深入研究虚拟主机的匹配

解析配置文件

在<VirtualHost>配置段外有一个main_server 段中包含着所有定义。 其中有<VirtualHost> 配置段中定义的叫做vhosts的虚拟服务器。

Listen，ServerName，ServerPath和ServerAlias指令可以出现在一个服务器定义段的任何地方。 而且每个指令都会覆盖前面出现的同样定义（在当前服务器配置中）。

main_server中Listen配置的默认值是80。main_server默 认没有ServerPath或ServerAlias的配置。 ServerName的默认值将由服务器的IP地址推断出来。

main_server的Listen指令有两个功能： 其一是决定Apache将要绑定的网络端口； 其二是在转向中指定绝对URI将使用的端口号。

不象在main_server里，vhost的端口不会影响到Apache侦听连接的端口。

每个VirtualHost指令中的地址都可以有一个可选的端口。 如果没有进行特别的指定，这个端口默认为main_server的最近的一个 Listen语句中所指定的值。 特殊的端口*表示一个匹配所有端口的通配符。 所有这一系列地址（包括由DNS查询出的所有A记录） 统称虚拟主机的地址集。

如果没有对一个特定的IP地址使用NameVirtualHost指令， 那么第一个使用这个地址的虚拟主机将被视为基于IP的虚拟主机。 IP地址也可以用通配符*表示。

如果使用了基于域名的虚拟主机，那么必须用 NameVirtualHost指令为这个基于域名的虚拟主机指定IP地址集。 换句话说，您必须在您的配置文件中通过NameVirtualHost 指令指定包括主机名映射（CNAME）的IP地址.

可以使用很多NameVirtualHost指令来分别对应一套VirtualHost指令， 但对于每个特定的IP:port对来说，只能使用一次NameVirtualHost指令。

NameVirtualHost和VirtualHost指令出现的顺序并不重要。 所以，下面两例所起的作用是完全相同的（只有对应一个IP地址的 VirtualHost指令的次序才是重要的。如下例所示):

NameVirtualHost 111.22.33.44 <VirtualHost 111.22.33.44> # server A ... </VirtualHost> <VirtualHost 111.22.33.44> # server B ... </VirtualHost> NameVirtualHost 111.22.33.55 <VirtualHost 111.22.33.55> # server C ... </VirtualHost> <VirtualHost 111.22.33.55> # server D ... </VirtualHost>

<VirtualHost 111.22.33.44> # server A </VirtualHost> <VirtualHost 111.22.33.55> # server C ... </VirtualHost> <VirtualHost 111.22.33.44> # server B ... </VirtualHost> <VirtualHost 111.22.33.55> # server D ... </VirtualHost> NameVirtualHost 111.22.33.44 NameVirtualHost 111.22.33.55

（为了使您的配置文件更具可读性，我们推荐您使用左边的格式。）

在解析完VirtualHost指令后，虚拟主机服务器将被赋予在它的 VirtualHost指令中第一个名字对应的端口作为默认的Listen对象。

在所有的域名都指向同一个地址集的话， VirtualHost指令中的所有域名列表都将会得到和 ServerAlias指令一样的处理（但不会被其他ServerAlias语句覆盖）。 请注意，这个虚拟主机自带的Listen 语句将不能影响到虚拟主机绑定的那个地址的端口号。

在初始化的过程中，会对每个IP地址产生一个列表，并会插入到一个散列表中。 如果这个IP地址是用在一个NameVirtualHost指令中的， 这个列表将会包含所有指定为这个IP地址的基于域名的虚拟主机。 如果没有虚拟主机针对这个IP地址，那么NameVirtualHost指令将被忽略， 并会在日志中记录一个错误信息。对于基于IP的虚拟主机而言，这个散列表中的列表为空。

因为使用了高效的散列算法，使得在有请求的时候在其中查找IP地址的开销变得很小， 或者根本不需考虑。而且，这个表格还为只有最后一个八进制位不同的IP地址做了优化。

虚拟主机的每个变量都有初始值。特别是以下这些：

1. 如果虚拟主机没有ServerAdmin、 ResourceConfig、 AccessConfig、 Timeout、 KeepAliveTimeout、 KeepAlive、 MaxKeepAliveRequests或 SendBufferSize指令，那么将从main_server继承这些它们的值。 （也就是说，保留在main_server中最后出现的设定值）。
2. The "lookup defaults" that define the default directory permissions for a vhost are merged with those of the main_server. This includes any per-directory configuration information for any module.
3. The per-server configs for each module from the main_server are merged into the vhost server.

