ECS Linux 服务器如何配置网站以及绑定域名__服务与应用_Linux操作运维问题_云服务器 ECS-阿里云

以下列举一些 ECS 上常见的 Web 程序的域名绑定和站点配置

• ,Tomcat 服务绑定域名的方法
• ,Apache 服务绑定域名的方法
• ,Apache 服务配置实现多域名跳转
• ,Apache 服务配置二级域名
• ,Apache 禁止未经许可的域名访问 ECS 上的网站

Tomcat 服务绑定域名的方法

, 域名绑定需要编辑 Tomcat 的配置文件完成，Tomcat 配置文件是 $TOMCAT_HOME/conf/server.xml，$TOMCAT_HOME 是 Tomcat 的安装目录。

,

, 将上述内容修改为：

,修改后的意思是：

,1、www.aaa.com 是网站的默认域名，访问 ,www.aaa.com ,会访问 Tomcat 网站根目录下的网页；

,2、访问 ,www.abc.com,，会默认跳转到 Tomcat 根目录下的 abc 目录；

,3、访问服务器的 IP 地址 192.168.0.153，会默认跳转到 Tomcat 根目录下的 def 目录；

,修改之后重启 Tomcat 服务器，即可生效。

,Apache 服务绑定域名的方法

,例如使用一键安装包配置的 Apache 环境，添加网站配置方法如下:

,1、进入站点配置文件目录，命令如下：

cd /alidata/server/httpd/conf/vhosts/

,2、创建一个新的配置文件，命令如下：

vi aa.conf

,3、按键盘上的字母 “i” ,开始编辑文件，将下面的内容复制过去。 

Order allow,denyDeny from allDocumentRoot /alidata/www/testServerName www.test.comServerAlias test.comErrorLog “/alidata/log/httpd/test-error.log”CustomLog “/alidata/log/httpd/test.log”

,注意：对应的日志名字也需要自己修改一下，可以区分网站的日志信息

,4、重启 Apache 测试，命令如下：

/alidata/server/httpd/bin/apachectl restart 

Apache 服务配置实现多域名跳转

,例如程序的目录为 /var/www/html

,网站目录结构：

,Apache 核心配置内容：

,主要是开启 Apache 的虚拟主机功能，配置对应的虚拟主机到对应的目录即可。

,实现效果：

,使用a.example.com访问时，是访问到/var/www/html/a目录

,使用b.example.com访问时，是访问到/var/www/html/b目录

,使用c.example.com访问时，是访问到/var/www/html/c目录

Apache 服务配置二级域名

,1、拥有一个有泛域名解析的顶级域名，例如： aliyun.com

,2、在 httpd.conf 中打开 mod_rewrite 模块

,3、在 httpd.conf 的最后，添加以下内容：

RewriteEngine onRewriteMap lowercase int:tolowerRewriteMap vhost txt:/usr/local/etc/apache/vhost.mapRewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$RewriteCond ${vhost:%1} ^(/.)$RewriteRule ^/(.)$ %1/$1

,注意：其中的 /usr/local/etc/apache 是你的 Apache 服务器配置文件所在路径，根据实际情况更改。

,4、在这个所在路径的目录下创建一个文件： vhost.map

www.aliyun.com /usr/local/www/data-dist/aliyunbbs.aliyun.com /usr/local/www/data-dist/aliyunbbsanyname.aliyun.com /usr/local/www/data-dist/anyname

,注意：以上部分都是：” 域名+空格+绝对路径” 的形式。

,5、在你的网站根目录 /usr/local/www/data-dist 下，创建对应目录：aliyun , bbs , anyname 等等，理论上可以无限。

,这样，通过浏览器，访问 ,www.aliyun.com, 时，实际上访问的就是 /usr/local/www/data-dist/aliyun目录下的文件。

,同理，访问 bbs.aliyun.com 实际上访问的就是 /usr/local/www/data-dist/aliyunbbs 目录下的文件。

,而且，你可以随时更改 vhost.map 来增加、删除、修改你的二级域名和所指向的实际路径，不用重启 Apache。

Apache 禁止未经许可的域名访问 ECS 上的网站

问题现象

,有时 ECS 上的网站会被人恶意指向，譬如说您的 ECS 的 IP 地址为 123.123.123.123，正常服务的域名为 ,www.abc.com,，但是此时有恶意用户使用其他的域名，恶意指向到您的网站；

,如恶意用户注册了一个域名 ,www.fake.com,，然后指向到了 IP 123.123.123.123，这样会使访问原本不属于您网站的域名 ,www.fake.com ,也会出现您的网站内容。

解决方案

,通过 Apache 的虚拟主机可以变通的解决这个问题。

,测试场景：

,服务器上有两个网站，分别为 ,https://t1.huigher.cn/ ,和 ,https://p1.huigher.cn/

,Apache 版本为 2.2.15

,打开 Apache 的配置文件，CentOS 下默认位置在 /etc/httpd/conf/httpd.conf，在其中加入以下内容

注意：以实际 Apache 配置文件路径为准

,1、 首先是加入以下代码，告知 Apache 使用了基于 host 名的虚拟主机功能：

NameVirtualHost *:80

,2、 然后加入以下代码，作用是当客户端携带的host头不在之后设置的网站域名内时，指向一个 403 错误页面告知用户域名非法，

,其中 DocumentRoot 即是放置错误提示页面的目录，在下面可以放置一个简单的 html 页面提示用户访问的域名非法, 

, ,3、 最后加入以下代码，告知 Apache 合法的网站主机头，这个代码块根据实际情况修改内容，该实例中加入了两个网站，分别是 p1.huigher.cn 和 t1.huigher.cn

,4、 最后重新启动 Apache 就可以看到效果了

,5、若希望使用其他域名访问时直接返回 403 错误，可以在第二步中将代码改为以下形式：

, 

,重启 Apachye 后再使用其他域名访问就会直接返回 403 错误了。

如果问题还未能解决，您可以到阿里云社区进行免费咨询，或联系云市场商家寻求帮助。