10.8. M�quinas Virtuales
La caracter�stica incorporada del Servidor Apache HTTP de m�quinas virtules permite al servidor servir diferente informaci�n basado en cu�l direcci�n IP, nombre de host o puerto est� siendo solicitado. Un manual completo para el uso de hosts virtuales est� disponible en https://httpd.apache.org/docs-2.0/vhosts/.
10.8.1. Configuraci�n de m�quinas virtuales
Para crear un host virtual basado en nombre, lo mejor es utilizar el contenedor del host virtual proporcionado en httpd.conf como un ejemplo.
El ejemplo de m�quina virtual se lee como sigue:
#NameVirtualHost *:80
#
#<VirtualHost *:80>
# ServerAdmin [email protected]
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost> |
Para activar m�quinas virtuales basadas en nombre, quite los comentarios de la l�nea NameVirtualHost eliminando el s�mbolo de numeral o almohadilla (#) y reemplazando el aster�sco (*) con la direcci�n IP asignada a la m�quina.
Luego, configure un host virtual, quitando los comentarios y personalizando el contenedor <VirtualHost>.
En la l�nea <VirtualHost>, c�mbie el aster�sco (*) a la direcci�n IP del servidor. Cambie el ServerName al nombre DNS v�lido asignado a la m�quina y configure las otras directrices si es necesario.
El contenedor <VirtualHost> es altamente personalizable y acepta casi cada directriz dentro de la configuraci�n del servidor principal.
 | Sugerencia |
|---|
| | Si se est� configurando un host virtual para que escuche en un puerto no predeterminado, se debe agregar ese puerto a la directriz Listen en la secci�n de configuraciones globales del archivo /etc/httpd/conf/http.conf. |
Para activar un host virtual creado recientemente, el Servidor Apache HTTP se debe volver a cargar o reiniciar. Consulte la Secci�n 10.4 para ver las instrucciones sobre como hacer esto.
Se proporciona informaci�n completa sobre la creaci�n y configuraci�n de m�quinas virtuales basadas en nombre y en direcci�n IP en https://httpd.apache.org/docs-2.0/vhosts/.
10.8.2. La m�quina virtual del servidor Web seguro
Por defecto, el Servidor Apache HTTP es configurado como ambos, un servidor seguro e inseguro. Ambos servidores, seguro e inseguro utilizan la misma direcci�n IP y nombre de host, pero escuchan en puertos diferentes: 80 y 443 respectivamente. Esto permite que se puedan tener comunicaciones seguras e inseguras simult�neamente.
Un aspecto de las transmisiones HTTP mejoradas con SSL es que estas utilizan m�s recursos que el protocolo est�ndar HTTP, por lo que un servidor seguro no puede servir tantas p�ginas por segundo. Por esta raz�n, usualmente es una buena idea minimizar la informaci�n disponible desde un servidor seguro, especialmente en un sitio Web con bastante tr�fico.
 | Importante |
|---|
| | No utilice un host virtual basado en nombre en conjunto con servidor Web seguro pues el handshake SSL ocurre antes de que la petici�n HTTP identifique el host virtual basado en nombre apropiado. Las m�quinas virtuales basadas en nombre s�lo funcionan con los servidores Web inseguros. |
Las directrices de configuraci�n para el servidor seguro son contenidas dentro de etiquetas en el archivo /etc/httpd/conf.d/ssl.conf.
Por defecto, los servidores Web seguros e inseguros comparten el mismo DocumentRoot. Se recomienda que el DocumentRoot sea diferente para el servidor Web seguro.
Para prevenir que el servidor Web inseguro acepte conexiones, coloque entre comentarios la l�nea en httpd.conf que muestra Listen 80 colocando un s�mbolo de numeral o almohadilla (#) al comienzo de la l�nea. Cuando termine la l�nea se ver� como en el ejemplo siguiente:
Para m�s informaci�n sobre la configuraci�n de un servidor Web con mejoras SSL, consulte el cap�tulo llamado Configuraci�n del servidor seguro HTTP de Apache en el Manual de administraci�n del sistema de Red Hat Enterprise Linux. Para sugerencias m�s avanzadas, refi�rase a la documentaci�n disponible en l�nea de la Apache Software Foundation en los siguientes URLs:
