웹 사이트 및 구성 서비스 인스턴스 바인딩 도메인을 사용 알리 클라우드 ECS 리눅스

Nginx의 서비스 결합 영역

YUM의 Nginx는 예를 설치합니다 :

명령을 실행 vi /etc/nginx/nginx.conf Nginx에 구성 파일, 기본 편집 server {...} 다음의 구성 수정 :
1. server {
2. listen 80 default_server;
3. server_name www.chinaobd2.com;
4. root /home/web1;
6. location / {
7. }
9. error_page 404 /404.html;
10. location = /40x.html {
11. }
13. error_page 500 502 503 504 /50.xhtml;
14. location = /50x.html {
15. }
16. }
18. server {
19. server_name www.abc.com;
20. root /home/web2;
22. location / {
23. }
25. error_page 404 /404.html;
26. location = /40x.html {
27. }
29. error_page 500 502 503 504 /50x.html;
30. location = /50x.html {
31. }
32. }
- www.chinaobd2.com에 액세스 할 때 / 홈 / WEB1 디렉토리로 이동합니다.
- www.ecobd2.com에 액세스 할 때 / 홈 / Web2입니다 디렉토리로 이동합니다.
실행 nginx -s reload Nginx에 서비스를 다시 시작합니다.

톰캣 서비스 바인딩 도메인

명령을 실행 vi /etc/TOMCAT_HOME/conf/server.xml톰캣 구성 파일을 편집 할 수 있습니다.

다음과 같이 위의 개정 :
1. <Host name="localhost" appBase="webapps" unpackWARs="true" autoPlay="true">
2. <Value className="org.apache.catalina.valves.AccessLogValue" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%h %l %u %c "%r" %s %b" />
3. </Host>
5. <Host name="120.76.210.250" appBase="/data/wwwroot/web" unpackWARs="true" autoPlay="true">
6. <Content path="" docBase="/data/wwwroot/web" debug="0" reloadable="false" crossContext="true" />
7. <Value className="org.apache.catalina.valves.AccessLogValue" directory="logs" prefix="120.76.210.250_access_log." suffix=".txt" pattern="%h %l %u %c "%r" %s %b" />
8. </Host>
10. <Host name="www.abc.com" appBase="/data/wwwroot/default" unpackWARs="true" autoPlay="true">
11. <Content path="" docBase="/data/wwwroot/default" debug="0" reloadable="false" crossContext="true" />
12. <Value className="org.apache.catalina.valves.AccessLogValue" directory="logs" prefix="www.abc.com_access_log." suffix=".txt" pattern="%h %l %u %c "%r" %s %b" />
13. </Host>
- www.chinaobd2.com에 액세스 할 때, 기본 / 데이터 / wwwroot에 / 기본 디렉토리로 이동합니다.
- 120.76.210.250 액세스의 / 데이터 / wwwroot에 / 웹 디렉토리에 기본 점프.
실행 bin/shutdown 실행 후 가까운 톰캣 서비스를하고 bin/startup 톰캣 서비스를 다시 시작합니다.

아파치 서비스 결합 영역

예를 들어 같은 패키지 구성 아파치 키 설치 환경에서 :

실행 cd /alidata/server/httpd/conf/vhosts/ 사이트 프로필 디렉토리에.
명령이 실행 vi aa.conf "나는"키를 복사하고 다음 붙여 넣기, 새 프로파일을 작성 키보드에서 문자를 누릅니다
1. Order allow,deny
2. Deny from all
3. DocumentRoot /alidata/www/test
4. ServerName www.chinaobd2.com
5. ServerAlias chinaobd2.com
6. ErrorLog "/alidata/log/httpd/test-error.log"
7. CustomLog "/alidata/log/httpd/test.log"
참고 : 로그 정보를 다른 사이트를 구분하기 위해 해당 로그 이름을 수정해야합니다.
실행 /alidata/server/httpd/bin/apachectl restart 아파치 서비스를 다시 시작합니다.

