LINUX.ORG.RU

Что-то с Apache на CentOS

 


0

1

Добрый день.

CentOS 6.6 + Apache 2.2 + openssl + mod_ssl

Содержимое скрипта виртуальных-хостов /etc/httpd/conf.d/virt.conf:

NameVirtualHost *:80
NameVirtualHost *:443
 
<Directory /var/www/html/>
    AllowOverride All
    Options All
</Directory>
 
<VirtualHost *:80>
    DocumentRoot /var/www/html/site1
    ServerName site1.test.ru
</VirtualHost>
 
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateKeyFile /etc/httpd/conf.d/server.key
    SSLCertificateFile /etc/httpd/conf.d/server.crt
    DocumentRoot /var/www/html/site2
    ServerName site2.test.ru
</VirtualHost>
в hosts на другой машине Win:
192.168.1.15 site1.test.ru
192.168.1.15 site2.test.ru
При попытке зайти с этой машины на http://site1.test.ru попадаю в каталог /var/www/html/site1

При попытке зайти с этой машины на https://site2.test.ru попадаю в каталог /var/www/html/site2

При попытке зайти с этой машины на http://site2.test.ru попадаю в каталог /var/www/html/site1 (чего не должно быть!)

При попытке зайти с этой машины на http://192.168.1.15 попадаю в каталог /var/www/html/site1 (чего не должно быть!)

Подскажите пожалуйста, в чем может быть дело?

Спасибо.

1-ый не должно быть происходит потому, что у тебя на 80 site2 не описан и попадает на первый попавшийся, я так понимаю. Ну и со вторым то же самое. Это вообще по IP, имени нет, попадает куда-нибудь.

turtle_bazon ★★★ ()

Для начала, переформатируй текст, используя LORCODE

dhameoelin ★★★★★ ()
Ответ на: комментарий от turtle_bazon

Спасибо за ответ. Т.е. мне необходимо для правильной работы прописать приблизительно следующее:

NameVirtualHost *:80
NameVirtualHost *:443
 
<Directory /var/www/html/>
    AllowOverride All
    Options All
</Directory>
 
<VirtualHost *:80>
    DocumentRoot /var/www/html/site1
    ServerName site1.test.ru
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot /var/www/html/site2
    ServerName site2.test.ru
</VirtualHost>
 
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateKeyFile /etc/httpd/conf.d/server.key
    SSLCertificateFile /etc/httpd/conf.d/server.crt
    DocumentRoot /var/www/html/site2
    ServerName site2.test.ru
</VirtualHost>

Nezhnayka28 ()
Ответ на: комментарий от Nezhnayka28

Если так делаю:

NameVirtualHost *:80
NameVirtualHost *:443
 
<Directory /var/www/html/>
    AllowOverride All
    Options All
</Directory>
 
<VirtualHost *:80>
    DocumentRoot /var/www/html/site1
    ServerName site1.test.ru
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot /var/www/html/site2
    ServerName site2.test.ru
</VirtualHost>
 
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateKeyFile /etc/httpd/conf.d/server.key
    SSLCertificateFile /etc/httpd/conf.d/server.crt
    DocumentRoot /var/www/html/site2
    ServerName site2.test.ru
</VirtualHost>
то у меня https//site2.test.ru перестает работать.

Nezhnayka28 ()
Ответ на: комментарий от Nezhnayka28

то у меня https//site2.test.ru перестает работать.

Точнее откликается и на https//site2.test.ru и на http//site2.test.ru

Nezhnayka28 ()
Ответ на: комментарий от Nezhnayka28

Ты же его сам заставляешь вот этими настройками:

<VirtualHost *:80>
    DocumentRoot /var/www/html/site2
    ServerName site2.test.ru
</VirtualHost>
 
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateKeyFile /etc/httpd/conf.d/server.key
    SSLCertificateFile /etc/httpd/conf.d/server.crt
    DocumentRoot /var/www/html/site2
    ServerName site2.test.ru
</VirtualHost>

dhameoelin ★★★★★ ()
Ответ на: комментарий от Nezhnayka28

то у меня https//site2.test.ru перестает работать.
Точнее откликается и на https//site2.test.ru и на http//site2.test.ru

Вангую, что ты хочешь перенаправление http->https, но не умеешь в формулировки и связное изложение мыслей.

