Linux下配置Apache虚拟主机教程

golang学习网今天将给大家带来《如何在Linux系统中配置Apache虚拟主机？实现多域名托管的详细步骤》，感兴趣的朋友请继续看下去吧！以下内容将会涉及到等等知识点，如果你是正在学习文章或者已经是大佬级别了，都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家！

配置Apache虚拟主机需先安装Apache，创建网站目录并设置权限，编写VirtualHost配置文件，启用站点并重启服务，最后配置DNS或hosts文件实现多域名托管。

在Linux系统上配置Apache虚拟主机，本质上就是告诉Apache服务器如何根据不同的域名（或IP地址和端口组合）来提供不同的网站内容。这让我们可以在一台物理服务器上高效地托管多个独立的网站，每个网站拥有自己的文档根目录、日志文件甚至独立的配置。核心思路是利用Apache的指令，为每个域名定义一套专属的规则集。

配置Apache虚拟主机，实现多域名托管，这事儿说起来简单，但实际操作起来，总有些小细节让人挠头。我通常会从创建一个清晰的目录结构开始，因为这是后续所有配置的基础。

首先，确保你的系统已经安装了Apache HTTP服务器。在基于Debian的系统（如Ubuntu）上，这通常是sudo apt update && sudo apt install apache2；在基于RHEL的系统（如CentOS）上，则是sudo yum install httpd或sudo dnf install httpd。

1. 规划并创建网站目录 我习惯为每个虚拟主机在/var/www/下创建一个独立的目录，比如example.com和anothersite.net。这样管理起来清晰明了，也方便权限控制。

sudo mkdir -p /var/www/example.com/public_html
sudo mkdir -p /var/www/anothersite.net/public_html

然后在每个public_html目录里放一个简单的index.html文件，作为测试页面。

echo "<h1>Welcome to example.com!</h1>" | sudo tee /var/www/example.com/public_html/index.html
echo "<h1>Hello from anothersite.net!</h1>" | sudo tee /var/www/anothersite.net/public_html/index.html

2. 设置目录权限 这是个常被忽视但又至关重要的一步。Apache通常以www-data（Debian/Ubuntu）或apache（RHEL/CentOS）用户运行。确保这个用户对你的网站目录有读取权限。

sudo chown -R www-data:www-data /var/www/example.com
sudo chmod -R 755 /var/www/example.com
sudo chown -R www-data:www-data /var/www/anothersite.net
sudo chmod -R 755 /var/www/anothersite.net

如果需要上传文件或写入操作，可能还需要更细致的权限设置，但对于静态网站，755权限通常足够。

3. 创建虚拟主机配置文件 在Debian/Ubuntu系统中，虚拟主机配置文件通常放在/etc/apache2/sites-available/目录下。对于RHEL/CentOS，它们可能直接放在/etc/httpd/conf.d/。我个人更喜欢sites-available/sites-enabled这种模式，管理起来更灵活。

为example.com创建一个配置文件：

sudo nano /etc/apache2/sites-available/example.com.conf

文件内容大致如下：

<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html

    ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
    CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined

    <Directory /var/www/example.com/public_html>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

同样地，为anothersite.net创建配置文件：

sudo nano /etc/apache2/sites-available/anothersite.net.conf

内容类似，只是替换掉域名和目录：

<VirtualHost *:80>
    ServerAdmin webmaster@anothersite.net
    ServerName anothersite.net
    ServerAlias www.anothersite.net
    DocumentRoot /var/www/anothersite.net/public_html

    ErrorLog ${APACHE_LOG_DIR}/anothersite.net_error.log
    CustomLog ${APACHE_LOG_DIR}/anothersite.net_access.log combined

    <Directory /var/www/anothersite.net/public_html>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

这里AllowOverride All允许你在网站目录下使用.htaccess文件来覆盖Apache的配置，这对于WordPress这类应用非常有用，但如果不需要，设置为None可以提升一点点性能和安全性。