아파치 서비스 구성 다중 도메인 점프

다음과 같이 프로그램 디렉토리, 웹 디렉토리 구조는 / var / www / html입니다 있다고 가정합니다 :

해당 디렉토리에 해당하는 아파치 가상 호스트, 가상 호스트 설정을 엽니 다.
결과를 얻을 수 :
- , a.example.com를 사용하여 액세스 할 때 사실을 / var / www / html / 디렉토리에 접근.
- 使用 b.example.com 访问时，实际是访问 /var/www/html/b 目录。
- 使用 c.example.com 访问时，实际是访问 /var/www/html/c 目录。

Apache 服务配置二级域名

前提条件：您有一个泛域名解析的顶级域名，例如： chinaobd2.com 。

在 httpd.conf 中打开 mod_rewrite 模块；
在 httpd.conf 的最后，添加以下内容：
1. RewriteEngine on
2. RewriteMap lowercase int:tolower
3. RewriteMap vhost txt:/usr/local/etc/apache/vhost.map
4. RewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$
5. RewriteCond ${vhost:%1} ^(/.*)$
6. RewriteRule ^/(.*)$ %1/$1
注意：/usr/local/etc/apache 是 Apache 服务配置文件所在路径，您需要根据实际情况修改。
执行命令 vi vhost.map 新建文件，复制并粘贴以下内容：
1. www.chinaobd2.com /usr/local/www/data-dist/aliyun
2. blog.ecobd2.com /usr/local/www/data-dist/aliyunbbs
3. tui21.com /usr/local/www/data-dist/anyname
注意：请注意保持域名+空格+绝对路径的格式。
在根目录 /usr/local/www/data-dist 下创建对应目录：aliyun , bbs , any name 等目录。
- 通过浏览器访问 www.chinaobd2.com 时，实际上访问的就是 /usr/local/www/data-dist/aliyun 目录下的文件。
- 通过浏览器访问 blog.ecobd2.com 时，实际上访问的就是 /usr/local/www/data-dist/aliyunbbs 目录下的文件。

您可以通过修改 vhost.map links来增加、删除和修改您的二级域名和所指向的实际路径，不需要重启 Apache 服务。

Apache 禁止未经许可的域名访问 ECS 上的网站

ECS 实例上的网站被人恶意指向，例如，您的实例 IP 地址为 123.123.123.123，正常服务的域名为 www.chinaobd2.com ，恶意用户使用其他的域名 www.ecobd2.com ，指向 123.123.123.123，此时客户端访问 www.ecobd2.com 时会出现您的网站内容。

通过 Apache 的虚拟主机可以变通的解决这个问题。以如下场景为例：

Apache 版本号	ECS 实例上的网站
2.2.15	https://www.chinaobd2.com/ https://www.ecobd2.com/

打开 Apache 的实际配置文件，如执行命令 vi /etc/httpd/conf/httpd.conf 打开 CentOS 的 Apache 配置文件，加入以下内容：
1. 加入代码 NameVirtualHost *:80，告知 Apache 使用基于 host 名的虚拟主机功能：
2. 加入以下代码。
  1. <ViretualHost *:80>
  2. DocumentRoot /var/www/html/error/
  3. ServerName *
  4. ErrorLog logs/dummy-host.example.com-error_log
  5. CustomeLog logs/dummy-host.example.com-access_log common
  6. </ViretualHost>
  注意：当客户端携带的 host 名不在之后设置的网站域名内时，会指向一个 403 错误页面告知用户域名非法，其中 DocumentRoot 是放置错误提示页面的目录，在下面可以放置一个简单的 html 页面提示用户正在访问非法域名。
3. 加入以下代码。
  1. <VirtualHost *:80>
  2. ServerAdmin [email protected]
  3. DocumentRoot /var/www/html/another/
  4. ServerName www.chinaobd2.com
  5. ErrorLog logs/p1.huigher.cn-error_loh
  6. CustomLog logs/p1.huigher.cn-access_log common
  7. </VirtualHost>
  8. <VirtualHost *:80>
  9. ServerAdmin [email protected]
  10. DocumentRoot /var/www/html/
  11. ServerName www.ukobd2.com
  12. ErrorLog logs/t1.huigher.cn-error_loh
  13. CustomLog logs/t1.huigher.cn-access_log common
  14. </VirtualHost>
  注意：这一步告知 Apache 合法的网站主机头，您需要根据实际情况修改这个代码块内容，如示例中的 www.ukobd2.com 和 www.ecobd2.com。
执行命令 /etc/httpd/bin/apachectl restart 重启 Apache 服务。

若您希望其他域名FVDI J2534访问您的网站时直接返回 403 错误：

修改第二步中的代码为以下形式：
1. <VirtualHost *:80>
2. DucumentRoot /var/www/html/error/
3. ServerName *
4. <Location>
5. Order Allow, Deny
6. Deny from all
7. </Location>
8. ErrorLog logs/dummy-host.example.com-error_log
9. CustomLog logs/dummy-host.example.com-access_log commom
10. </VirtualHost>
执行命令 /etc/httpd/bin/apachectl restart 重启 Apache 服务。