成后,重启Apache服务以使更改生效：

sudo systemctl restart httpd

验证配置

在浏览器中分别访问以下地址：

• http://192.168.1.100
• http://192.168.1.101

如果页面分别显示 This is Site 1 和 This is Site 2,则表示基于IP的虚拟主机配置成功。

也可以使用 curl 命令进行本地测试：

curl http://192.168.1.100
curl http://192.168.1.101

常见问题与排查方法

在配置过程中，可能会遇到以下问题,可参考以下排查方法：

1. 虚拟主机不生效：检查配置文件语法是否正确,确认Apache是否加载了虚拟主机模块；
2. 403 Forbidden错误：检查网站目录权限和SELinux设置；
3. 无法访问指定IP地址：确认IP配置是否正确,网络是否连通；
4. 日志文件路径不存在：手动创建日志目录或使用默认路径；
5. Apache启动失败：运行 sudo apachectl configtest 检查配置文件语法是否正确。

通过本文的介绍，我们学习了在Red Hat Enterprise Linux 7系统中如何配置基于IP地址的Apache虚拟主机，这种方式适用于需要多个独立网站、每个网站绑定不同IP的场景,具备良好的隔离性和兼容性。

尽管在实际生产环境中，基于域名的虚拟主机更为常见，但在某些特定需求下（如SSL证书绑定、旧客户端兼容等）,基于IP的虚拟主机仍然是不可或缺的一种技术手段。

掌握Apache虚拟主机的配置方法，不仅有助于提升服务器资源的利用率，也为Web服务器的管理和维护提供了更多灵活性和可扩展性,希望本文能为读者在实际工作中提供有价值的参考与指导。

如需进一步学习基于域名的虚拟主机配置、HTTPS配置、或使用Let’s Encrypt证书等内容,欢迎继续关注后续系列文章。