Virtuelle Rechner verwenden
Sie k�nnen mit Apache das Prinzip der virtuellen Rechner nutzen, um auf demselben Rechner verschiedene Server mit verschiedenen IP-Adressen, verschiedenen Rechnernamen oder verschiedenen Ports auszuf�hren. Wenn Sie sich daf�r interessieren, k�nnen Sie in der Apache Dokumentation auf Ihrem Rechner und im Web unter http://www.apache.org/docs/vhosts/ weitere Informationen finden.
 | Bitte beachten |
|---|---|
Namensbasierte virtuelle Rechner k�nnen nicht zusammen mit dem Red Hat Linux Secure Web Server verwendet werden, weil der SSL-Handshake (der Zeitpunkt, wenn der Browser das Authentifizierungszertifikat des sicheren Web-Servers annimmt) vor der HTTP-Anforderung stattfindet, die den richtigen namensbasierten virtuellen Rechner identifiziert. Wenn Sie namensbasierte virtuelle Rechner verwenden m�chten, k�nnen Sie diese nur mit dem Web-Server verwenden, der ohne Verschl�sselung arbeitet. |
Virtuelle Rechner werden in der Datei httpd.conf konfiguriert, wie in Abschnitt namens Konfigurationsanweisungen in httpd.conf beschrieben. Bitte lesen Sie dort nach, bevor Sie die Konfiguration der virtuellen Rechner auf Ihrem Rechner �ndern.
Die virtuellen Rechner von Red Hat Linux Secure Web Server
In der Standardkonfiguration Ihres Red Hat Linux Secure Web Server wird ein unverschl�sselter und sicherer Server ausgef�hrt. Beide Server verwenden dieselbe IP-Adresse und denselben Rechnernamen, warten jedoch an verschiedenen Ports auf Anforderungen. Au�erdem ist der sichere Server ein virtueller Rechner. Mit dieser Konfiguration k�nnen Sie sowohl unverschl�sselte als auch sichere Dokumente auf effektivste Weise bereitstellen. Wie Ihnen wahrscheinlich bekannt ist, erfordern sichere HTTP-�bertragungen mehr Zeit als nicht verschl�sselte �bertragungen, da w�hrend der sicheren Transaktionen erheblich mehr Informationen ausgetauscht werden. Die Verwendung Ihres sicheren Servers f�r unverschl�sselten Web-Datenverkehr ist daher nicht zu empfehlen.
Die Konfigurationsanweisungen f�r Ihren sicheren Server sind innerhalb von Virtual Host-Tags in der Datei httpd.conf untergebracht. Wenn Sie die Konfiguration Ihres sicheren Servers �ndern m�chten, m�ssen Sie die Konfigurationsanweisungen innerhalb der Virtual Host-Tags in der Datei httpd.conf anpassen. Wenn Sie bestimmte Funktionen f�r Ihren sicheren Server aktivieren m�chten (z.B. serverseitige Includes), m�ssen diese innerhalb der Virtual Host-Tags aktiviert werden, die Ihren sicheren Server definieren.
Der unverschl�sselte Web-Server wird wie der "nichtvirtuelle" Rechner in der Datei httpd.conf konfiguriert. Anders ausgedr�ckt, die Konfigurationsoptionen des unverschl�sselten Web-Servers befinden sich au�erhalb der Virtual Host-Tags in der Datei httpd.conf. Wenn Sie an der Konfiguration Ihres unverschl�sselten Web-Servers �nderungen vornehmen m�chten, m�ssen Sie die Konfigurationsanweisungen au�erhalb der Virtual Host-Tags in der Datei httpd.conf �ndern.
Standardm��ig verwenden sowohl der sichere als auch der unverschl�sselte Web-Server dieselbe DocumentRoot. Diese Konfigurationsanweisung wird in der Datei httpd.conf angegeben. Anders ausgedr�ckt, der sichere und der unverschl�sselte Web-Server verwenden dasselbe Verzeichnis f�r die HTML-Dateien, die f�r Anforderungen bereitgestellt werden. Standardm��ig ist DocumentRoot auf /var/www/html eingestellt.
Um DocumentRoot so zu �ndern, dass es nicht mehr gemeinsam vom sicheren und vom unverschl�sselten Server verwendet wird, ist eine der DocumentRoot-Anweisungen in der Datei httpd.conf zu �ndern. DocumentRoot au�erhalb der Virtual Host-Tags definiert die DocumentRoot f�r Ihren unverschl�sselten Web-Server. Wenn DocumentRoot innerhalb der Virtual Host-Tags steht, die Ihren sicheren Server definieren, so definiert diese (offensichtlich) Ihren sicheren Server.
