如何在Linux系统中配置Apache虚拟主机？实现多域名托管的详细步骤-LINUX-PHP中文网

配置Apache虚拟主机需先安装Apache，创建网站目录并设置权限，编写VirtualHost配置文件，启用站点并重启服务，最后配置DNS或hosts文件实现多域名托管。

如何在linux系统中配置apache虚拟主机？实现多域名托管的详细步骤

在Linux系统上配置Apache虚拟主机，本质上就是告诉Apache服务器如何根据不同的域名（或IP地址和端口组合）来提供不同的网站内容。这让我们可以在一台物理服务器上高效地托管多个独立的网站，每个网站拥有自己的文档根目录、日志文件甚至独立的配置。核心思路是利用Apache的

<VirtualHost>

登录后复制

指令，为每个域名定义一套专属的规则集。

配置Apache虚拟主机，实现多域名托管，这事儿说起来简单，但实际操作起来，总有些小细节让人挠头。我通常会从创建一个清晰的目录结构开始，因为这是后续所有配置的基础。

首先，确保你的系统已经安装了Apache HTTP服务器。在基于Debian的系统（如Ubuntu）上，这通常是

sudo apt update && sudo apt install apache2

登录后复制

；在基于RHEL的系统（如CentOS）上，则是

sudo yum install httpd

登录后复制

或

sudo dnf install httpd

登录后复制

。

1. 规划并创建网站目录 我习惯为每个虚拟主机在

/var/www/

登录后复制

下创建一个独立的目录，比如

example.com

登录后复制

和

anothersite.net

登录后复制

。这样管理起来清晰明了，也方便权限控制。

sudo mkdir -p /var/www/example.com/public_html
sudo mkdir -p /var/www/anothersite.net/public_html

登录后复制

然后在每个

public_html

登录后复制

目录里放一个简单的

index.html

登录后复制

文件，作为测试页面。

echo "<h1>Welcome to example.com!</h1>" | sudo tee /var/www/example.com/public_html/index.html
echo "<h1>Hello from anothersite.net!</h1>" | sudo tee /var/www/anothersite.net/public_html/index.html

登录后复制

2. 设置目录权限 这是个常被忽视但又至关重要的一步。Apache通常以

www-data

登录后复制

（Debian/Ubuntu）或

apache

登录后复制

（RHEL/CentOS）用户运行。确保这个用户对你的网站目录有读取权限。

sudo chown -R www-data:www-data /var/www/example.com
sudo chmod -R 755 /var/www/example.com
sudo chown -R www-data:www-data /var/www/anothersite.net
sudo chmod -R 755 /var/www/anothersite.net

登录后复制

如果需要上传文件或写入操作，可能还需要更细致的权限设置，但对于静态网站，755权限通常足够。

3. 创建虚拟主机配置文件 在Debian/Ubuntu系统中，虚拟主机配置文件通常放在

/etc/apache2/sites-available/

登录后复制

目录下。对于RHEL/CentOS，它们可能直接放在

/etc/httpd/conf.d/

登录后复制

。我个人更喜欢

sites-available/sites-enabled

登录后复制

这种模式，管理起来更灵活。

为

example.com

登录后复制

创建一个配置文件：

sudo nano /etc/apache2/sites-available/example.com.conf

登录后复制

文件内容大致如下：

<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html

    ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
    CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined

    <Directory /var/www/example.com/public_html>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

登录后复制

同样地，为

anothersite.net

登录后复制

创建配置文件：

sudo nano /etc/apache2/sites-available/anothersite.net.conf

登录后复制

内容类似，只是替换掉域名和目录：

<VirtualHost *:80>
    ServerAdmin webmaster@anothersite.net
    ServerName anothersite.net
    ServerAlias www.anothersite.net
    DocumentRoot /var/www/anothersite.net/public_html

    ErrorLog ${APACHE_LOG_DIR}/anothersite.net_error.log
    CustomLog ${APACHE_LOG_DIR}/anothersite.net_access.log combined

    <Directory /var/www/anothersite.net/public_html>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

