| 在Gentoo中创建Apache虚拟主机
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用Apache
CGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。
第1步:创建Apache虚拟主机
这个话题使用一个虚假的域名:gentoo.lan,通过本地主机文件来启用,网站文件从/var/www/gentoo.lan来提供――没有有效DNS记录的DocumentRoot命令用来演示如何在使用Apache
Web Server的Gentoo上启用多个虚拟主机。
1. 首先,打开Gentoo主机文件进行编辑,用你的域名添加新的一行。
在文件末尾,让它看起来如同这样。
127.0.0.1 localhost gentoo
192.168.1.13 gentoo.lan |
在主机文件中添加域名
2. 使用ping命令测试你的虚假域,该域应该会使用其IP地址来回应。
验证域名
3. 激活Apache虚拟主机的过程相当简单。只要打开位于/etc/apache2/vhosts.d/路径的Apache默认虚拟主机文件,在最后一个语句前面,输入你新的虚拟主机定义,该定义在…命令下围起来。
包含你的自定义设置,比如ServerName和DocumentRoot路径。使用下列文件模板作为新虚拟主机的指南,并将它添加到00_default_vhost.conf文件上(用于非SSL网站)。
$ sudo nano /etc/apache2/vhosts.d/00_default_vhost.conf
## 以</VirtualHost>结尾的另一个虚拟主机语句###
<VirtualHost *:80>
ServerName gentoo.lan
DocumentRoot "/var/www/gentoo.lan"
<Directory "/var/www/gentoo.lan"
Options Indexes FollowSymLinks ExecCGI MultiViews
# AllowOverride控制什么命令可以放在.htaccess文件中。
AllowOverride All
# 控制谁能从该服务器文件中获得内容
Order allow,deny
Allow from all
</Directory>
<IfModule mpm_peruser_module>
ServerEnvironment apache apache
</IfModule>
</VirtualHost>
## 另一个虚拟主机语句###
## 结束虚拟主机文件的最后一个语句##
</IfDefine> |
在Gentoo中创建Apache虚拟主机
你可能从该文件内容图形中看出,文件使用了大量的说明注释,还保留了本地主机虚拟主机的定义――你可以将它用作指南。
4. 使用自定义的虚拟主机完成文件编辑后,重启Apache,让设置生效,并确保你创建了DocumentRoot目录,以防你更改了该指令,路径在默认情况下并不存在(这种情况下路径改成/var/www/gentoo.lan)。我还创建了一个小巧的PHP文件,以测试Web服务器的配置。
$ sudo mkdir /var/www/gentoo.lan
$ su "echo '<?php phpinfo(); ?>' > /var/www/gentoo.lan/info.php"
$ sudo /etc/init.d/apache2 restart |
5. 想进行验证,打开浏览器,将其指向你的虚拟域名http://gentoo.lan/info.php。
验证PHP配置
使用这个方法,你可以使用Apache虚拟主机,想添加几个非SSL网站,就能添加几个;但是就一个真实的面向互联网的机器而言,要确保你的域已注册,并且使用有效的DNS服务器记录。
想删除虚拟主机,只要注释掉或删除00_default_vhost.conf文件中…下围起来的指令。
第2步:为虚拟主机生成SSL证书和密钥
SSL是一种加密协议,用来通过互联网或使用证书以及对称/非对称密钥的网络里面的安全通信通道交换信息。
6. 想简化证书和密钥的生成过程,使用下列Bash脚本,该脚本充当命令,可以自动创建你所需要的带SSL域名设置的SSL证书和密钥。
首先,开始使用下列命令,创建Bash脚本。
$ sudo nano /usr/local/bin/apache_gen_ssl
添加下列文件内容。
#!/bin/bash
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
echo -e "Enter a name for this certificate:\nEx: mydomain.lan"
read cert
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out $cert.key
chmod 600 $cert.key
openssl req -new -key $cert.key -out $cert.csr
openssl x509 -req -days 365 -in $cert.csr -signkey $cert.key -out $cert.crt
echo -e " The certificate $cert has been generated!\nPlease link it to Apache SSL website!"
