Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 10. Apache HTTP Server | Nach vorne |
Apache HTTP Server bietet die Möglichkeit zur Verwendung von virtuellen Hosts, um verschiedene Server für verschiedene IP-Adressen, verschiedene Rechnernamen oder verschiedene Ports auf demselben Server zu benutzen. Wenn Sie virtuelle Hosts verwenden möchten, so finden Sie detaillierte Informationen in der Apache-Dokumentation oder unter http://httpd.apache.org/docs-2.0/vhosts/.
Um einen Namens-basierten Virtual Host zu erzeugen, ist es am besten den Virtual-Host-Container in httpd.conf als Grundlage zu verwenden.
Das Beispiel des Virtual Host liest sich wie folgt:
#NameVirtualHost * # #<VirtualHost *> # ServerAdmin webmaster@dummy-host.example.com # DocumentRoot /www/docs/dummy-host.example.com # ServerName dummy-host.example.com # ErrorLog logs/dummy-host.example.com-error_log # CustomLog logs/dummy-host.example.com-access_log common #</VirtualHost> |
Um Namens-basiertes Virtual Hosting zu aktivieren, entfernen Sie das Kommentarsymbol (#) aus der NameVirtualHost-Zeile und ersetzen Sie den Stern (*) mit der IP-Adresse, die dem Rechner zugewiesen ist.
Als nächstes, konfigurieren Sie einen Virtual Host, indem Sie die Kommetarsymbole im <VirtualHost>-Container entfernen, und die Werte benutzerdefiniert einstellen.
In der <VirtualHost>-Zeile, ändern Sie den Stern (*) in die IP-Adresse des Servers. Ändern Sie ServerName auf einen gültigen, dem Rechner zugewiesenen, DNS-Namen und konfigurieren Sie andere Anweisungen entsprechend.
Der <VirtualHost>-Container ist in hohem Grade benutzerdefinierbar und akzeptiert nahezu jede Anweisung in der allgemeinen Server-Konfiguration.
![]() | Tipp |
---|---|
Wenn Sie einen Virtual Host dazu konfigurieren einen nicht-Standard Port abzuhören, muss dieser Port zur Listen-Anweisung in den allgemeinen Einstellungen der Datei /etc/httpd/conf/http.conf hinzugefügt werden. |
Um einen neu erzeugten Virtual Host zu aktivieren, muss Apache HTTP Server neu geladen oder neu gestartet werden. Sehen Sie Abschnitt 10.4 für diesbezügliche Anleitungen.
Umfassende Informationen zum Erzeugen und Konfigurieren beider, Namens-basierter und IP-basierter Virtual Hosts, finden Sie Online unter http://httpd.apache.org/docs-2.0/vhosts/.
In der Standardkonfiguration Ihres Red Hat Enterprise Linux AS wird ein unverschlüsselter und Secure Server ausgeführt. Beide Server verwenden dieselbe IP-Adresse und denselben Host-Namen, warten jedoch an verschiedenen Ports auf Anforderungen. Außerdem ist der sichere Server ein virtueller Host. Mit dieser Konfiguration können Sie sowohl unverschlüsselte als auch verschlüsselte Dokumente bereitstellen. Wie Ihnen wahrscheinlich bekannt ist, erfordern sichere HTTP-Übertragungen mehr Zeit als nicht verschlüsselte Übertragungen, da während der sicheren Transaktionen erheblich mehr Informationen ausgetauscht werden. Die Verwendung Ihres Secure Servers für unverschlüsselten Web-Datenverkehr ist daher nicht zu empfehlen.
Ein Aspekt SSL-unterstützter HTTP-Übertragungen ist, dass diese mehr Ressourcen benötigen als das Standard-HTTP-Protokoll, weswegen ein Secure Server nicht die gleiche Anzahl an Seiten pro Sekunde bereitstellen kann. Aus diesem Grund ist es oft ratsam, die von einem Secure Server bereitgestellte Information zu minimieren, vor allem, wenn die Seite viele Anfragen erhält.
![]() | Wichtig |
---|---|
Do not use name-based virtual hosts in conjunction with a secure Web server as the SSL handshake occurs before the HTTP request identifies the appropriate name-based virtual host. Name-based virtual hosts only work with the non-secure Web server. |
The configuration directives for the secure server are contained within virtual host tags in the /etc/httpd/conf.d/ssl.conf file.
Standardmäßig verwenden sowohl der sichere als auch der unverschlüsselte Web-Server dieselbe DocumentRoot. Um DocumentRoot so zu ändern, dass es nicht mehr gemeinsam vom sicheren und vom unverschlüsselten Server verwendet wird, ist eine der DocumentRoot-Anweisungen zu ändern. Die DocumentRoot Anweisung innerhalb oder außerhalb der Virtual Host-Tags in der Datei httpd.conf definiert die DocumentRoot für Ihren unverschlüsselten Web-Server. Die DocumentRoot Anweisung in der Datei conf.d/ssl.conf innerhalb der Virtual Host-Tags definiert DocumentRoot für den verschlüsselten Server.
Um nicht-sichere Web-Server vom Akzeptieren einer Verbindung abzuhalten, kommentieren Sie die Zeile Listen 80 in der Datei httpd.conf aus, indem Sie ein Kommentarsymbol (
#Listen 80 |
Für weitere Informationen zum Konfigurieren eines SSL-unterstützten Web-Servers, sehen Sie das Kapitel Apache HTTP Secure Server Konfiguration im Red Hat Enterprise Linux Handbuch zur System-Administration. Für weiterführende Hinweise, sehen Sie die Dokumentation der Apache Software Foundation Online unter den folgenden URLs:
Zurück | Zum Anfang | Nach vorne |
Hinzufügen von Modulen zu Ihrem Server | Nach oben | Zusätzliche Ressourcen |