我有一台带有 chroot 用户监狱环境的 Linux 服务器。用户文件保存在
/jail/username/httpdocs
目前可解析为
http://IPADDRESS/~username
我需要用户能够设置自己的虚拟主机配置,而不是使用全局 apache2.conf,即用户将创建文件
/jail/username/vdomains/domain.com.conf
并且会把他们的虚拟主机信息放进去。这可能吗?
答案1
这是可能的,但不是一个好主意。唯一真正做到这一点的方法是将这些文件包含在主 apache 配置中;但这样做时,他们可以将非 vhost 特定的指令放入这些文件中。让他们配置 vhost 允许他们将模块加载到 apache 进程中或应用可能由其他租户拥有的服务器别名。
据我所知,安全地允许不受信任的用户修改自己的配置的唯一方法是针对每个用户运行单独的 httpd 服务,并从主服务器对每个用户建立反向代理连接,但这会难以了解每个用户的正确主机名以及 SSL 参数。