Нужно ли дублировать директивы Virtualhost для портов 80 и 443?
-
21-08-2019 - |
Вопрос
У меня длинный и запутанный список директив <VirtualHost>, и мне приходится дублировать их в отдельные группы <VirtualHost> для портов 80 и 443, поскольку я использую SSL.Всякий раз, когда я обновляю свои правила mod_rewrite, я должен помнить об этом в обоих местах, иначе я сломаю свое приложение...это дублирование вызывает проблемы.Есть ли способ объединить или использовать их псевдонимы? Единственная разница между ними заключается в том, что версия порта 443 содержит SSLEngine, SSLCertificateFile и тому подобное.
Мой <Virtualhost> содержит множество правил mod_rewrite, правил LocationMatch, директив CGI и т. д.
Кроме того, я не могу использовать файлы .htaccess.
Решение
Не можете ли вы использовать директиву include для включения общих правил? здесь
например.:
<VirtualHost _default_:80>
...
include conf/common_rule.conf
</VirtualHost>
<VirtualHost _default_:*>
...
include conf/common_rule.conf
</VirtualHost>
<VirtualHost _default_:443>
... #SSL rules
include conf/common_rule.conf
</VirtualHost>
Другие советы
Вы можете использовать любое количество хостов и портов в одной директиве Virtualhost.
<VirtualHost addr[:port] [addr[:port]] ...> ... </VirtualHost>
В моем случае я использовал.
<VirtualHost *:80 *:443>
ServerName loop.lk
....
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/local.crt
</VirtualHost>
Извините, что поднимаю такую старую публикацию, но чтобы помочь другим сотрудникам Google, я хотел поделиться тем, как я с этим справился:
У меня есть пара виртуальных хостов на локальном хосте, скажем: localhost
, foo.com
, bar.com
Это сайт локального хоста на моем ноутбуке (macosx), и я мог бы обойтись самозаверяющими сертификатами, и, таким образом, часть SSL одинакова для всех виртуальных хостов...
Я сделал следующее:
Я создал каталог /etc/apache2/extra/vhosts/
.
Я создал /etc/apache2/extra/vhosts/localhost.conf
:
ServerName localhost
DocumentRoot "/www/localhost"
<Directory /www/localhost>
Require all granted
</Directory>
ErrorLog "/var/log/apache2/localhost.error_log"
CustomLog "/var/log/apache2/localhost.access_log" common
А /etc/apache2/extra/vhosts/foo.conf
:
ServerName foo.com
DocumentRoot "/www/foo.com"
<Directory /www/foo.com>
Require all granted
</Directory>
ErrorLog "/var/log/apache2/foo.com.error_log"
CustomLog "/var/log/apache2/foo.com.access_log" common
А /etc/apache2/extra/vhosts/bar.conf
:
ServerName bar.com
DocumentRoot "/www/bar.com"
<Directory /www/bar.com>
Require all granted
</Directory>
ErrorLog "/var/log/apache2/bar.com.error_log"
CustomLog "/var/log/apache2/bar.com.access_log" common
И, наконец, /etc/apache2/extra/vhosts/ssl.conf
:
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/server.key"
И в моем /etc/apache2/extra/httpd-vhosts.conf
:
<VirtualHost *:80>
Include /etc/apache2/extra/vhosts/localhost.conf
</VirtualHost>
<VirtualHost *:443>
Include /etc/apache2/extra/vhosts/localhost.conf
Include /etc/apache2/extra/vhosts/ssl.conf
</VirtualHost>
<VirtualHost *:80>
Include /etc/apache2/extra/vhosts/foo.conf
</VirtualHost>
<VirtualHost *:443>
Include /etc/apache2/extra/vhosts/foo.conf
Include /etc/apache2/extra/vhosts/ssl.conf
</VirtualHost>
<VirtualHost *:80>
Include /etc/apache2/extra/vhosts/bar.conf
</VirtualHost>
<VirtualHost *:443>
Include /etc/apache2/extra/vhosts/bar.conf
Include /etc/apache2/extra/vhosts/ssl.conf
</VirtualHost>
Другой вариант вместо использования Include
использует Macro
(так что вы можете хранить все это в одном файле).
Сначала включите макромодуль:
a2enmod macro
Затем поместите общие данные в макрос и use
это с ваших виртуальных хостов:
<Macro SharedStuff>
ServerName example.com
ServerAdmin example@example.com
<DocumentRoot /var/www/example>
...
</DocumentRoot>
</Macro>
<VirtualHost *:80>
Use SharedStuff
</VirtualHost>
<VirtualHost *:443>
Use SharedStuff
SSLEngine On
SSLProtocol All -SSLv2 -SSLv3
...
</VirtualHost>
Макросы также могут принимать параметры и определяться в других включенных файлах;поэтому вы можете использовать их как функции и избежать дублирования в файлах конфигурации Apache.
Подробнее см. здесь:
Вы можете поместить общую конфигурацию в отдельный файл и включить ее в оба сегмента VirtualHost.Например:
<VirtualHost 192.168.1.2:80>
Include conf/common.conf
</VirtualHost>
<VirtualHost 192.168.1.2:443>
Include conf/common.conf
(put your ssl specific cofiguration stuff here ...)
</VirtualHost>
Вы также можете указать общие директивы внутри контейнера, а не внутри него самого.Я так и делаю, главным образом потому, что предпочитаю правила mod_rewrite на уровне каталога, а не на уровне сервера, но это должно работать одинаково хорошо и для вас.