这是实际创建网站的地方。在这里,您可以指定网站域,拥有该网站的客户端,IP地址,配额,网站将具有的功能(如PHP,CGI,SSL等)。该表单包含以下字段:
- 服务器:如果有多个服务器可用,则可以选择将在其上创建网站的服务器。
- 客户:在此处选择拥有新网站的客户端。
- IPv4-Address :选择网站将响应的IPv4地址。* 表示所有可用的IP地址。请注意,您仍可能需要为域创建适当的DNS记录,以便它们指向正确的IP地址。
- IPv6-Address (可选):选择网站将响应的IPv6地址。如果未选择IPv6地址,则不会创建IPv6 vhost。请注意,您仍可能需要为域创建适当的DNS记录,以便它们指向正确的IPv6地址。
- 域:这是您网站的主要域名,例如 example.com (没有子域名)www )。
- 硬盘配额:这是最大值。可用于网站的Web空间量(以MB为单位)。-1 表示无限制。
- 交通配额:这是最大值。每月可用于网站的流量(以MB为单位)。-1 表示无限制。
- CGI :允许Web服务器在某个目录( cgi-bin )中执行cgi脚本。
- SSI :激活服务器端包含(SSI)(文件扩展名.shtml)。
- Ruby (仅限Apache):允许Web服务器执行Ruby脚本(文件扩展名 .rb 和.rbx )。
- Python (仅限Apache):允许Web服务器执行Python脚本(文件扩展名 .py )。
- Perl (仅限Apache):如果安装了mod_perl,则此选项允许您从文档根目录和子目录中运行 .pl 脚本,而不是从 cgi-bin 运行 .pl 脚本。
- SuEXEC (仅限Apache):这使得CGI脚本(包括执行的PHP脚本)因为Fast-CGI或CGI)作为当前网站的用户和组执行。出于安全原因,您应该选中此复选框。这不适用于在Mod-PHP和SuPHP下执行的PHP脚本。
- Own Error-Documents :允许定义您自己的错误页面,而不是使用标准错误页面。
- 自动子域:在这里您可以定义您是否不想为网站自动子域(在这种情况下,您只能通过使用域访问该站点,例如 http://example.com ),一个自动 www 子域(您可以然后使用http://example.com 和 http://www.example.com )或通配符子域( *。)访问该站点,这意味着您可以使用任何不指向其他网站的子域访问该站点。
- SSL :使用此复选框,您可以为此网站启用SSL。请注意,每个IP地址只能有一个SSL网站,并且无法使用通配符( * )IP地址字段。
- 加密SSL :通过此复选框,可以启用自动创建免费Let’s加密SSL证书。SSL选项卡被隐藏,因为SSL证书完全由Let的加密管理。我们的加密将尝试从属于该网站的所有域下载安全令牌,此安全令牌会自动生成,并自动包含在网站URL树中,并在Web服务器配置中包含别名。此过程要求分配给网站的所有域(站点的域字段中的主域,自动子域以及您添加到此站点的所有别名或子域)必须可以从外部访问,确保首先为所有这些域和子域设置正确的DNS记录。重定向可能导致Let’s Encrpyt验证失败。打开ISPConfig中的调试如果你不知道为什么让加密不能发出SSL证书。
- PHP:您可以在此处禁用/启用此网站的PHP。如果要启用PHP,可以使用以下五种模式:Fast-CGI (仅限Apache),CGI (仅限Apache),Mod-PHP (仅限Apache),SuPHP (仅限Apache),PHP-FPM(Apache和nginx) 。
- fast-CGI:好处:
- CGI:好处:
- MOD-PHP:好处:
- 速度;
- 需要比CGI更少的内存(RAM);
- php.ini值可以通过PHP脚本,vhost文件,.htaccess文件进行更改。缺点:
- 正在使用Apache权限执行脚本,这可能会导致一些与安全相关的问题;
- 只能将一个版本的PHP安装为Apache模块;
- 您不能使用Web 的“ 选项”选项卡上的“ 自定义php.ini设置”字段ISPConfig中的站点指定自定义php.ini设置。
- SuPHP:好处:
- PHP-FPM:好处:
- HHVM:
- 此模式使用由Facebook开发的HipHopVirtualMachine。HHVM很快,但它不支持所有PHP功能。对于大多数用户来说,PHP-FPM模式下的PHP 7将是更好的选择。
建议:Apache:
