Apache HTTP Sunucusu Sürüm 2.0
Bu belgede sanal konaklarla ile ilgili olarak karşılaşılması olası tüm senaryolara yer verilmeye çalışılmıştır. Buradaki senaryolar, tek bir sunucu üzerinde isme dayalı veya IP’ye dayalı sanal konaklar aracılığıyla çok sayıda sitenin sunumu ile ilgilidir.
Virtualhost
ve
mod_proxy
’nin birlikte kullanımı_default_
sanal konaklarıServerPath
yönergesinin kullanımıBu örnekte, makinenizin tek bir IP adresine sahip olduğunu ve bu
makineye mesela.dom
ve faraza.dom
şeklinde
(DNS A kayıtları sayesinde) farklı isimlerle erişilebildiğini
varsayalım.
Apache sunucusu üzerinde sanal konakları
yapılandırmakla bu konak isimleri için sihirli bir şekilde DNS
kayıtlarının da oluşturulmasını sağlamış olmazsınız. Bu isimler için
ilgili DNS kayıtlarında sizin IP adresinize çözümlenen A kayıtlarının
olması gerekir, yoksa sitenize kimse erişemez. Sitelere erişimi yerel
olarak denemek isterseniz, bu girdileri hosts
dosyanıza
yazabilirsiniz. Fakat bu sadece sizin makinenizde çalışır. Yerel
ağınızdaki her makinenin hosts
dosyasına bu girdileri
yazarak yerel ağdan erişimi bu yolla sağlayabilirsiniz ama dış ağdan
gelecek ziyaretçileriniz için DNS kayıtlarınızın olması şarttır.
# Apache’nin 80. portu dinlediğinden emin olalım
Listen 80
# Sanal konak istekleri için bütün IP adresleri dinlensin.
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /siteler/mesela
ServerName mesela.dom
# Diğer yönergeler, burada ...
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /siteler/faraza
ServerName faraza.dom
# Diğer yönergeler, burada ...
</VirtualHost>
Yıldız imleri tüm adreslerle eşleşmeyi sağladığından ana sunucu
(yapılandırma dosyası genelindeki yapılandırma - sunucu geneli)
erişilebilir olmayacaktır. mesela.dom
yapılandırma
dosyasındaki ilk sanal konak olduğundan en yüksek önceliğe sahiptir ve
öntanımlı veya baskın site olarak davranır.
Yani, hiçbir ServerName
yönergesi ile eşleşmeyen bir istek
alındığında bu istek ilk VirtualHost
yapılandırması ile
karşılanır.
İsterseniz, *
yerine kendi IP adresinizi yazabilirsiniz.
Ancak bu durumda bunu hem VirtualHost
hem de
NameVirtualHost
için yapmalısınız:
NameVirtualHost 192.168.1.22
<VirtualHost 192.168.1.22>
# vs. ...
Bununla birlikte, IP adresinin önceden kestirilebilir olmadığı
sistemlerde, örneğin, hizmet sağlayıcınıza çevirmeli ağ ile bağlanıyor
ve onun rasgele atadığı bir IP adresi için bir devingen DNS çözümü
kullanıyorsanız, IP adresi değil de *
kullanmak daha çok
işinize yarayacaktır. Yıldız imi her IP adresi ile eşleşeceğinden IP
adresiniz değişse bile bu yapılandırmayı değiştirmeden
kullanabilirsiniz.
Yukarıdaki yapılandırmayı hemen hemen tüm isme dayalı sanal konaklar için kullanabilirsiniz. Bu yapılandırmanın çalışmayacağı tek durum, farklı içerikleri farklı IP adreslerinden sunma gereğiyle karşılaşmaktır.
Burada açıklanan teknikler istendiği kadar çok IP adresine genişletilebilir.
Sunucunun iki IP adresi olsun. Birinden "ana sunucu"
(192.168.1.2
) diğerinden mesela.dom
192.168.2.2
hizmet versin. Bu arada başka sanal konakları
da sunabilelim istiyoruz.
