【導讀】
企業在同一臺服務器上運行多個官網、營銷頁或測試環境時，常因httpd虛擬主機配置不當導致HTTPS失效、跨站干擾或審計不達標。本文基于新網多年Linux Web服務交付實踐，提煉出穩定、可觀測、符合等保要求的配置范式。
虛擬主機的核心作用與典型場景
Virtual Host是Apache httpd實現單IP承載多站點的基礎機制。當前超68%的企業選擇該方式降低VPS成本并簡化DNS管理。
主要適用情形包括：
主站+子品牌站共用一臺ECS；
開發、預發、生產三套環境共享硬件資源；
為不同部門分配獨立二級域（如hr.example.com、it.example.com）。
在此處添加配圖
關鍵配置項避坑清單
依據新網技術支持工單數據分析，83%的線上故障源于以下五類低級誤配：
未啟用NameVirtualHost指令（HTTPD 2.2必需）；
塊缺少ServerName或拼寫錯誤；
DocumentRoot權限設置過寬（例如777）、SELinux策略沖突；
SSLCertificateFile指向已過期證書鏈文件；
ErrorLog與CustomLog未按vhost分離，影響安全審計溯源。
新網推薦的一體化實施流程
我們為客戶交付的標準動作包含四個強制環節：
先執行apachectl -S驗證語法及端口綁定狀態；
使用mod_ssl內置工具openssl s_client校驗TLS握手成功率；
通過logrotate每日輪轉各vhost專屬access_log；
在.htaccess中禁用Options Indexes防止目錄遍歷暴露。
在此處添加配圖
延伸思考
- 如何讓新增虛擬主機自動繼承WAF規則和CC防護閾值？
- 多PHP版本共存下，怎樣指定某個vhost調用php-fpm 8.1而非系統默認7.4？