- 高流量网站:Fast-CGI + suExec或PHP-FPM + suExec
- 低流量网站:CGI + suExec或SuPHPnginx:
- PHP-FPM
• PHP版本(仅限FastCGI和PHP-FPM):如果有多个PHP版本可用,您可以在此处为此网站选择所需的PHP版本。请注意,此功能仅适用于FastCGI和PHP-FPM。您可以在系统>其他PHP版本下将PHP版本添加到ISPConfig。 - • Web服务器配置:您可以在此处选择包含在网站虚拟主机配置中的预定义配置代码段。可以在System> Directive Snippets下添加和管理配置片段。没有默认的Directive Snippets,因此在新安装的ISPConfig服务器上此选项为空。
- • 活动:定义此网站是否处于活动状态。
- PHP-FPM
重定向
- 此表单允许您将网站重定向到另一个网站或服务器上的特定目录。这是通过使用Apache / nginx重写规则完成的。
- 重定向类型:您可以在此处指定是否要禁用/启用重定向,如果您决定使用重定向,则使用哪个标志。
- 没有标志:不要使用任何标志。
- R (仅限Apache):使用[R]标志会导致向浏览器发出HTTP重定向。如果指定了完全限定的URL(即包括http:// servername /),则会向该位置发出重定向。否则,将使用当前服务器名称生成使用重定向发送的URL。
- L (仅限Apache):[L]标志使mod_rewrite停止处理规则集。在大多数情况下,这意味着如果规则匹配,则不会处理其他规则。
- R,L (仅限Apache):您几乎总是希望将[R]与[L]结合使用(即使用[R,L])因为[R]标志本身在http://之前。 thishost [:thisport]到URI,但随后将其传递给规则集中的下一个规则,这通常会导致“请求中的URI无效”警告。
- last (仅限nginx):完成重写指令的处理,然后搜索相应的URI和位置。
- break (仅限nginx):完成重写指令的处理并通过不进行任何位置查找和内部跳转来中断位置查找周期。
- redirect (仅限nginx):返回代码为302的临时重定向; 如果替换行以http://开头,则使用它。
- permanent (仅限nginx):返回代码为301的永久重定向。
- proxy (仅限nginx):此选项(不涉及官方nginx重写标志)允许代理允许在不更改网站URL的情况下显示来自其他地方的内容的请求。如果Redirect Path是外部URL,则从该URL获取内容($ request_uri附加到该URL); 如果Redirect Path 是一个目录或URL是本地的(即,它指向当前网站的子目录,如网站地址是http://www.example.com ,并添加http:// www。 example.com/subdir到重定向路径字段),请求实际上没有代理,但网站的文档根目录设置为子目录(这样文档根目录就像/var/www/example.com/web/subdir 而不是 /var/www/example.com/web )。如果选择了代理选项,则会在 Options选项卡中添加另一个名为 Proxy Directives的字段,您可以在其中添加自定义nginx代理指令(指令,例如, proxy_set_header , proxy_redirect , proxy_buffer_size 等) – 这些将添加到如果 Redirect Path 是外部URL,则为vhost配置。有关标志的更多详细信息,请访问:
- Apache:http://httpd.apache.org/docs/2.2/rewrite/flags.html
- nginx:http://wiki.nginx.org/NginxHttpRewriteModule#rewrite
- 重定向路径:这是目标,即路径(相对于文档根目录的完整路径或路径)或重定向应指向的URL。
- SEO重定向:在这里,您可以为您的网站进行搜索引擎优化,并配置重定向以避免重复内容。您可以将非www网站重定向到您的www网站(例如, example.com的访问者将被永久重定向到www.example.com ),反之亦然( www.example.com 到 example.com )。这些是选项:
- 无重定向:不要使用任何SEO重定向。
- domain.tld => www.domain.tld:将example.com的请求重定向到www.example.com 。
