首页 > 代码库 > debian配置apache2.4配置虚拟主机遇到的问题

debian配置apache2.4配置虚拟主机遇到的问题

0x01 Ubuntu配置apache2的前置知识

使用apt-get安装的apache2与直接编译安装版本略有不同,其配置文件不在是httpd.conf,而是/etc/apache2/apache2.conf。

而其虚拟主机的位置的配置文件也不在是vhost之类的,而是sites-avilable/xxx.conf。默认的localhost为000-default.conf,按照这个配置文件,配置一份demo.conf,就完成了虚拟主机的配置工作。

配置参考http://wiki.ubuntu.org.cn/Apache虚拟主机指南,这是Ubuntu的中文维基百科。推荐配置如下:

 

<VirtualHost *:80>ServerName edunuke.example.comServerAdmin edunuke@mail.example.comDocumentRoot "/var/www/edunuke/"ErrorLog "/var/log/apache2/edunuke_errors.log"CustomLog "/var/log/apache2/edunuke_accesses.log" common    </VirtualHost>

可以看到推荐的配置是/var/www/的子目录。

按照000-default.conf的配置,填写完整的配置如下:

<VirtualHost *:80>        ServerName demo          ServerAdmin xbzbing@163.com        DocumentRoot /home/user/webroot        <Directory /home/user/webroot>                Options Indexes FollowSymLinks MultiViews                AllowOverride All                Order allow,deny                Allow from all        </Directory>          ErrorLog ${APACHE_LOG_DIR}/demo_error.log        CustomLog ${APACHE_LOG_DIR}/demo_access.log combined</VirtualHost>

很多时候的403错误都是<Directory>标签没有配置Allow from all,因为默认是Deny from all。

(注意,这里的Allow from all的配置项目属于2.2.x及以下版本才有,2.4.x已经不需要这个配置了)

然后使用命令a2ensite demo来使demo启用,再使用service apache2 reload来使配置生效。

别忘了修改/etc/hosts文件,使demo指向127.0.0.1。

原理上说到这里已经配置完毕,应该可以直接访问了,但是,一大波403正在靠近。。。。。

0x02问题来了

如果按照维基百科的配置,将目录选择在/var/www/目录或者子目录的话,完全无压力可以跑。但是换到/home/user/webroot之类的地方就出现403错误。

看错误日志,具体信息为:

AH00035: access to / denied (filesystem path ‘/home/user/webroot‘) because search permissions are missing on a component of the path

这说明在/home/user/webroot的路径上,存在一个目录权限设置有问题,导致拒绝访问。

1、修改/home/user/权限。

因为默认情况下该目录是700,apache2是无法访问的。

修改为711即可。

2、修改/home/user/webroot权限。

chmod 755 -R /home/user/webroot/

让webroot及其子目录拥有755权限,将一些特殊目录设置777,如assets目录,runtime目录等,这个根据程序修改。

权限修改完毕,请求依然是403。

H01630: client denied by server configuration: /home/user/webroot/

看来是服务器配置问题啊。可是在网上搜了不少文章,都没有提到这个事情。

悲剧折腾了两天,重装,换目录也不行,哪怕换到/var/webroot/也还是不行,一一对比了/var/www和/home/user/webroot的权限设定,也没有问题啊,很纠结。

这时候叫来了Scrat同学,经过一阵瞎折腾,在修改了/etc/apache2/apache2.conf文件后的一个配置后居然可以了

<Directory />        #Options FollowSymLinks        #AllowOverride None        #Require all denied        #我也忘记当时他改了什么,大概是把demo.conf中的<Directory>复制过来了</Directory>

(PS这不是正确的方法,正确的方法见后续)

注释掉了这里的东西,写入了不知道从哪里找来的几行配置,居然访问通过了。

说实话,我觉得apache通过a2ensite/a2dissite这类命令来控制虚拟主机,是架构上先进的体现,没想到配置虚拟主机还得修改apache2文件。。。。郁闷。。

晚上回去我又仔细看了看这个配置文件,发现是自己傻逼了。

# Sets the default security model of the Apache2 HTTPD server. It does# not allow access to the root filesystem outside of /usr/share and /var/www.# The former is used by web applications packaged in Debian,# the latter may be used for local directories served by the web server. If# your system is serving content from a sub-directory in /srv you must allow# access here, or in any related virtual host.<Directory />        Options FollowSymLinks        AllowOverride None        Require all denied</Directory>  <Directory /usr/share>        AllowOverride None        Require all granted</Directory>

注释已经说了,这是防止访问根目录以外的目录做的特殊安全设定,默认情况下除了/usr/share和/var/www外,其他目录都apache服务器都不能访问。要使/home/user/webroot可以访问,就要增加一个类似的访问请求项目:

<Directory /home/user/webroot>        AllowOverride None        Require all granted</Directory>

OK,这下达到原先的目标了。

但是这还没完,难道增加一个虚拟主机就得修改一次apache2.conf文件?真不能通过a2enssite无缝增加一个虚拟主机?

答案是肯定的,其实还是demo.conf配置问题,需要增加一个配置项目:Require all granted。

完整的配置如下:

<VirtualHost *:80>        ServerName demo          ServerAdmin xbzbing#163.com        DocumentRoot /home/user/webroot        <Directory /home/user/webroot>                Options Indexes FollowSymLinks MultiViews                AllowOverride All                Require all granted        </Directory>          ErrorLog ${APACHE_LOG_DIR}/demo_error.log        CustomLog ${APACHE_LOG_DIR}/demo_access.log combined</VirtualHost>

 

debian配置apache2.4配置虚拟主机遇到的问题