Listen 80
# Bu, 192.168.1.2 adresindeki "ana sunucu" olsun
ServerName sunucu.faraza.dom
DocumentRoot /siteler/anasunucu
# Burası da diğer adres için
NameVirtualHost 192.168.2.2
<VirtualHost 192.168.2.2>
DocumentRoot /siteler/mesela
ServerName mesela.dom
# Diğer yönergeler, burada ...
</VirtualHost>
<VirtualHost 192.168.2.2>
DocumentRoot /siteler/falanca
ServerName falanca.dom
# Diğer yönergeler, burada ...
</VirtualHost>
192.168.2.2
adresinden gelmeyen tüm isteklere ana sunucu
(sunucu.faraza.dom
), 192.168.2.2
adresinden
gelen sunucu ismi belirtmeyenler ile Host:
başlığı
belirtmeyenlere ise mesela.dom
hizmet verecektir.
Sunucu makine iki IP adresine sahip olsun. Biri iç ağa
(192.168.1.1
) diğeri dış ağa (172.20.30.40
)
bakıyor olsun. sunucu.mesela.dom
ismi dış ağda dış ağa
bakan IP’ye, iç ağda ise iç ağa bakan IP’ye çözümleniyor olsun.
Bu durumda, sunucu hem iç hem de dış ağdan gelen isteklere aynı içerik,
dolayısıyla aynı VirtualHost
bölümü ile hizmet
verebilir.
NameVirtualHost 192.168.1.1
NameVirtualHost 172.20.30.40
<VirtualHost 192.168.1.1 172.20.30.40>
DocumentRoot /siteler/sunucu
ServerName sunucu.mesela.dom
ServerAlias sunucu
</VirtualHost>
Artık, hem iç hem de dış ağdan gelen isteklere aynı
VirtualHost
bölümünden hizmet sunulacaktır.
İç ağdan istek yapan biri, tam nitelenmiş konak ismi
sunucu.mesela.dom
yerine makine ismini
(sunucu
) kullanabilir (ServerAlias sunucu
satırına dikkat).
Ayrıca, yukarıdaki gibi iki ayrı IP adresi belirtmek yerine sadece
*
belirtmekle sunucunun tüm IP adreslerine yine aynı
içerikle yanıt vereceğine dikkat ediniz.
Aynı IP adresine sahip çok sayıda konak ismine sahip olduğunuzu ve
bunların bazılarının farklı portları kullanmasını istediğinizi
varsayalım. NameVirtualHost
yönergesi ile port tanımlamak suretiyle bunu mümkün kılabilirsiniz.
NameVirtualHost isim:port
tanımı yapmadan
veya bunun yerine Listen
kullanarak VirtualHost isim:port
kullanmaya
kalkışırsanız, yapılandırmanız çalışmayacaktır.
Listen 80
Listen 8080
NameVirtualHost 172.20.30.40:80
NameVirtualHost 172.20.30.40:8080
<VirtualHost 172.20.30.40:80>
ServerName mesela.dom
DocumentRoot /siteler/mesela-80
</VirtualHost>
<VirtualHost 172.20.30.40:8080>
ServerName mesela.dom
DocumentRoot /siteler/mesela-8080
</VirtualHost>
<VirtualHost 172.20.30.40:80>
ServerName faraza.dom
DocumentRoot /siteler/faraza-80
</VirtualHost>
<VirtualHost 172.20.30.40:8080>
ServerName faraza.dom
DocumentRoot /siteler/faraza-8080
</VirtualHost>
Sunucu makinenin, biri mesela.dom
adından çözümlenen
172.20.30.40
, diğeri faraza.dom
adından
çözümlenen 172.20.30.50
diye iki IP adresi olsun.
Listen 80
<VirtualHost 172.20.30.40>
DocumentRoot /siteler/mesela
ServerName mesela.dom
</VirtualHost>
<VirtualHost 172.20.30.50>
DocumentRoot /siteler/faraza
ServerName faraza.dom
</VirtualHost>
<VirtualHost>
yönergelerinde belirtilmeyen
adreslerle yapılan isteklere (örneğin, localhost
) sunucu
genelindeki yapılandırma ile ana sunucu yanıt verecektir.
Sunucu makinenin, biri mesela.dom
adından çözümlenen
172.20.30.40
, diğeri faraza.dom
adından
çözümlenen 172.20.30.50
diye iki IP adresi olsun ve iki
konak da hem 80 hem de 8080 portlarında çalışsınlar istiyoruz.