登录后复制

这里

AllowOverride All

登录后复制

允许你在网站目录下使用

.htaccess

登录后复制

文件来覆盖Apache的配置，这对于WordPress这类应用非常有用，但如果不需要，设置为

None

登录后复制

可以提升一点点性能和安全性。

4. 启用虚拟主机 在Debian/Ubuntu上，使用

a2ensite

登录后复制

命令启用你的新虚拟主机：

sudo a2ensite example.com.conf
sudo a2ensite anothersite.net.conf

登录后复制

你可能还需要禁用默认的虚拟主机，以避免潜在的冲突或意外行为：

sudo a2dissite 000-default.conf

登录后复制

5. 检查Apache配置并重启服务 在重启Apache之前，务必检查配置文件的语法是否有误：

sudo apache2ctl configtest

登录后复制

如果显示

Syntax OK

登录后复制

，那就可以放心重启了：

sudo systemctl restart apache2

登录后复制

对于RHEL/CentOS，命令是

sudo httpd -t

登录后复制

和

sudo systemctl restart httpd

登录后复制

。

6. 配置DNS或本地hosts文件 最后一步，也是最关键的一步，你需要确保你的域名解析到了这台服务器的IP地址。这通常通过你的域名注册商或DNS服务提供商来完成。如果只是在本地测试，可以修改你本地电脑的

hosts

登录后复制

文件（Linux/macOS在

/etc/hosts

登录后复制

，Windows在

C:\Windows\System32\drivers\etc\hosts

登录后复制

），添加如下条目：

你的服务器IP地址 example.com www.example.com
你的服务器IP地址 anothersite.net www.anothersite.net

登录后复制

这样，当你在浏览器中访问

example.com

登录后复制

或

anothersite.net

登录后复制

时，请求就会被导向你的Linux服务器，并由Apache的虚拟主机配置来响应。

Apache虚拟主机配置中常见的权限问题及解决方案

在配置Apache虚拟主机时，权限问题几乎是新人（甚至老手）最常遇到的“拦路虎”。我个人就曾因为忘记设置正确的目录权限，导致网站内容无法显示，Apache日志里充斥着

Permission denied

登录后复制

的错误。这通常不是Apache本身的问题，而是文件系统权限与Apache运行用户不匹配导致的。

DocumentRoot

登录后复制

目录权限 这是最常见的问题。Apache进程（通常是

www-data

登录后复制

或

apache

登录后复制

用户）需要对

DocumentRoot

登录后复制

及其子目录有读取权限，这样才能访问并提供网站文件。如果你的文件权限设置过于严格，比如只有

root

登录后复制

用户能读，那么Apache自然就“看不见”你的网站内容了。 解决方案： 确保

DocumentRoot

登录后复制

及其所有内容都归Apache运行用户所有，并设置适当的权限。

sudo chown -R www-data:www-data /var/www/yourdomain.com/public_html
sudo find /var/www/yourdomain.com/public_html -type d -exec chmod 755 {} \; # 目录权限
sudo find /var/www/yourdomain.com/public_html -type f -exec chmod 644 {} \; # 文件权限

登录后复制

这里，

登录后复制

权限允许所有者读、写、执行，组用户和其他用户只读和执行（对于目录，执行权限意味着可以进入目录）。

登录后复制

权限允许所有者读写，组用户和其他用户只读。这是Web服务器的推荐设置，既能保证Apache正常工作，又能限制不必要的写入权限。

.htaccess

登录后复制

文件权限和
AllowOverride
登录后复制
指令如果你在虚拟主机配置中使用了

AllowOverride All

登录后复制

，并期望

.htaccess

登录后复制

文件能生效，那么Apache运行用户也需要能读取这些

.htaccess

登录后复制

文件。同时，

AllowOverride

登录后复制

指令必须在

VirtualHost

登录后复制

或

Directory

登录后复制

块中明确设置，否则

.htaccess

登录后复制

文件会被忽略。 解决方案： 确认

.htaccess

登录后复制

文件的权限是

登录后复制

，并且在虚拟主机配置中，你的

DocumentRoot

登录后复制

对应的

<Directory>

登录后复制

块里有

AllowOverride All

登录后复制

。如果设置为

AllowOverride None

登录后复制

，Apache会完全忽略

.htaccess

登录后复制

文件。

3. SELinux或AppArmor的干扰 在某些Linux发行版上，安全增强型Linux（SELinux）或AppArmor可能会阻止Apache访问非标准路径的文件。它们是系统级的安全模块，即使文件系统权限正确，也可能因为安全策略而导致访问受限。 解决方案：