Sie k�nnen den unverschl�sselten Web-Server auf Ihrem Rechner deaktivieren. Der sichere Server wartet am Port 443, dem Standardport f�r sichere Web-Kommunikation, auf Anforderungen. Der unverschl�sselte Web-Server wartet am Port 80, dem Standardport f�r unverschl�sselte Web-Kommunikation, auf Anforderungen. Um f�r den unverschl�sselten Server die Annahme von Anforderungen zu deaktivieren, ist in der Datei httpd.conf folgende Zeile zu suchen:
Port 80 |
�ndern Sie diese Zeile folgenderma�en:
Port 443 |
Kommentieren Sie dann die Zeile Listen 80 aus, so dass anstatt von
Listen 80 |
die Zeile so aussieht:
#Listen 80 |
Nachdem diese zwei Schritte ausgef�hrt sind, nimmt Ihr Red Hat Linux Secure Web Server Verbindungen an Port 443 an, dem Standardport f�r sichere Web-Kommunikation. An Port 80, dem Standardport f�r unverschl�sselte Verbindungen, werden vom Server jedoch keine Verbindungen angenommen. Der unverschl�sselte Web-Server ist damit praktisch deaktiviert.
Einrichten von virtuellen Rechnern
Die meisten Benutzer verwenden Red Hat Linux Secure Web Server wahrscheinlich in seiner Standardkonfiguration. Daher werden die integrierten Funktionen f�r virtuelle Rechner verwendet, eine Bearbeitung der Anweisungen f�r virtuelle Rechner in der Datei httpd.conf ist jedoch nicht erforderlich. Sie k�nnen virtuelle Rechner aber auch aus anderen Gr�nden verwenden.
Zum Erstellen eines virtuellen Rechners m�ssen entweder die in der Datei httpd.conf als Beispiel enthaltenen Virtual Host-Zeilen ge�ndert werden, oder Sie erstellen Ihren eigenen Virtual Host-Abschnitt. (Beachten Sie bitte, dass namensbasierte virtuelle Rechner nicht mit dem sicheren Server zusammen funktionieren — wenn SSL-f�hige virtuelle Rechner ben�tigt werden, m�ssen Sie IP-Adressen-basierte virtuelle Rechner verwenden. Der unverschl�sselte Server unterst�tzt jedoch sowohl IP-Adressen- als auch namensbasierte virtuelle Rechner.)
Hier die Beispielzeilen f�r den virtuellen Rechner:
#<VirtualHost ip.address.of.host.some_domain.com> # ServerAdmin webmaster@host.some_domain.com # DocumentRoot /www/docs/host.some_domain.com # ServerName host.some_domain.com # ErrorLog logs/host.some_domain.com-error_log # CustomLog logs/host.some_domain.com-access_log common #</VirtualHost> |
Entfernen Sie das Kommentarzeichen # vom Beginn jeder Zeile. Tragen Sie dann in jeder Zeile die f�r Ihren Rechner und/oder virtuellen Rechner zutreffenden Informationen ein.
In der ersten Zeile ist ip.address.of.host.some_domain.com in die IP-Adresse Ihres Servers zu �ndern. �ndern Sie ServerName in einen g�ltigen DNS-Namen f�r den virtuellen Rechner. (Also nicht einfach etwas erfinden. Fragen Sie Ihren Systemadministrator, wenn Sie nicht wissen, wie Sie an einen g�ltigen Dom�nennamen gelangen k�nnen.)
Au�erdem muss f�r eine der NameVirtualHost-Zeilen in der Datei httpd.conf das Kommentarzeichen entfernt werden:
#NameVirtualHost 12.34.56.78:80 #NameVirtualHost 12.34.56.78 |
Entfernen Sie in einer der Zeilen das Kommentarzeichen, und �ndern Sie die IP-Adresse in die IP-Adresse (und den Port, falls erforderlich) des virtuellen Rechners.
Zwischen den Virtual Host-Tags k�nnen je nach dem Zweck des virtuellen Rechners viele andere Konfigurationsanweisungen angegeben werden.
Wenn Sie einen virtuellen Rechner einrichten und dieser an einem Port auf Anforderungen warten soll, der nicht der Standardport ist (80 ist der Standardport f�r unverschl�sselte Web-Kommunikation, 443 der Standardport f�r sichere Web-Kommunikation) m�ssen Sie f�r diesen Port einen virtuellen Rechner einrichten und eine Listen-Anweisung in die Datei httpd.conf einf�gen, die diesem Port entspricht.
Um einen virtuellen Rechner speziell f�r diesen Port einzurichten, ist in der ersten Zeile der Konfiguration f�r den virtuellen Rechner die Portnummer anzugeben. Die erste Zeile sollte etwa folgenderma�en aussehen:
<VirtualHost ip_address_of_your_server:12331> |
Diese Zeile w�rde einen virtuellen Rechner erzeugen, der an Port 12331 auf Anforderungen wartet. Geben Sie hier f�r 12331 die von Ihnen gew�nschte Portnummer an.
F�gen Sie in der Datei httpd.conf unter den Listen-Zeilen eine Zeile wie die folgende ein, die Ihren Web-Server anweist, an Port 12331 auf Anforderungen zu warten:
Listen 12331 |
Zum Starten eines neuen virtuellen Rechners muss der Server neu gestartet werden.
Vollst�ndigere Informationen zum Erstellen und Konfigurieren von namensbasierten und IP-Adressen-basierten virtuellen Rechnern finden Sie im Web unter http://www.apache.org/docs/vhosts/index.html. Weitere Einzelheiten zur Verwendung virtueller Rechner finden Sie in der Dokumentation der Apache Group zu virtuellen Rechnern.