Listen 172.20.30.40:80
Listen 172.20.30.40:8080
Listen 172.20.30.50:80
Listen 172.20.30.50:8080
<VirtualHost 172.20.30.40:80>
DocumentRoot /siteler/mesela-80
ServerName mesela.dom
</VirtualHost>
<VirtualHost 172.20.30.40:8080>
DocumentRoot /siteler/mesela-8080
ServerName mesela.dom
</VirtualHost>
<VirtualHost 172.20.30.50:80>
DocumentRoot /siteler/faraza-80
ServerName faraza.dom
</VirtualHost>
<VirtualHost 172.20.30.50:8080>
DocumentRoot /siteler/faraza-8080
ServerName faraza.dom
</VirtualHost>
Bazı adreslerde isme dayalı, bazılarında da IP’ye dayalı sanal konaklar çalışsın istersek...
Listen 80
NameVirtualHost 172.20.30.40
<VirtualHost 172.20.30.40>
DocumentRoot /siteler/mesela
ServerName mesela.dom
</VirtualHost>
<VirtualHost 172.20.30.40>
DocumentRoot /siteler/faraza
ServerName faraza.dom
</VirtualHost>
<VirtualHost 172.20.30.40>
DocumentRoot /siteler/falanca
ServerName falanca.dom
</VirtualHost>
# IP-based
<VirtualHost 172.20.30.50>
DocumentRoot /siteler/filanca
ServerName filanca.dom
</VirtualHost>
<VirtualHost 172.20.30.60>
DocumentRoot /siteler/fesmekan
ServerName fesmekan.dom
</VirtualHost>
Virtualhost
ve
mod_proxy
’nin birlikte kullanımıBu örnekte bir arabirimi dışarıya bakan bir makinede, başka bir
makinede çalışan bir sunucuya sanal konak olarak, bir vekil sunucu
çalıştırmak istediğimizi varsayıyoruz. 192.168.111.2
IP
adresli bir makinede aynı isimde bir sanal konak yapılandırılmış olsun.
Çok sayıda konak ismi için vekil olarak tek bir makine kullandığımızdan
ve konak isminin de aktarılmasını arzuladığımızdan ProxyPreserveHost On
yönergesini
kullandık.
<VirtualHost *:*>
ProxyPreserveHost On
ProxyPass / http://192.168.111.2/
ProxyPassReverse / http://192.168.111.2/
ServerName konak.mesela.dom
</VirtualHost>
_default_
sanal konakları_default_
Bir IP adresi ve port belirtilmeyen veya hiçbir sanal konağın hiçbir adresi/portu ile eşleşmeyen istekleri yakalamak istersek...
<VirtualHost _default_:*>
DocumentRoot /siteler/default
</VirtualHost>
Bütün portlarla eşleşen böyle bir öntanımlı sanal konağın kullanımı hiçbir isteğin ana sunucuya gitmemesi sonucunu doğurur.
Bir öntanımlı sanal konak, asla, isme dayalı sanal konaklar için
kullanılmış bir adrese/porta gönderilmiş bir isteğe hizmet sunmaz. Eğer
istek bilinmeyen bir Host:
başlığına sahipse veya hiç
Host:
başlığı içermiyorsa isteğe daima ilk (yapılandırma
dosyasındaki ilk) isme dayalı sanal konak hizmet sunar.
Her isteği tek bir bilgilendirme sayfasına (veya betiğe) yönlendirmek
isterseniz AliasMatch
veya
RewriteRule
yönergesini
kullanabilirsiniz.
_default_
Önceki yapılandırmaya ek olarak 80. portta ayrı bir
_default_
sanal konağı kullanmak istersek...
<VirtualHost _default_:80>
DocumentRoot /siteler/default80
# ...
</VirtualHost>
<VirtualHost _default_:*>
DocumentRoot /siteler/default
# ...
</VirtualHost>
80. porttan hizmet sunan _default_
sanal konağı IP adresi
belirtilmeyen tüm istekleri yakalar, bunu yapabilmesi için yapılandırma
dosyasında tüm portlara hizmet sunan benzerinden önce yer almalıdır. Bu
durumda ana sunucu hiçbir isteğe yanıt vermeyecektir.