4. 启用虚拟主机 在Debian/Ubuntu上，使用a2ensite命令启用你的新虚拟主机：

sudo a2ensite example.com.conf
sudo a2ensite anothersite.net.conf

你可能还需要禁用默认的虚拟主机，以避免潜在的冲突或意外行为：

sudo a2dissite 000-default.conf

5. 检查Apache配置并重启服务 在重启Apache之前，务必检查配置文件的语法是否有误：

sudo apache2ctl configtest

如果显示Syntax OK，那就可以放心重启了：

sudo systemctl restart apache2

对于RHEL/CentOS，命令是sudo httpd -t和sudo systemctl restart httpd。

6. 配置DNS或本地hosts文件 最后一步，也是最关键的一步，你需要确保你的域名解析到了这台服务器的IP地址。这通常通过你的域名注册商或DNS服务提供商来完成。 如果只是在本地测试，可以修改你本地电脑的hosts文件（Linux/macOS在/etc/hosts，Windows在C:\Windows\System32\drivers\etc\hosts），添加如下条目：

你的服务器IP地址 example.com www.example.com
你的服务器IP地址 anothersite.net www.anothersite.net

这样，当你在浏览器中访问example.com或anothersite.net时，请求就会被导向你的Linux服务器，并由Apache的虚拟主机配置来响应。

Apache虚拟主机配置中常见的权限问题及解决方案

在配置Apache虚拟主机时，权限问题几乎是新人（甚至老手）最常遇到的“拦路虎”。我个人就曾因为忘记设置正确的目录权限，导致网站内容无法显示，Apache日志里充斥着Permission denied的错误。这通常不是Apache本身的问题，而是文件系统权限与Apache运行用户不匹配导致的。

1. DocumentRoot目录权限 这是最常见的问题。Apache进程（通常是www-data或apache用户）需要对DocumentRoot及其子目录有读取权限，这样才能访问并提供网站文件。如果你的文件权限设置过于严格，比如只有root用户能读，那么Apache自然就“看不见”你的网站内容了。 解决方案： 确保DocumentRoot及其所有内容都归Apache运行用户所有，并设置适当的权限。

sudo chown -R www-data:www-data /var/www/yourdomain.com/public_html
sudo find /var/www/yourdomain.com/public_html -type d -exec chmod 755 {} \; # 目录权限
sudo find /var/www/yourdomain.com/public_html -type f -exec chmod 644 {} \; # 文件权限

这里，755权限允许所有者读、写、执行，组用户和其他用户只读和执行（对于目录，执行权限意味着可以进入目录）。644权限允许所有者读写，组用户和其他用户只读。这是Web服务器的推荐设置，既能保证Apache正常工作，又能限制不必要的写入权限。

2. .htaccess文件权限和AllowOverride指令 如果你在虚拟主机配置中使用了AllowOverride All，并期望.htaccess文件能生效，那么Apache运行用户也需要能读取这些.htaccess文件。同时，AllowOverride指令必须在VirtualHost或Directory块中明确设置，否则.htaccess文件会被忽略。 解决方案： 确认.htaccess文件的权限是644，并且在虚拟主机配置中，你的DocumentRoot对应的块里有AllowOverride All。如果设置为AllowOverride None，Apache会完全忽略.htaccess文件。

3. SELinux或AppArmor的干扰 在某些Linux发行版上，安全增强型Linux（SELinux）或AppArmor可能会阻止Apache访问非标准路径的文件。它们是系统级的安全模块，即使文件系统权限正确，也可能因为安全策略而导致访问受限。 解决方案：

• SELinux： 你可以使用semanage fcontext -a -t httpd_sys_content_t "/var/www/yourdomain.com(/.*)?"和restorecon -Rv /var/www/yourdomain.com来为你的网站目录设置正确的SELinux上下文。或者，如果你对SELinux不熟悉，为了快速测试，可以暂时将其设置为宽容模式（sudo setenforce 0），但这不是生产环境的推荐做法。
• AppArmor： 检查/etc/apparmor.d/usr.sbin.apache2文件，确保其中包含你的网站目录的访问规则。通常，默认配置已经包含了/var/www/下的访问权限。 我通常会先检查文件权限，如果还不行，才会考虑SELinux或AppArmor，因为它们通常更复杂，也更容易出错。

4. 日志文件写入权限 如果Apache无法写入错误日志或访问日志，它会退回到系统日志或直接报错。 解决方案： 确保ErrorLog和CustomLog指令中指定的日志文件目录对Apache运行用户可写。通常，这些日志文件会放在/var/log/apache2/或/var/log/httpd/，这些目录默认就对Apache用户开放写入权限。如果自定义了日志路径，需要手动设置权限。

