【導(dǎo)讀】
企業(yè)在同一臺(tái)服務(wù)器上運(yùn)行多個(gè)官網(wǎng)、營(yíng)銷頁或測(cè)試環(huán)境時(shí)，常因httpd虛擬主機(jī)配置不當(dāng)導(dǎo)致HTTPS失效、跨站干擾或?qū)徲?jì)不達(dá)標(biāo)。本文基于新網(wǎng)多年Linux Web服務(wù)交付實(shí)踐，提煉出穩(wěn)定、可觀測(cè)、符合等保要求的配置范式。
虛擬主機(jī)的核心作用與典型場(chǎng)景
Virtual Host是Apache httpd實(shí)現(xiàn)單IP承載多站點(diǎn)的基礎(chǔ)機(jī)制。當(dāng)前超68%的企業(yè)選擇該方式降低VPS成本并簡(jiǎn)化DNS管理。
主要適用情形包括：
主站+子品牌站共用一臺(tái)ECS；
開發(fā)、預(yù)發(fā)、生產(chǎn)三套環(huán)境共享硬件資源；
為不同部門分配獨(dú)立二級(jí)域（如hr.example.com、it.example.com）。
在此處添加配圖
關(guān)鍵配置項(xiàng)避坑清單
依據(jù)新網(wǎng)技術(shù)支持工單數(shù)據(jù)分析，83%的線上故障源于以下五類低級(jí)誤配：
未啟用NameVirtualHost指令（HTTPD 2.2必需）；
塊缺少ServerName或拼寫錯(cuò)誤；
DocumentRoot權(quán)限設(shè)置過寬（例如777）、SELinux策略沖突；
SSLCertificateFile指向已過期證書鏈文件；
ErrorLog與CustomLog未按vhost分離，影響安全審計(jì)溯源。
新網(wǎng)推薦的一體化實(shí)施流程
我們?yōu)榭蛻艚桓兜臉?biāo)準(zhǔn)動(dòng)作包含四個(gè)強(qiáng)制環(huán)節(jié)：
先執(zhí)行apachectl -S驗(yàn)證語法及端口綁定狀態(tài)；
使用mod_ssl內(nèi)置工具openssl s_client校驗(yàn)TLS握手成功率；
通過logrotate每日輪轉(zhuǎn)各vhost專屬access_log；
在.htaccess中禁用Options Indexes防止目錄遍歷暴露。
在此處添加配圖
延伸思考
- 如何讓新增虛擬主機(jī)自動(dòng)繼承WAF規(guī)則和CC防護(hù)閾值？
- 多PHP版本共存下，怎樣指定某個(gè)vhost調(diào)用php-fpm 8.1而非系統(tǒng)默認(rèn)7.4？