值得注意的是，main_server在建立每个虚拟主机的时候，充当了一个默认值或根基的角色。 但这些存在于main_server中的定义的位置是无关紧要的-- main_server的配置在最后与虚拟主机整合之前就已经解析过了。 所以即使一个main_server的配置出现在虚拟主机定义的后面， 它也同样会影响到虚拟主机的配置。

如果main_server中没有出现ServerName定义， 将会用运行这个httpd服务的机器的主机名来代替。我们将由DNS查找此 ServerName返回的IP地址称为main_server地址集。

在没有定义ServerName的情况下， 一个基于域名的虚拟主机默认采用定义虚拟主机时在 VirtualHost语句中最先出现的地址。

所有使用了_default_通配符的虚拟主机将被赋予和 main_server相同的ServerName。

虚拟主机匹配

服务器用以下的方法来确定对于一个请求使用哪个虚拟主机：

散列表查找

当客户端第一次连接的时候，会从内部的IP散列表中查找客户端想要连接的IP地址。

如果查找失败（没有找到相应的IP地址）， 而对应请求的端口又存在一个_default_虚拟主机， 那么这个请求将会由这个虚拟主机来伺服。 如果没有找到这样的_default_虚拟主机，那么这个请求将会由main_server来伺服。

如果在散列表中没有发现IP地址， 但存在一个NameVirtualHost*指令与请求的端口号相匹配， 那么将用这个虚拟主机来处理这个请求。

如果查找成功（发现了对应这个IP地址的列表）， 下一步就是看我们面对的是一个基于IP的虚拟主机还是一个基于域名的虚拟主机。

基于IP的虚拟主机

如果返回的列表中域名列表为空，那么我们面对的就是一个基于IP的虚拟主机， 这个虚拟主机将会直接进行处理而不会有其他进一步的过程。

基于域名的虚拟主机

如果返回的列表对应一个基于域名的虚拟主机。 那么返回的余名列表将包含一个或多个虚拟主机的结构。 这个列表包含的虚拟主机的顺序与配置文件中相应VirtualHost指令出现的顺序是相同的。

这个列表中位于首位的虚拟主机 （也就是在配置文件中第一个指定了这个IP地址的虚拟主机）对处理请求有着最高的优先级。 所有对未知服务器名或没有Host:头部的请求都将由它进行处理。

如果客户端在请求中提供了一个Host:头， 那么在列表的查找中第一个ServerName或ServerAlias 与其符合的虚拟主机将用以伺服这个请求。 尽管一个Host:头可以包含端口号， 但Apache还是会用收到请求的那个真实端口来进行匹配。

如果客户端提交了一个不包含Host:头的HTTP/1.0的请求， 我们将无法确认客户端想要连接那个服务器。而如果存在一个 ServerPath与客户端提交的请求中的URI相对应， 那么列表中第一个符合这个条件的虚拟主机将用于伺服这个请求。

如果还是找不到对应的虚拟主机，那么这个请求将会由客户端连接的IP 对应的列表中的第一个与请求的端口相同的虚拟主机来伺服（如前所述）。

保持连接（Persistent connections）

上述IP查找对一个特定的TCP/IP进程只执行一次。 但在长连接中，每个请求都会进行一次这样的查找过程。 换句话说，一个客户端在一个长连接中可以向位于不同的基于域名的虚拟主机的页面提出请求。

