ECS Linux 服務器如何配置網站以及綁定域名__服務與應用_Linux操作運維問題_雲服務器 ECS-阿裏雲

以下列舉一些 ECS 上常見的 Web 程序的域名綁定和站點配置

• ,Tomcat 服務綁定域名的方法
• ,Apache 服務綁定域名的方法
• ,Apache 服務配置實現多域名跳轉
• ,Apache 服務配置二級域名
• ,Apache 禁止未經許可的域名訪問 ECS 上的網站

Tomcat 服務綁定域名的方法

, 域名綁定需要編輯 Tomcat 的配置文件完成，Tomcat 配置文件是 $TOMCAT_HOME/conf/server.xml，$TOMCAT_HOME 是 Tomcat 的安裝目錄。

,

, 將上述內容修改為：

,修改後的意思是：

,1、www.aaa.com 是網站的默認域名，訪問 ,www.aaa.com ,會訪問 Tomcat 網站根目錄下的網頁；

,2、訪問 ,www.abc.com,，會默認跳轉到 Tomcat 根目錄下的 abc 目錄；

,3、訪問服務器的 IP 地址 192.168.0.153，會默認跳轉到 Tomcat 根目錄下的 def 目錄；

,修改之後重啟 Tomcat 服務器，即可生效。

,Apache 服務綁定域名的方法

,例如使用一鍵安裝包配置的 Apache 環境，添加網站配置方法如下:

,1、進入站點配置文件目錄，命令如下：

cd /alidata/server/httpd/conf/vhosts/

,2、創建一個新的配置文件，命令如下：

vi aa.conf

,3、按鍵盤上的字母 “i” ,開始編輯文件，將下麵的內容複製過去。 

Order allow,denyDeny from allDocumentRoot /alidata/www/testServerName www.test.comServerAlias test.comErrorLog “/alidata/log/httpd/test-error.log”CustomLog “/alidata/log/httpd/test.log”

,注意：對應的日誌名字也需要自己修改一下，可以區分網站的日誌信息

,4、重啟 Apache 測試，命令如下：

/alidata/server/httpd/bin/apachectl restart 

Apache 服務配置實現多域名跳轉

,例如程序的目錄為 /var/www/html

,網站目錄結構：

,Apache 核心配置內容：

,主要是開啟 Apache 的虛擬主機功能，配置對應的虛擬主機到對應的目錄即可。

,實現效果：

,使用a.example.com訪問時，是訪問到/var/www/html/a目錄

,使用b.example.com訪問時，是訪問到/var/www/html/b目錄

,使用c.example.com訪問時，是訪問到/var/www/html/c目錄

Apache 服務配置二級域名

,1、擁有一個有泛域名解析的頂級域名，例如： aliyun.com

,2、在 httpd.conf 中打開 mod_rewrite 模塊

,3、在 httpd.conf 的最後，添加以下內容：

RewriteEngine onRewriteMap lowercase int:tolowerRewriteMap vhost txt:/usr/local/etc/apache/vhost.mapRewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$RewriteCond ${vhost:%1} ^(/.)$RewriteRule ^/(.)$ %1/$1

,注意：其中的 /usr/local/etc/apache 是你的 Apache 服務器配置文件所在路徑，根據實際情況更改。

,4、在這個所在路徑的目錄下創建一個文件： vhost.map

www.aliyun.com /usr/local/www/data-dist/aliyunbbs.aliyun.com /usr/local/www/data-dist/aliyunbbsanyname.aliyun.com /usr/local/www/data-dist/anyname

,注意：以上部分都是：” 域名+空格+絕對路徑” 的形式。

,5、在你的網站根目錄 /usr/local/www/data-dist 下，創建對應目錄：aliyun , bbs , anyname 等等，理論上可以無限。

,這樣，通過瀏覽器，訪問 ,www.aliyun.com, 時，實際上訪問的就是 /usr/local/www/data-dist/aliyun目錄下的文件。

,同理，訪問 bbs.aliyun.com 實際上訪問的就是 /usr/local/www/data-dist/aliyunbbs 目錄下的文件。

,而且，你可以隨時更改 vhost.map 來增加、刪除、修改你的二級域名和所指向的實際路徑，不用重啟 Apache。

Apache 禁止未經許可的域名訪問 ECS 上的網站

問題現象

,有時 ECS 上的網站會被人惡意指向，譬如說您的 ECS 的 IP 地址為 123.123.123.123，正常服務的域名為 ,www.abc.com,，但是此時有惡意用戶使用其他的域名，惡意指向到您的網站；

,如惡意用戶注冊了一個域名 ,www.fake.com,，然後指向到了 IP 123.123.123.123，這樣會使訪問原本不屬於您網站的域名 ,www.fake.com ,也會出現您的網站內容。

解決方案

,通過 Apache 的虛擬主機可以變通的解決這個問題。

,測試場景：

,服務器上有兩個網站，分別為 ,https://t1.huigher.cn/ ,和 ,https://p1.huigher.cn/

,Apache 版本為 2.2.15

,打開 Apache 的配置文件，CentOS 下默認位置在 /etc/httpd/conf/httpd.conf，在其中加入以下內容

注意：以實際 Apache 配置文件路徑為準

,1、 首先是加入以下代碼，告知 Apache 使用了基於 host 名的虛擬主機功能：

NameVirtualHost *:80

,2、 然後加入以下代碼，作用是當客戶端攜帶的host頭不在之後設置的網站域名內時，指向一個 403 錯誤頁麵告知用戶域名非法，

,其中 DocumentRoot 即是放置錯誤提示頁麵的目錄，在下麵可以放置一個簡單的 html 頁麵提示用戶訪問的域名非法, 

, ,3、 最後加入以下代碼，告知 Apache 合法的網站主機頭，這個代碼塊根據實際情況修改內容，該實例中加入了兩個網站，分別是 p1.huigher.cn 和 t1.huigher.cn

,4、 最後重新啟動 Apache 就可以看到效果了

,5、若希望使用其他域名訪問時直接返回 403 錯誤，可以在第二步中將代碼改為以下形式：

, 

,重啟 Apachye 後再使用其他域名訪問就會直接返回 403 錯誤了。

如果問題還未能解決，您可以到阿裏雲社區進行免費谘詢，或聯係雲市場商家尋求幫助。