利用端口号配置Apache的虚拟主机功能,可以让用户通过指定端口号访问网站资源。
第一步:在/home/wwwroot中创建存放不同网站数据的目录
目录创建完成后记得查看一下
[root@localhost ~]# mkdir -p /home/wwwroot/6111
[root@localhost ~]# mkdir -p /home/wwwroot/6222
[root@localhost ~]# ls /home/wwwroot
100 110 120 6111 6222 bbs index.html tech www
第二步:在创建好的目录中写入内容
[root@localhost ~]# echo ”端口号:6111“ > /home/wwwroot/6111/index.html
[root@localhost ~]# echo ”端口号:6222“ > /home/wwwroot/6222/index.html
第三步:修改Apache的配置文件,将用于监听6111和6222端口的信息加入Apache的配置文件中
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
第四步:修改配置文件,将与虚拟主机网站的端口号参数追加
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
第五步:重启Apache服务,并刷新网页
[root@localhost ~]# systemctl restart httpd
重启发现Apache服务不能启动,出现如下报错
Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.
根据SELinux提供的报错信息,发现我们设置的端口,不被SELinux允许
第六步:查看所有与HTTP协议有关的被SELinux允许的端口
[root@localhost ~]# semanage port -l | grep http
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
发现并没有我们设置的端口。所以我们需要将设置的端口手动加入,让SELinux能够识别
第七步:为http协议手动添加端口
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 6111
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 6222
[root@localhost ~]# semanage port -l| grep http
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 6222, 6111, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
第八步:重启Apache服务,并刷新网页
[root@localhost ~]# systemctl restart httpd
第九步:设置SELinux安全上下文,并让其立即生效
由于我在前面配置其他的服务的时候已经将SELinux安全上下文做过配置,所以在第八步的时候就可以刷新出页面,如果在前面没有配置过,在这里配置一下就可以访问我们的网页了。
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6111
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6111/*
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6222
[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/6222/*
[root@localhost ~]# restorecon -Rv /home/wwwroot
现在,重新刷新网页,就可以看到我们的页面了。