如何为每个虚拟主机启用SSL/TLS加密，确保网站安全？

为虚拟主机启用SSL/TLS加密是现代网站的标配，这不仅关乎用户数据安全，也是搜索引擎排名的一个重要考量因素。我的经验是，使用Let's Encrypt配合Certbot是目前最便捷、成本最低（免费）的方式。

1. 启用SSL模块 首先，确保Apache的SSL模块（mod_ssl）已启用。 在Debian/Ubuntu上：

sudo a2enmod ssl

在RHEL/CentOS上，mod_ssl通常是默认安装并启用的。

2. 安装Certbot Certbot是一个自动化工具，可以帮助你从Let's Encrypt获取并安装SSL证书。 在Debian/Ubuntu上：

sudo apt install certbot python3-certbot-apache

在RHEL/CentOS上：

sudo dnf install certbot python3-certbot-apache

3. 获取并安装SSL证书 运行Certbot命令，它会自动检测你的Apache配置，并尝试为每个虚拟主机获取并安装证书。

sudo certbot --apache

Certbot会提示你选择要为其启用HTTPS的域名，并引导你完成整个过程，包括自动修改Apache配置文件以包含SSL指令，并设置证书的自动续期。 它通常会在你的sites-available目录中为每个域名创建一个新的SSL虚拟主机配置文件，例如example.com-le-ssl.conf，或者直接修改现有的配置文件。

4. 手动配置SSL虚拟主机（如果Certbot自动配置不满意或手动操作） 如果你想手动配置，或者Certbot的自动配置不符合你的需求，你可以创建一个新的虚拟主机文件，专门用于HTTPS流量。 例如，为example.com创建一个SSL虚拟主机配置文件：

sudo nano /etc/apache2/sites-available/example.com-ssl.conf

内容大致如下：

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerAdmin webmaster@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html

    ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
    CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

    <Directory /var/www/example.com/public_html>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>
</IfModule>

这里的SSLCertificateFile和SSLCertificateKeyFile路径指向Certbot生成的证书文件。Include /etc/letsencrypt/options-ssl-apache.conf是Certbot推荐的安全配置，包含了TLS版本、加密套件等最佳实践。

5. HTTP到HTTPS的重定向 为了确保所有流量都通过HTTPS，你还需要在HTTP（80端口）的虚拟主机配置中添加一个重定向规则。 修改example.com.conf文件，在块内添加：

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    # ... 其他配置 ...

    # 将所有HTTP请求重定向到HTTPS
    Redirect permanent / https://example.com/
</VirtualHost>

或者使用mod_rewrite：

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    # ... 其他配置 ...

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>

我个人更倾向于Redirect permanent，因为它更简洁，性能也稍好一点点，除非有更复杂的重定向需求。

6. 启用并重启Apache

sudo a2ensite example.com-ssl.conf # 如果是手动创建
sudo apache2ctl configtest
sudo systemctl restart apache2

完成这些步骤后，你的网站就应该可以通过HTTPS安全访问了。别忘了定期检查Certbot的自动续期是否正常工作，虽然它通常很可靠。

如何优化Apache虚拟主机性能，提升多域名网站响应速度？

优化Apache虚拟主机性能，提升多域名网站响应速度，这其实是一个系统性的工程，不仅仅是Apache本身，还涉及到服务器硬件、网络、后端应用等多个层面。但就Apache配置而言，我们确实有一些可以动手的点，让它跑得更快、更稳。我经常会从MPM模块的选择和一些缓存、压缩机制入手。

1. 选择合适的MPM（Multi-Processing Module） Apache有不同的MPM来处理客户端请求，选择合适的MPM对性能至关重要。

• prefork： 每个进程处理一个请求。稳定，兼容性好，适合老旧的PHP模块（如mod_php）。内存占用较高。
• worker： 混合多进程和多线程。每个进程可以有多个线程，每个线程处理一个请求。比prefork更节省内存，在高并发下表现更好。
• event： worker的改进版，在KeepAlive连接上表现更优，能更有效地处理并发连接。这是现代Apache推荐的MPM。

