CentOS如何配置Apache虚拟主机并绑定域名？

在CentOS系统中配置Apache虚拟主机是一项基础且至关重要的技能,它允许您在单一服务器上托管多个独立的网站，每个网站都可以拥有独立的域名、内容、SSL证书和配置，互不干扰，这种技术极大地提高了服务器的资源利用率和管理的灵活性，本文将详细介绍如何在CentOS环境下，一步步配置基于域名的Apache虚拟主机。

前提准备

在开始配置之前,请确保您的系统环境满足以下基本要求：

• 一台已安装CentOS 7或CentOS 8的服务器。
• 拥有sudo权限的非root用户账户。
• Apache Web服务器（在CentOS中称为httpd）已安装并正在运行，如果尚未安装，可以通过sudo yum install httpd进行安装。
• 至少两个域名（example.com 和 test.org），其DNS A记录已指向您服务器的公网IP地址，如果暂时没有域名，也可以通过修改本地计算机的hosts文件进行测试。

第一步：创建网站目录结构

为每个虚拟主机创建独立的目录来存放其网站文件,是保持系统整洁的良好实践，我们将为example.com和test.org分别创建目录。

# 使用-p参数确保父目录不存在时自动创建
sudo mkdir -p /var/www/example.com/html
sudo mkdir -p /var/www/test.org/html

为这些目录设置正确的所有权,Apache在CentOS上默认以apache用户和组的身份运行，因此我们需要将目录的所有权赋予该用户。

# 设置目录所有者为apache用户和组
sudo chown -R apache:apache /var/www/example.com/html
sudo chown -R apache:apache /var/www/test.org/html

确保Web服务器有正确的权限读取这些目录下的文件。

# 设置目录权限，确保apache用户可以读取、写入和执行
sudo chmod -R 755 /var/www

第二步：为每个站点创建演示页面

为了验证虚拟主机配置是否成功,我们需要为每个网站创建一个简单的首页。

为 example.com 创建首页：

sudo tee /var/www/example.com/html/index.html > /dev/null <<EOF
<html>
  <head>欢迎来到 Example.com</title>
  </head>
  <body>
    <h1>Example.com 站点成功运行！</h1>
    <p>这是 example.com 虚拟主机的首页。</p>
  </body>
</html>
EOF

为 test.org 创建首页：

sudo tee /var/www/test.org/html/index.html > /dev/null <<EOF
<html>
  <head>欢迎来到 Test.org</title>
  </head>
  <body>
    <h1>Test.org 站点成功运行！</h1>
    <p>这是 test.org 虚拟主机的首页。</p>
  </body>
</html>
EOF

第三步：创建虚拟主机配置文件

这是整个配置过程的核心,Apache在CentOS中会自动加载/etc/httpd/conf.d/目录下所有以.conf结尾的配置文件，我们将为每个网站创建一个独立的配置文件。

配置第一个虚拟主机

创建并编辑 example.com.conf 文件：

sudo vi /etc/httpd/conf.d/example.com.conf

在文件中添加以下内容：

<VirtualHost *:80>
    ServerAdmin admin@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/html
    ErrorLog /var/log/httpd/example.com-error.log
    CustomLog /var/log/httpd/example.com-access.log combined
    <Directory /var/www/example.com/html>
        Options -Indexes
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

配置第二个虚拟主机

同样地,创建并编辑 test.org.conf 文件：

sudo vi /etc/httpd/conf.d/test.org.conf

添加以下配置：

<VirtualHost *:80>
    ServerAdmin webmaster@test.org
    ServerName test.org
    ServerAlias www.test.org
    DocumentRoot /var/www/test.org/html
    ErrorLog /var/log/httpd/test.org-error.log
    CustomLog /var/log/httpd/test.org-access.log combined
    <Directory /var/www/test.org/html>
        Options -Indexes
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

为了更清晰地理解这些指令的含义,下表进行了解释：

第四步：测试并重启Apache服务

在应用新配置之前,最好先检查一下配置文件的语法是否存在错误。

sudo apachectl configtest

如果屏幕显示 Syntax OK，说明配置没有问题，现在可以安全地重启Apache服务以使更改生效。

sudo systemctl restart httpd

为了确保Apache在系统启动时自动运行,可以执行：

sudo systemctl enable httpd

第五步：验证配置结果

您可以在浏览器中分别访问 http://example.com 和 http://test.org，如果一切正常，您应该会看到之前为每个站点创建的不同的欢迎页面。

如果您没有真实的域名,可以在您的本地计算机（Windows、macOS或Linux）上修改hosts文件，将这两个域名临时指向您的服务器IP地址，然后进行测试。

相关问答FAQs

问题1：我已经按照步骤配置了，但访问两个域名都显示同一个网站的内容，这是为什么？

解答： 这个问题通常是由于Apache没有正确识别基于名称的虚拟主机导致的，请确认您的两个.conf配置文件都位于/etc/httpd/conf.d/目录下，并且文件名以.conf其次，检查/etc/httpd/conf/httpd.conf主配置文件，确保没有其他冲突的DocumentRoot或<VirtualHost>指令，如果问题依旧，请检查DNS解析是否正确，或者您的本地hosts文件是否配置无误，确保Apache的版本是2.4，在较旧的2.2版本中，需要显式指定NameVirtualHost *:80指令，而在2.4中此指令已被废弃。

问题2：配置完成后，网站无法访问，浏览器提示“Forbidden (You don’t have permission to access / on this server)”，该如何解决？

解答： 这个“403 Forbidden”错误是权限问题，在CentOS上，最常见的原因是SELinux（Security-Enhanced Linux）的安全策略阻止了Apache访问您新创建的网站目录，您需要为这些目录设置正确的SELinux上下文，执行以下命令即可修复：

sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/example.com/html(/.*)?"
sudo restorecon -Rv /var/www/example.com/html
sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/test.org/html(/.*)?"
sudo restorecon -Rv /var/www/test.org/html

如果您的系统中没有semanage命令，可以通过sudo yum install policycoreutils-python来安装它，也请再次检查文件和目录的chmod权限是否设置为755，以及所有者是否为apache，确保防火墙（如firewalld）已经允许HTTP（80端口）流量通过。