Давай, ты опишешь, что ты хочешь, а мы скажем, почему это не нужно как этого добиться, ок?

dhameoelin ★★★★★ ()
Ответ на: комментарий от Nezhnayka28

Ну так ты DocumentRoot для 80 (http) прописал же на site2. Вот и откликается.

turtle_bazon ★★★ ()
Ответ на: комментарий от dhameoelin

Давай, ты опишешь, что ты хочешь, а мы скажем, почему это не нужно как этого добиться, ок?
Ну так ты DocumentRoot для 80 (http) прописал же на site2. Вот и откликается

Я хочу чтобы:

По запросу http//site1.test.ru открывался сайт из каталога /var/www/html/site1 
По запросу https//site2.test.ru открывался сайт из каталога /var/www/html/site2 
По запросу http//site2.test.ru ничего не открывалось 404 
По запросу http//192.168.1.15 ничего не открывалось 404

Nezhnayka28 ()
Ответ на: комментарий от Nezhnayka28

Ну в CentOS там заглушка с реврайтом стоит, ЕМНИП. Это же не единственный конфиг.

f1st ()
Ответ на: комментарий от Nezhnayka28

По запросу https//site2.test.ru открывался сайт из каталога /var/www/html/site2
По запросу http//site2.test.ru ничего не открывалось 404

Ну, так убери

<VirtualHost *:80>
    DocumentRoot /var/www/html/site2
    ServerName site2.test.ru
</VirtualHost>
и оставь
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateKeyFile /etc/httpd/conf.d/server.key
    SSLCertificateFile /etc/httpd/conf.d/server.crt
    DocumentRoot /var/www/html/site2
    ServerName site2.test.ru
</VirtualHost>
и, вообще, RTFM уже штоле, блджад. Ну стыдно должно быть такую фигню спрашивать, не посмотрев в мануал...

dhameoelin ★★★★★ ()
Ответ на: комментарий от dhameoelin

Ну, так убери
и оставь

Это ровно то, с чем я пришел, что в самом первом посте написал, когда:

При попытке зайти с этой машины на http://site1.test.ru попадаю в каталог /var/www/html/site1
При попытке зайти с этой машины на https://site2.test.ru попадаю в каталог /var/www/html/site2

При попытке зайти с этой машины на http://site2.test.ru попадаю в каталог /var/www/html/site1 (чего не должно быть!)

При попытке зайти с этой машины на http://192.168.1.15 попадаю в каталог /var/www/html/site1 (чего не должно быть!)

Nezhnayka28 ()
Ответ на: комментарий от Nezhnayka28

Для начала нужно посмотреть на дефолтный конфиг для всех хостов. httpd.conf, default.conf (или как он там в цементос называется)

invokercd ★★★★ ()
Ответ на: комментарий от invokercd

Для начала нужно посмотреть на дефолтный конфиг для всех хостов. httpd.conf

Весь httpd.conf здесь не могу показать, не позволяет, не знаю этот фрагмент вы имели в виду:

<Directory «/var/www/html»>

#
# Possible values for the Options directive are «None», «All»,
# or any combination of:
#   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that «MultiViews» must be named *explicitly* --- «Options All»
# doesn't give it to you.
#
# The Options directive is both complicated and important.  Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
    Options Indexes FollowSymLinks

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be «All», «None», or any combination of the keywords:
#   Options FileInfo AuthConfig Limit
#
    AllowOverride None

#
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from all

</Directory>
Или что-то другое? Виртуальные хосты в нем не объявляются.

welcome.cfg посмотри где-то в /etc/httpd

Есть /etc/httpd/conf.d/welcome.conf в нем описано перенаправление 403 на ту тестовую страницу, но он проблемы не решает.