SELinux： 你可以使用
```
semanage fcontext -a -t httpd_sys_content_t "/var/www/yourdomain.com(/.*)?"
```
登录后复制
和
```
restorecon -Rv /var/www/yourdomain.com
```
登录后复制
来为你的网站目录设置正确的SELinux上下文。或者，如果你对SELinux不熟悉，为了快速测试，可以暂时将其设置为宽容模式（
```
sudo setenforce 0
```
登录后复制
），但这不是生产环境的推荐做法。
AppArmor： 检查
```
/etc/apparmor.d/usr.sbin.apache2
```
登录后复制
文件，确保其中包含你的网站目录的访问规则。通常，默认配置已经包含了
```
/var/www/
```
登录后复制
下的访问权限。我通常会先检查文件权限，如果还不行，才会考虑SELinux或AppArmor，因为它们通常更复杂，也更容易出错。

4. 日志文件写入权限 如果Apache无法写入错误日志或访问日志，它会退回到系统日志或直接报错。 解决方案： 确保

ErrorLog

登录后复制

和

CustomLog

登录后复制

指令中指定的日志文件目录对Apache运行用户可写。通常，这些日志文件会放在

/var/log/apache2/

登录后复制

或

/var/log/httpd/

登录后复制

，这些目录默认就对Apache用户开放写入权限。如果自定义了日志路径，需要手动设置权限。

如何为每个虚拟主机启用SSL/TLS加密，确保网站安全？

为虚拟主机启用SSL/TLS加密是现代网站的标配，这不仅关乎用户数据安全，也是搜索引擎排名的一个重要考量因素。我的经验是，使用Let's Encrypt配合Certbot是目前最便捷、成本最低（免费）的方式。

Writer

企业级AI内容创作工具

176

查看详情

1. 启用SSL模块 首先，确保Apache的SSL模块（

mod_ssl

登录后复制

）已启用。在Debian/Ubuntu上：

sudo a2enmod ssl

登录后复制

在RHEL/CentOS上，

mod_ssl

登录后复制

通常是默认安装并启用的。

2. 安装Certbot Certbot是一个自动化工具，可以帮助你从Let's Encrypt获取并安装SSL证书。在Debian/Ubuntu上：

sudo apt install certbot python3-certbot-apache

登录后复制

在RHEL/CentOS上：

sudo dnf install certbot python3-certbot-apache

登录后复制

3. 获取并安装SSL证书 运行Certbot命令，它会自动检测你的Apache配置，并尝试为每个虚拟主机获取并安装证书。

sudo certbot --apache

登录后复制

Certbot会提示你选择要为其启用HTTPS的域名，并引导你完成整个过程，包括自动修改Apache配置文件以包含SSL指令，并设置证书的自动续期。它通常会在你的

sites-available

登录后复制

目录中为每个域名创建一个新的SSL虚拟主机配置文件，例如

example.com-le-ssl.conf

登录后复制

，或者直接修改现有的配置文件。

4. 手动配置SSL虚拟主机（如果Certbot自动配置不满意或手动操作） 如果你想手动配置，或者Certbot的自动配置不符合你的需求，你可以创建一个新的虚拟主机文件，专门用于HTTPS流量。例如，为

example.com

登录后复制

创建一个SSL虚拟主机配置文件：

sudo nano /etc/apache2/sites-available/example.com-ssl.conf

登录后复制

内容大致如下：

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerAdmin webmaster@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/public_html