_default_
_default_
sanal konağının sadece 80. porttan hizmet
sunmasını istersek...
<VirtualHost _default_:80>
DocumentRoot /siteler/default
...
</VirtualHost>
80. porttan gelen IP adresi belirtilmemiş isteklere
_default_
sanal konağı, diğer portlardan gelen adres
belirtilmemiş isteklere ise ana sunucu hizmet verecektir.
İsme dayalı sanal konak örneklerinin 2. sinde adı
geçen falanca.dom
bu örnekte kendi IP adresinden hizmet
veriyor olsun. İsme dayalı sanal konağı eski IP adresiyle kaydetmiş
vekiller ve isim sunucularından kaynaklanacak olası sorunlardan kaçınmak
için yansılama sırasında sanal konağı hem eski hem de yeni IP adresiyle
sunmamız lazım.
Çözüm kolay, çünkü yapacağımız sadece VirtualHost
yönergesine yeni IP adresini (192.168.2.2
) eklemek olacak.
Listen 80
ServerName mesela.dom
DocumentRoot /siteler/mesela
<VirtualHost 192.168.1.2>
<VirtualHost 192.168.1.2 192.168.2.2>
DocumentRoot /siteler/falanca
ServerName falanca.dom
# ...
</VirtualHost>
<VirtualHost 192.168.1.2>
DocumentRoot /siteler/faraza
ServerName faraza.dom
ServerAlias *.faraza.dom
# ...
</VirtualHost>
Böylece sanal konağa hem yeni (bir IP’ye dayalı sanal konak olarak) hem de eski adresinden (bir isme dayalı sanal konak olarak) erişilebilecektir.
ServerPath
yönergesinin kullanımıİsme dayalı iki sanal konağı olan bir sunucumuz olsun. Doğru sanal
konağa erişebilmek için istemcinin doğru Host:
başlığı
göndermesi gerekir. Eski HTTP/1.0 istemcileri böyle bir başlık
göndermedikleri için Apache istemcinin hangi sanal konağa erişmek
istediğini bilemez (ve isteğe ilk sanal konaktan hizmet sunar). Daha iyi
bir geriye uyumluluk sağlamak için isme dayalı sanal konağa bir önek
bağlantısı içeren bir bilgilendirme sayfası sunmak üzere yeni bir sanal
konak oluşturabiliriz.
NameVirtualHost 172.20.30.40
<VirtualHost 172.20.30.40>
# ilk sanal konak
DocumentRoot /siteler/baska
RewriteEngine On
RewriteRule ^/.* /siteler/baska/index.html
# ...
</VirtualHost>
<VirtualHost 172.20.30.40>
DocumentRoot /siteler/baska/bir
ServerName bir.baska.tld
ServerPath /bir/
RewriteEngine On
RewriteRule ^(/bir/.*) /siteler/baska$1
# ...
</VirtualHost>
<VirtualHost 172.20.30.40>
DocumentRoot /siteler/baska/iki
ServerName iki.baska.tld
ServerPath /iki/
RewriteEngine On
RewriteRule ^(/iki/.*) /siteler/baska$1
# ...
</VirtualHost>
ServerPath
yönergesinden dolayı
http://bir.baska.tld/bir/
şeklinde yapılan isteklere
daima “bir” sanal konağı hizmet sunacaktır.
http://bir.baska.tld/
şeklinde yapılan isteklere ise
istemcinin doğru Host:
başlığı göndermesi şartıyla
“bir” sanal konağı hizmet sunacaktır. İstemci, bir
Host:
başlığı göndermediği takdirde ilk konaktan bir
bilgilendirme sayfası alacaktır.
Yalnız buradaki bir tuhaflığa dikkat edin: Eğer istemci bir
Host:
başlığı göndermeden
http://iki.baska.tld/bir/
şeklinde bir istek yaparsa bu
isteğe de “bir” sanal konağı hizmet sunacaktır.
RewriteRule
yönergesi, bir
istemcinin, bir URL öneki belirtsin ya da belirtmesin doğru
Host:
başlığı gönderdiğinden emin olmak için
kullanılmıştır.