Nezhnayka28 ()
Ответ на: комментарий от Nezhnayka28

Вот целиком httpd.conf все что было закомментированно, поудалял:

ServerTokens OS
ServerRoot «/etc/httpd»
PidFile run/httpd.pid
Timeout 120
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 15

<IfModule itk.c>
StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      256
MaxClients       256
MaxRequestsPerChild  4000
</IfModule>


<IfModule prefork.c>
StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      256
MaxClients       256
MaxRequestsPerChild  4000
</IfModule>


<IfModule worker.c>
StartServers         2
MaxClients         150
MinSpareThreads     25
MaxSpareThreads     75 
ThreadsPerChild     25
MaxRequestsPerChild  0
</IfModule>

Listen 80


LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule file_cache_module modules/mod_file_cache.so
LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule cgi_module modules/mod_cgi.so

Include conf.d/*.conf

User apache
Group apache

ServerAdmin root@localhost

UseCanonicalName Off

DocumentRoot «/var/www/html»

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

<Directory «/var/www/html»>

    Options Indexes FollowSymLinks

    AllowOverride None

    Order allow,deny
    Allow from all

</Directory>


<IfModule mod_userdir.c>

    UserDir disabled

    #UserDir public_html

</IfModule>

DirectoryIndex index.html index.html.var

AccessFileName .htaccess


<Files ~ «^\.ht»>
    Order allow,deny
    Deny from all
</Files>


TypesConfig /etc/mime.types


DefaultType text/plain


<IfModule mod_mime_magic.c>
#   MIMEMagicFile /usr/share/magic.mime
    MIMEMagicFile conf/magic
</IfModule>

HostnameLookups Off

ErrorLog logs/error_log

LogLevel warn


LogFormat «%h %l %u %t \»%r\" %>s %b \«%{Referer}i\» \«%{User-Agent}i\»" combined
LogFormat «%h %l %u %t \»%r\" %>s %b" common
LogFormat «%{Referer}i -> %U» referer
LogFormat «%{User-agent}i» agent

CustomLog logs/access_log combined

ServerSignature On

Alias /icons/ «/var/www/icons/»

<Directory «/var/www/icons»>
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<IfModule mod_dav_fs.c>
    # Location of the WebDAV lock database.
    DAVLockDB /var/lib/dav/lockdb
</IfModule>

ScriptAlias /cgi-bin/ «/var/www/cgi-bin/»


<Directory «/var/www/cgi-bin»>
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>


IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable Charset=UTF-8


AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif

ReadmeName README.html
HeaderName HEADER.html


IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t


AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw

LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW


ForceLanguagePriority Prefer Fallback

AddDefaultCharset UTF-8

AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

AddHandler type-map var

AddType text/html .shtml
AddOutputFilter INCLUDES .shtml

Alias /error/ «/var/www/error/»

<IfModule mod_negotiation.c>
<IfModule mod_include.c>
    <Directory «/var/www/error»>
        AllowOverride None
        Options IncludesNoExec
        AddOutputFilter Includes html
        AddHandler type-map var
        Order allow,deny
        Allow from all
        LanguagePriority en es de fr
        ForceLanguagePriority Prefer Fallback
    </Directory>

</IfModule>
</IfModule>

BrowserMatch «Mozilla/2» nokeepalive
BrowserMatch «MSIE 4\.0b2;» nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch «RealPlayer 4\.0» force-response-1.0
BrowserMatch «Java/1\.0» force-response-1.0
BrowserMatch «JDK/1\.0» force-response-1.0

BrowserMatch «Microsoft Data Access Internet Publishing Provider» redirect-carefully
BrowserMatch «MS FrontPage» redirect-carefully
BrowserMatch «^WebDrive» redirect-carefully
BrowserMatch «^WebDAVFS/1.[0123]» redirect-carefully
BrowserMatch «^gnome-vfs/1.0» redirect-carefully
BrowserMatch «^XML Spy» redirect-carefully
BrowserMatch «^Dreamweaver-WebDAV-SCM1» redirect-carefully

Nezhnayka28 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.