配置
Concepts
在配置之前,您需要了解以下一些基本概念.
虚拟主机
LiteSpeed Web服务器可以通过一个服务器托管多个网站(虚拟主机).
传统上,虚拟主机分为两种:基于IP的虚拟主机和 基于域的虚拟主机。 基于IP的虚拟主机是具有自己唯一IP地址的网站. 基于域的虚拟主机是通过域名区分的, 因此可以与其他网站共享IP地址。在LiteSpeed Web Server中的这两个类别之间没有明显区别. 基于IP的虚拟主机只是一种特殊的基于域的虚拟主机。 它们都可以轻松配置,甚至可以混合.
与其他Web服务器不同,LiteSpeed Web Server没有默认网站。 即使仅托管一个网站,每个网站都被配置为虚拟主机。
侦听器
在LiteSpeed Web Server中,侦听器是一个服务器套接字,用于侦听特定的IP地址和TCP端口. 如果您将Web服务器想象为建筑物,那么侦听器就是门(每个都有自己的IP地址和端口) 客户(浏览器)必须经过一扇门(侦听器)才能提交他们的请求。
对于每个侦听器,需要指定IP地址和端口号。 IP地址可以是任何有效的本地IP地址, 也可以设置一个通配符IP(*)来引用该计算机上的所有可用IP地址。 端口是0到65535之间的整数。 HTTP的默认端口是80,HTTPS的默认端口是443。 其他端口也可以使用,但是在UNIX机器上,只有超级用户 "root" 才有权使用1024以下的端口。
每个IP和端口组合只允许一个侦听器。 因此,如果将侦听器配置为一个具有通配符IP地址的端口 即使指定了特定的IP,也不能将另一个侦听器配置到同一端口。 例如, 如果web服务器上有多个IP地址, 所有IP地址的8080端口都需要允许HTTP通信, 有两种方式: 使用通配符IP(*)和端口8080设置一个侦听器, 或者设置多个侦听器, 每个IP一个,全部监听端口8080. 这两种方法不能在一个端口上混合使用。
LiteSpeed Web Server中有两种类型的侦听器: 简单和安全(SSL). 每个安全侦听器都需要成对的SSL私钥和SSL证书。 私钥可以使用SSL工具包生成,例如OpenSSL. SSL证书可以是自签名的,也可以从 SSL证书颁发者购买,例如VeriSign或Thawte。 您可以在多个侦听器之间共享相同的私钥和证书。
虚拟主机映射的侦听器
LiteSpeed的虚拟主机映射侦听器的灵活性,使您能够:
- 将一个侦听器映射到一个虚拟主机.
- 将一个侦听器映射到不同域名的不同虚拟主机。
- 将多个侦听器映射到同一虚拟主机.
- 根据其域名将多个侦听器映射到多个虚拟主机.
在虚拟主机映射的侦听器中,每个侦听器都有一个虚拟主机查找表, 该表具有键值对,这些键值对为特定的虚拟主机(值)指定域名(键)。
当浏览器尝试从Web服务器检索网页时, 它首先使用DNS查找来查找与该域名关联的IP地址. 然后,它发送一个请求,以在特定IP和端口上与Web服务器建立TCP连接。 如果有分配给该IP和端口的侦听器,则建立连接。 然后浏览器发送HTTP请求, 请求在标头种含有的域名.网络服务器检查与该侦听器关联的查找表中请求中的域名. 如果找到匹配项,则将请求路由到虚拟主机进行处理。
为了使虚拟主机可以通过特定的侦听器访问,您必须确保:
- DNS已正确配置为网站域名映射到的侦听器的IP。 如何配置DNS超出了本文档的范围.
- 侦听器的查找表中存在该域名到虚拟主机的映射.
可以为一个侦听器使用通配符域名“*”指定一个默认虚拟主机。 当服务器找不到匹配的虚拟主机时,请求将被路由到默认虚拟主机。 如果没有配置这样的的虚拟主机,则Web服务器将返回错误代码404。