    ErrorLog ${APACHE_LOG_DIR}/example.com_error.log
    CustomLog ${APACHE_LOG_DIR}/example.com_access.log combined

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

    <Directory /var/www/example.com/public_html>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>
</IfModule>

登录后复制

这里的

SSLCertificateFile

登录后复制

和

SSLCertificateKeyFile

登录后复制

路径指向Certbot生成的证书文件。

Include /etc/letsencrypt/options-ssl-apache.conf

登录后复制

是Certbot推荐的安全配置，包含了TLS版本、加密套件等最佳实践。

5. HTTP到HTTPS的重定向 为了确保所有流量都通过HTTPS，你还需要在HTTP（80端口）的虚拟主机配置中添加一个重定向规则。修改

example.com.conf

登录后复制

文件，在

<VirtualHost *:80>

登录后复制

块内添加：

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    # ... 其他配置 ...

    # 将所有HTTP请求重定向到HTTPS
    Redirect permanent / https://example.com/
</VirtualHost>

登录后复制

或者使用

mod_rewrite

登录后复制

：

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    # ... 其他配置 ...

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>

登录后复制

我个人更倾向于

Redirect permanent

登录后复制

，因为它更简洁，性能也稍好一点点，除非有更复杂的重定向需求。

6. 启用并重启Apache

sudo a2ensite example.com-ssl.conf # 如果是手动创建
sudo apache2ctl configtest
sudo systemctl restart apache2

登录后复制

完成这些步骤后，你的网站就应该可以通过HTTPS安全访问了。别忘了定期检查Certbot的自动续期是否正常工作，虽然它通常很可靠。

如何优化Apache虚拟主机性能，提升多域名网站响应速度？

优化Apache虚拟主机性能，提升多域名网站响应速度，这其实是一个系统性的工程，不仅仅是Apache本身，还涉及到服务器硬件、网络、后端应用等多个层面。但就Apache配置而言，我们确实有一些可以动手的点，让它跑得更快、更稳。我经常会从MPM模块的选择和一些缓存、压缩机制入手。

1. 选择合适的MPM（Multi-Processing Module） Apache有不同的MPM来处理客户端请求，选择合适的MPM对性能至关重要。

prefork
登录后复制
：每个进程处理一个请求。稳定，兼容性好，适合老旧的PHP模块（如
```
mod_php
```
登录后复制
）。内存占用较高。
worker
登录后复制
：混合多进程和多线程。每个进程可以有多个线程，每个线程处理一个请求。比
```
prefork
```
登录后复制
更节省内存，在高并发下表现更好。
event
登录后复制
：
```
worker
```
登录后复制
的改进版，在KeepAlive连接上表现更优，能更有效地处理并发连接。这是现代Apache推荐的MPM。

在Debian/Ubuntu上，可以通过

sudo a2enmod mpm_event

登录后复制

（或

mpm_worker

登录后复制

）来启用，并禁用其他MPM（如

sudo a2dismod mpm_prefork

登录后复制

）。在RHEL/CentOS上，通常在

/etc/httpd/conf.modules.d/

登录后复制

或

/etc/httpd/conf/httpd.conf

登录后复制

中配置。

选择

event

登录后复制

或

worker

登录后复制

后，你需要调整MPM的参数，这些参数通常在

/etc/apache2/mods-available/mpm_event.conf

登录后复制

（或

mpm_worker.conf

登录后复制

）或

/etc/httpd/conf/httpd.conf

登录后复制

中。关键参数包括：

```
StartServers
```
登录后复制
：启动时创建的子服务器进程数。
```
MinSpareThreads
```
登录后复制
/
```
MaxSpareThreads
```
登录后复制
：保持的最小/最大空闲线程数。
```
ThreadsPerChild
```
登录后复制
：每个子进程创建的线程数。
```
MaxRequestWorkers
```
登录后复制
：服务器允许同时处理的最大请求数。这个值非常关键，设置太低会导致请求排队，太高会耗尽内存。通常根据服务器内存和预期的并发量来估算。
```
MaxConnectionsPerChild
```
登录后复制
：每个子进程在被销毁前可以处理的最大连接数，有助于防止内存泄漏。