ls -all /etc/apache2/ssl/
exit 0 |
创建Bash脚本,生成SSL
7. 文件创建完毕后,在其末尾添加执行权限,并运行文件,生成SSL密钥及证书。
$ sudo chmod +x /usr/local/bin/apache_gen_ssl
$ sudo apache_gen_ssl |
生成SSL证书及密钥
你第一次运行文件时,它会要求你输入域名。输入需要生成SSL设置的域名,并为证书填充必要的信息,最重要的一个信息是Common
Name,使用你服务器的FQDN(完全符合标准的域名)。
使用这种方法放置所有证书和密钥的默认位置是/etc/apache2/ssl/。
8. 现在可以创建与gentoo.lan对应的虚拟主机SSL。使用与非SSL虚拟主机一样的方法,不过这回编辑/etc/apache2/vhosts.d/00_default_ssl_vhosts.conf文件,需要稍加改动文件。
先打开文件进行编辑,然后进行下列改动。
$ sudo nano /etc/apache2/vhosts.d/00_default_ssl_vhosts.conf |
在Listen 443命令下,添加下列内容。
启用HTTPS端口
针对新的虚拟主机使用下列模板,并在末尾添加新的SSL证书及密钥路径和名称。
## 以</VirtualHost> 结尾的另一个虚拟主机语句###
<VirtualHost *:443>
ServerName gentoo.lan
DocumentRoot "/var/www/gentoo.lan"
ErrorLog /var/log/apache2/gentoo.lan-ssl_error_log
<IfModule log_config_module>
TransferLog /var/log/apache2/gentoo.lan-ssl_access_log
</IfModule>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
## 使用新生成的SSL证书和密钥进行编辑,将路径改成/etc/apache2/ssl/
SSLCertificateFile /etc/apache2/ssl/gentoo.lan.crt
SSLCertificateKeyFile /etc/apache2/ssl/gentoo.lan.key
<Directory "/var/www/gentoo.lan">
Options Indexes FollowSymLinks ExecCGI MultiViews Includes
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/var/www/gentoo.lan ">
SSLOptions +StdEnvVars
</Directory>
<IfModule setenvif_module>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</IfModule>
<IfModule log_config_module>
CustomLog /var/log/apache2/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</IfModule>
</VirtualHost>
## 另一个虚拟主机语句### |
创建SSL虚拟主机
虚拟主机的定义必须在这最后三个语句之前结束。
</IfModule>
</IfDefine>
</IfDefine> |
验证虚拟主机
9. 完成虚拟主机文件的编辑后,重启Apache服务,将浏览器指向使用HTTPS协议的域:https://gentoo.lan。
$ sudo /etc/init.d/apache2 restart |
验证HTTPS协议
使用这个方法,就可以使用Apache虚拟主机,为SSL网站添加自己的证书和密钥。想删除SSL虚拟主机,只要注释掉或删除在/etc/apache2/vhosts.d/00_default_ssl_vhosts.conf文件中…下围起来的命令。
第3步:启用CGI接口
CGI(通用网关接口)让Apache可以与外部程序进行联系,它主要由Perl或BASH脚本组成,可以为你的网站添加动态内容。
10. 在启用CGI网关之前,确保Apache已经过编译,Portage make.conf文件:cgi
cgid 上支持USE CGI模块。想启用GCI对Apache的支持,打开/etc/conf.d/apache2文件,在APACHE2_OPTS这一行添加CGI模块。
$ sudo nano /etc/conf.d/apache2 |
确保这一行有类似的内容。
APACHE2_OPTS="-D DEFAULT_VHOST -D INFO
-D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -D STATUS -D CGI" |
为Apache启用CGI
11. CGI模块启用后,打开你想要启用CGI接口的网站定义主机,并将下列内容添加到虚拟主机命令里面。
<Directory "/var/www/gentoo.lan">
Options Indexes +ExecCGI MultiViews
AddHandler cgi-script .cgi .pl
DirectoryIndex index.cgi index.php index.html index.pl
AllowOverride All
Order allow,deny
Allow from all
</Directory> |
在虚拟主机中启用CGI
12. 如果你在DocumentRoot(/var/www/gentoo.lan/)路径里面有一个目录存放CGI脚本,完全可以启用该目录,提供动态的Perl或Bash脚本。
ScriptAlias /cgi-bin/ /var/www/gentoo.lan/cgi-bin/
<Location /cgi-bin>
Options +ExecCGI
AddHandler cgi-script .cgi .pl
DirectoryIndex index.cgi index.php index.html index.pl
</Location> |
13. 至于SSI(服务器端嵌入),在Options上添加+Includes语句,并添加.shtml文件扩展名。
<Directory "/var/www/gentoo.lan">
Options Indexes +ExecCGI +Includes
AddHandler cgi-script .cgi .pl
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
DirectoryIndex index.shtml index.cgi index.pl index.php index.html
AllowOverride All
Order allow,deny
Allow from all
</Directory> |
14. 想在Aapche CGA网关上测试一些简单的.cgi和.pl脚本,在虚拟主机DocumentRoot(/var/www/gentoo.lan/)里面创建下列脚本。
Perl脚本
$ sudo nano /var/www/gentoo.lan/env.pl |
添加下列Perl内容。
#!/usr/bin/perl
print "Content-type: text/html\n\n"; foreach my $keys (sort keys %ENV) { print "$keys =
$ENV{$keys}<br/>\n";
} |
Bash脚本
$ sudo nano /var/www/gentoo.lan/run.cgi |
添加下列Bash内容。
#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "-----------------------------------------------
./env.pl
echo "------------------------------------ |
15. 上述文件创建完毕后,让它们成为可执行文件,重启Apache后台程序,将浏览器指向下列URL。
$ sudo chmod +x /var/www/gentoo.lan/run.cgi
$ sudo chmod +x /var/www/gentoo.lan/env.pl
$ sudo /etc/init.d/apache2 restart
https://gentoo.lan/run.cgi
OR
https://gentoo.lan/env.pl |
验证CGI配置
现在,你可以将Gentoo变成一个功能强大的Web主机托管平台,可以通过一些设置对系统性能进行微调,并且最大限度地控制你的整个环境。 | 