- www.domain.tld => domain.tld :将 www.example.com的请求重定向到 example.com。
- * .domain.tld => domain.tld :重定向 example.com的所有子域(包括www.example.com )到 example.com 。
- * .domain.tld => www.domain.tld:重定向所有子域名(包括example.com本身)到www.example.com 。
- * => domain.tld :将不是 example.com的所有内容重定向到 example.com (这包括子域和别名域)。
- * => www.domain.tld :将所有非 www.example.com的内容重定向到www.example.com (包括 example.com ,子域和别名域)。
- 将HTTP重写为HTTPS :将传入的HTTP请求重定向到HTTPS。应该仅在HTTPS网站上启用此选项,以避免在有人使用HTTP访问您的网站时出现重复内容问题。
如果要进行URL重定向,则应使用R,L标志,而对于目录重定向,建议仅使用L标志。
如果要进行URL重定向,请在“重定向路径” 字段中指定重定向目标URL (例如 http://www.someotherwebsite.com/subdir/ 或http://www.someotherwebsite.com/ )。请注意,URL应该有一个斜杠:
- 如果要重定向到网站的子目录,请在“ 重定向路径”字段中指定子目录或子目录的路径(相对于网站的文档根目录)。请注意,路径必须以斜线开头和结尾(例如/子目录/ anothersubdirectory / ):
SSL
在SSL选项卡上,您可以创建自签名SSL证书以及证书签名请求(CSR),您可以使用该证书签名请求来申请由受信任的证书颁发机构(CA)签名的SSL证书,例如Verisign,Comodo,Thawte等等。没有必要购买这样的可信SSL证书,但您应该注意,如果您使用自签名SSL证书,浏览器将向您的访问者显示警告。
请注意,除非使用SNI,否则每个IP地址只能有一个SSL网站。SNI是服务器名称指示的缩写,允许您在一个IP地址上运行多个SSL虚拟主机。请注意,目前所有浏览器/操作系统都不支持SNI。支持TLS服务器名称指示的浏览器/客户端:
- Opera 8.0及更高版本(必须启用TLS 1.1协议)
- Internet Explorer 7或更高版本(仅适用于Windows Vista及更高版本,不适用于Windows XP)
- Firefox 2.0或更高版本
- 卷曲7.18.1或更高版本(当针对具有SNI支持的SSL / TLS工具包进行编译时)
- Chrome 6.0或更高版本(在所有平台上 – 仅在特定操作系统版本上发布最多5.0)
- Safari 3.0或更高版本(在OS X 10.5.6或更高版本以及Windows Vista及更高版本下)要了解您的浏览器是否支持SNI,您可以访问https://alice.sni.velox.ch/。
要创建自签名证书,请填写State,Locality,Organization,Organization Unit,Country和SSL Domain字段,然后从SSL Action下拉菜单中选择Create Certificate,并单击Save。将SSL密钥,SSL请求,SSL证书和SSL捆绑包保留为空 – 系统将填写SSL密钥,SSL请求和SSL证书字段。
创建自签名证书后,您将在SSL密钥,SSL请求和SSL证书字段中找到数据(可能需要一到两分钟,直到数据出现在字段中):
- 如果要从受信任的CA购买SSL证书,则必须从SSL“请求”字段中复制数据 – 这是证书签名请求(CSR)。使用此CSR,您可以在CA上申请受信任的SSL证书 – CA将从此CSR创建SSL证书,您可以将受信任的SSL证书粘贴到SSL证书字段中。有时您的CA还会为您提供SSL捆绑包 – 将其粘贴到SSL捆绑包字段中。从SSL Action下拉菜单中选择Save Certificate,然后单击Save按钮。您刚刚使用受信任的SSL证书替换了自签名证书。
如果您已拥有要在此网站上使用的SSL证书,则无需先创建自签名证书。只需粘贴密钥,证书,捆绑证书(如果需要)和CSR(可选,但如果您想购买相同密钥的新证书,例如在旧证书过期后,则需要)在“字段”中,从“ SSL操作”下拉菜单中选择“ 保存证书”,然后单击“ 保存”(其他字段,如“ 状态”,“ 组织 ”等可以保留为空)。