2. 启用KeepAlive

KeepAlive

登录后复制

允许客户端在单个TCP连接上发送多个请求，减少了连接建立和关闭的开销，从而提升了页面加载速度。在

/etc/apache2/apache2.conf

登录后复制

或

/etc/httpd/conf/httpd.conf

登录后复制

中找到并配置：

KeepAlive On
MaxKeepAliveRequests 100 # 单个连接允许的最大请求数
KeepAliveTimeout 5       # 在关闭连接前等待下一个请求的秒数

登录后复制

我通常会将

KeepAliveTimeout

登录后复制

设置得比较低，因为长时间保持连接可能会占用服务器资源。

3. 启用Gzip压缩 (

mod_deflate

登录后复制

)

mod_deflate

登录后复制

模块可以压缩发送给客户端的文本内容（HTML、CSS、JavaScript等），显著减少传输的数据量，从而加快页面加载速度。在Debian/Ubuntu上：

sudo a2enmod deflate

登录后复制

然后编辑

/etc/apache2/mods-available/deflate.conf

登录后复制

或直接在虚拟主机配置中添加：

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/css text/javascript application/javascript application/x-javascript
    DeflateCompressionLevel 9 # 压缩级别，1-9，9最高但CPU开销也最大
    SetOutputFilter DEFLATE
</IfModule>

登录后复制

我一般会把压缩级别设置为6-7，在压缩率和CPU开销之间找到一个平衡点。

4. 启用浏览器缓存 (

mod_expires

登录后复制

,
mod_headers
登录后复制
) 通过设置HTTP响应头，告诉浏览器缓存静态资源（图片、CSS、JS等），这样用户再次访问时就无需从服务器重新下载，大大加快了后续访问的速度。在Debian/Ubuntu上：

sudo a2enmod expires
sudo a2enmod headers

登录后复制

然后在虚拟主机配置中添加：

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/jpg "access plus 1 year"
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType image/gif "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType text/css "access plus 1 month"
    ExpiresByType application/javascript "access plus 1 month"
    ExpiresByType application/x-javascript "access plus 1 month"
    ExpiresByType text/html "access plus 1 hour" # HTML通常不宜缓存太久
</IfModule>

<IfModule mod_headers.c>
    <FilesMatch "\.(js|css|ico|pdf|flv|jpg|jpeg|png|gif|swf|woff|woff2|eot|ttf|otf)$">
        Header set Cache-Control "max-age=2592000, public"
    </FilesMatch>
</IfModule>

登录后复制

max-age

登录后复制

单位是秒，2592000秒就是30天。

5. 使用HTTP/2 (

mod_http2

登录后复制

) HTTP/2是HTTP协议的最新版本，它通过多路复用、头部压缩等技术，显著提升了页面加载速度，尤其是在高延迟网络环境下。在Debian/Ubuntu上：

sudo a2enmod http2

登录后复制

然后在SSL虚拟主机配置（443端口）中添加：

<VirtualHost *:443>
    Protocols h2 http/1.1 # 优先使用HTTP/2，回退到HTTP/1.1
    # ... 其他SSL配置 ...
</VirtualHost>

登录后复制

HTTP/2通常与HTTPS一起使用，因为它依赖于TLS。

6. 日志级别和访问日志 日志记录会产生I/O开销。在生产环境中，将

LogLevel

登录后复制

设置为

warn

登录后复制

或

error

登录后复制

，而不是

debug

登录后复制

或`info

以上就是如何在Linux系统中配置Apache虚拟主机？实现多域名托管的详细步骤的详细内容，更多请关注php中文网其它相关文章！

大家都在看：

LINUX怎么挂载硬盘_LINUX挂载U盘命令mount LINUX怎么查看磁盘空间_LINUX查看硬盘容量df命令 LINUX怎么重启系统_LINUX关机重启命令reboot LINUX怎么扩展LVM分区_Linux扩展LVM分区方法 LINUX怎么配置网络桥接_Linux配置网络桥接方法