在Debian/Ubuntu上，可以通过sudo a2enmod mpm_event（或mpm_worker）来启用，并禁用其他MPM（如sudo a2dismod mpm_prefork）。 在RHEL/CentOS上，通常在/etc/httpd/conf.modules.d/或/etc/httpd/conf/httpd.conf中配置。

选择event或worker后，你需要调整MPM的参数，这些参数通常在/etc/apache2/mods-available/mpm_event.conf（或mpm_worker.conf）或/etc/httpd/conf/httpd.conf中。 关键参数包括：

• StartServers：启动时创建的子服务器进程数。
• MinSpareThreads/MaxSpareThreads：保持的最小/最大空闲线程数。
• ThreadsPerChild：每个子进程创建的线程数。
• MaxRequestWorkers：服务器允许同时处理的最大请求数。这个值非常关键，设置太低会导致请求排队，太高会耗尽内存。通常根据服务器内存和预期的并发量来估算。
• MaxConnectionsPerChild：每个子进程在被销毁前可以处理的最大连接数，有助于防止内存泄漏。

2. 启用KeepAliveKeepAlive允许客户端在单个TCP连接上发送多个请求，减少了连接建立和关闭的开销，从而提升了页面加载速度。 在/etc/apache2/apache2.conf或/etc/httpd/conf/httpd.conf中找到并配置：

KeepAlive On
MaxKeepAliveRequests 100 # 单个连接允许的最大请求数
KeepAliveTimeout 5       # 在关闭连接前等待下一个请求的秒数

我通常会将KeepAliveTimeout设置得比较低，因为长时间保持连接可能会占用服务器资源。

3. 启用Gzip压缩 (mod_deflate)mod_deflate模块可以压缩发送给客户端的文本内容（HTML、CSS、JavaScript等），显著减少传输的数据量，从而加快页面加载速度。 在Debian/Ubuntu上：

sudo a2enmod deflate

然后编辑/etc/apache2/mods-available/deflate.conf或直接在虚拟主机配置中添加：

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/css text/javascript application/javascript application/x-javascript
    DeflateCompressionLevel 9 # 压缩级别，1-9，9最高但CPU开销也最大
    SetOutputFilter DEFLATE
</IfModule>

我一般会把压缩级别设置为6-7，在压缩率和CPU开销之间找到一个平衡点。

4. 启用浏览器缓存 (mod_expires, mod_headers) 通过设置HTTP响应头，告诉浏览器缓存静态资源（图片、CSS、JS等），这样用户再次访问时就无需从服务器重新下载，大大加快了后续访问的速度。 在Debian/Ubuntu上：

sudo a2enmod expires
sudo a2enmod headers

然后在虚拟主机配置中添加：

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/jpg "access plus 1 year"
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType image/gif "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType text/css "access plus 1 month"
    ExpiresByType application/javascript "access plus 1 month"
    ExpiresByType application/x-javascript "access plus 1 month"
    ExpiresByType text/html "access plus 1 hour" # HTML通常不宜缓存太久
</IfModule>

<IfModule mod_headers.c>
    <FilesMatch "\.(js|css|ico|pdf|flv|jpg|jpeg|png|gif|swf|woff|woff2|eot|ttf|otf)$">
        Header set Cache-Control "max-age=2592000, public"
    </FilesMatch>
</IfModule>

max-age单位是秒，2592000秒就是30天。

5. 使用HTTP/2 (mod_http2) HTTP/2是HTTP协议的最新版本，它通过多路复用、头部压缩等技术，显著提升了页面加载速度，尤其是在高延迟网络环境下。 在Debian/Ubuntu上：

sudo a2enmod http2

然后在SSL虚拟主机配置（443端口）中添加：

<VirtualHost *:443>
    Protocols h2 http/1.1 # 优先使用HTTP/2，回退到HTTP/1.1
    # ... 其他SSL配置 ...
</VirtualHost>

HTTP/2通常与HTTPS一起使用，因为它依赖于TLS。

6. 日志级别和访问日志 日志记录会产生I/O开销。在生产环境中，将LogLevel设置为warn或error，而不是debug或`info

终于介绍完啦！小伙伴们，这篇关于《Linux下配置Apache虚拟主机教程》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！