绝对URI

如果请求提交的URI是一个绝对URI， 而其中的主机名和端口号又和主服务器或某个虚拟主机相符合， 而且也与作为此请求提交对象的地址和端口相符， 那么这个请求的 类型/主机名/端口 前缀将被抹除， 仅留下相对URI为对应的主服务器或虚拟主机所伺服。 如果不满足上述符合条件，这个URI将保留原样，而此请求将被作为一个代理请求处理。

备忘录（Observations）

• 基于域名的虚拟主机和基于IP的虚拟主机以及其他（vice versa）之间互相不干扰。 基于IP的虚拟主机只接受发送到它本身地址集的请求，没有其他方法可以达到同样目的。 基于域名的虚拟主机也是一样，它们仅能通过在NameVirtualHost 指令中定义的地址集才能进行访问。
• 永远不会对一个基于IP的虚拟主机执行ServerAlias和 ServerPath检查。
• 在配置文件中，基于域名/IP的虚拟主机、_default_虚拟主机和 NameVirtualHost指令出现的顺序是不重要的。 而对于某个指定的地址集来说，基于它的基于域名的虚拟主机的顺序是不能混淆的。 在配置文件中首先出现的对应某地址集的基于域名的虚拟主机在相应的地址集中有最高优先权。
• 出于安全性的考虑，在Host:头中出现的端口号将不用于匹配。 Apache会一直使用客户端所连接的真实端口作为匹配条件。
• 如果一个ServerPath指令凑巧是后出现的另外一个 ServerPath指令的前面部分， 前者将用于匹配，而后者将被忽略。 （这里讨论的是没有Host:头来将这两个情况分开的情况下）
• 在一般情况下，如果有两个基于IP的虚拟主机使用了同一个地址， 则在配置文件中首先出现的那个用于匹配。这种事情可能发生在你疏忽的时候。 当服务器遇到这种情况的时候，会在日志文件中写入一个错误信息。
• 仅当没有其他虚拟主机符合客户端请求的IP地址和端口号时， _default_虚拟主机才会捕获这个请求。而且仅当 _default_虚拟主机的端口号（默认值由您的Listen指定） 与客户端发送请求的目的端口号相符时，这个请求才会被捕获。 也可以使用通配符（例如：_default_:*）来捕获任何端口号的请求。 这也同样适用于NameVirtualHost *虚拟主机。
• 仅当客户端连接的目的IP地址和端口号没有指定而且不与任何一个虚拟主机 （包括_default_虚拟主机）匹配的时候，才会用main_server来伺服请求。 换句话说，main_server仅捕获没有指定 地址/端口 对的请求 （除非存在一个匹配端口的_default_虚拟主机）。
• 如果客户端连接到一个用于基于域名的虚拟主机使用的地址（和端口）， 比如说使用了NameVirtualHost指令， 那么一个未知的或没有Host:头的请求就不会与 _default_虚拟主机或是main_server相匹配。
• 绝对不能在VirtualHost指令中指定DND名称， 否则您的服务器就会依赖DNS来进行启动。 而且，如果您无法控制列表中所有的域，您将会面对安全性的威胁。 您可以在这里获得关于这个问题和以下两个问题的更多详情。
• 应当为每个虚拟主机设定ServerName。 否则就会需要为每个虚拟主机进行DNS查询。

小技巧

作为DNS问题页面小技巧的附加， 这里有些额外的技巧：

• 将所有main_server的定义放在所有VirtualHost定义之前。 （为了增加可读性——post-config合并的过程会使得类似在虚拟主机旁边的定义 影响到所有的虚拟主机这样的问题不容易发现。）
• 将您配置中相应的NameVirtualHost和 VirtualHost定义放到一起，以获得更好的可读性。
• 避免一个ServerPaths定义的前面部分是另外一个ServerPaths。 如果您无法避免这样的情况，您最好确保在您的配置文件中较长的 （更特别的）虚拟主机前缀放到较短的前面（相对比较一般的） （也就是说："ServerPath /abc"应当出现在"ServerPath /abc/def"后面）。