要删除证书,请从“ SSL操作”下拉菜单中选择“ 删除证书”,然后单击“ 保存”按钮。
以下是SSL选项卡上其他字段的含义: - 州:贵组织所在的州或省。不能缩写。示例:佛罗里达州,巴伐利亚州,北荷兰省等。
- 地点:您所在组织所在的城市。示例:伦敦,巴黎,西雅图,汉堡等
统计
- ISPConfig 3.1可以为您的网站创建网络统计信息,但仅当您为webstatistics用户指定密码时 – 这些信息将每天生成一次(0.30h),并且可以在您网站的/ stats 文件夹中找到(例如http ://www.example.com/stats)。您可以通过在Webstatistics 密码字段中指定密码来保护该目录(Webstatistics用户名由ISPConfig定义,它是管理员)。
在Webstatistics程序下拉菜单中,您可以选择将为您创建统计信息的软件 – 您可以在Webalizer 和AWStats之间进行选择。 - Webstatistics用户名:这是ISPConfig预设的,用户名是 admin 。
- Webstatistics密码:键入用户的密码(或使用生成密码链接让ISPConfig为您生成一个)。
- 重复密码:确认您的密码。
- Web统计程序:选择是否要使用Webalizer或AWStats生成网站统计信息,或选择无以禁用网站统计信息。
备份
- 在“ 备份”选项卡上,您可以指定是否要创建当前网站的备份以及属于该网站的所有MySQL数据库(将为该网站创建单独的备份)网站和MySQL转储,以便可以恢复其中一个)。如果网站的文档根目录是/ var / clients / client1 / web1 / web,则该内容为/ var / clients / client1 / web1 目录(包括 Web 文件夹,但不包括日志文件夹)将被压缩并存储在系统>服务器配置>备份目录下指定的备份目录中(默认目录为 / var / backup))。对于web1,ISPConfig将创建子目录 / var / backup / web1 并将备份存储在该目录中。
- 备份间隔:选择是否要ISPConfig为此网站创建备份,如果需要,请选择多长时间(每日/每周/每月)。
- 备份副本数:指定应在系统上保留多少备份。例如,如果您选择每日备份并在“备份副本数” 字段中选择 10 ,则系统将保留最近十天的备份; 旧的备份将自动删除。
- 排除的目录:可以在此处指定不应备份的目录。这些目录是相对于网站根目录的。用逗号分隔多个目录。示例: web / cache / *,web / backup
要还原备份,请单击要还原的备份旁边的“还原”按钮。恢复将在接下来的几分钟内处理。如果要下载备份,请单击“ 下载”按钮; 在接下来的几分钟内,备份将被放置在备份目录中,您可以通过FTP下载备份目录。
选项
(此选项卡仅对ISPConfing 管理员用户可见。)
- 添加日期:添加此网站的日期。
- 添加者:添加此网站的ISPConfig用户。
- Linux用户:显示运行此Web站点的Linux用户。如果您选择了PHP Fast-CGI + SuEXEC,PHP CGI + SuEXEC或SuPHP,那么您将在其下执行PHP脚本。此设置无法更改。
- Linux Group :显示运行此Web站点的Linux组。如果您选择了PHP Fast-CGI + SuEXEC,PHP CGI + SuEXEC或SuPHP,那么这就是执行PHP脚本的组。此设置无法更改。
- Apache AllowOverride (仅限Apache):指定 .htaccess 中允许的指令文件。可能的值:All | None | AuthConfig | FileInfo | Indexes | Limit | Options [= Option,…]。
- 使用Socket For PHP-FPM :默认情况下,ISPConfig为PHP-FPM配置TCP连接。如果选中此框,则会配置套接字连接,从而减少网络连接高架。除此之外,没有使用端口。
- PHP-FPM流程管理器:选择所需的PHP-FPM流程管理器(静态,动态或按需 – ondemand需要PHP 5.3.9或更高版本)。对于最少的资源使用,ondemand是首选值。根据您在此处选择的内容,以下PHP-FPM设置字段将显示或消失。以下是三个流程管理器的简要说明:
static – 子进程的固定数量(pm.max_children);dynamic – 根据以下指令动态设置子进程的数量。通过此流程管理,将始终至少有1个孩子。pm.max_children – 同时可以活着的最大子女数。pm.start_servers – 启动时创建的子项数。pm.min_spare_servers – “空闲”中的最小子女数国家(等待处理)。如果“空闲”进程的数量小于此数数字然后会创建一些孩子。pm.max_spare_servers – “空闲”中的最大子项数国家(等待处理)。如果“空闲”进程的数量大于此数量,则会杀死一些儿童。ondemand – 启动时没有创建子项。当新请求连接时,孩子们将分叉。使用以下参数:pm.max_children – 最大子项数可以同时活着。pm.process_idle_timeout – 之后的秒数一个空闲的过程将被杀死。 - PHP-FPM pm.max_children :当pm设置为“dynamic”时要创建的最大子进程数。此值设置将要提供的同时请求数的限制。使用mpm_prefork等效于ApacheMaxClients指令。等效于原始PHP CGI中的PHP_FCGI_CHILDREN环境变量。
- PHP-FPM pm.start_servers (仅动态):启动时创建的子进程数。默认值:min_spare_servers +(max_spare_servers – min_spare_servers)/ 2
- PHP-FPM pm.min_spare_servers (仅动态):所需的最小空闲服务器进程数。
- PHP-FPM pm.max_spare_servers (仅动态):所需的最大空闲服务器进程数。
PHP-FPM pm设置的值必须如下:pm.max_children> = pm.max_spare_servers> = pm.start_servers> = pm.min_spare_servers> 0 - PHP-FPM pm.max_requests :每个子进程在重新生成之前应执行的请求数。这对于解决第三方库中的内存泄漏非常有用。对于无限请求处理指定’0’。相当于PHP_FCGI_MAX_REQUESTS。
- PHP-FPM pm.process_idle_timeout (仅限ondemand):空闲进程被终止的秒数。默认值: 10 (秒)。
- PHP open_basedir :php.ini中的 open_basedir 指令限制了指定目录中的PHP文件访问(例如文件打开,写入和删除),这样它就不会以任何方式危及系统的其余部分。通过适当的Apache权限和PHP作为Apache模块安装,PHP继承了Apache拥有的任何特权。您可以在这里指定多个目录,用冒号分隔(:)。要禁用open_basedir,请指定字符串 none (将该字段留空将不起作用)。
- 自定义php.ini设置:如果此网站需要特殊的PHP设置,这些设置与系统的全局php.ini中的设置不同,则可以在此处覆盖全局PHP设置。你可以在这里使用普通的php.ini语法。请为每行指定一个指令。请注意,您只能将此字段用于Fast-CGI,CGI或SuPHP – 如果您为此网站启用了Mod-PHP,则无法使用它。另请注意,如果您使用此字段并更改您的全局php.ini之后,全局php.ini中的更改将不会立即提供给此网站- 只有在ISPConfig中修改此网站的设置后才能重写此网站的配置。如果您已在System> Directive Snipptes下定义了PHP Directive Snippets (请参阅章节4.9.2.5指令片段),您会发现它们的名称在textarea右侧列出了它们的名称。如果单击代码段的名称,则代码段的内容将插入当前光标位置。示例:memory_limit = 32M magic_quotes_gpc = Off file_uploads = Off
- Apache Directives (仅限Apache):此字段使您有机会手动将其他Apache指令写入站点的虚拟主机容器,每行一个指令。如果您已在System> Directive Snipptes下定义了Apache Directive Snippets,您会发现它们的名称列在textarea右侧。如果单击代码段的名称,则代码段的内容将插入当前光标位置。例子:<位置’/ wiki / images’> php_admin_flag引擎关闭AddType text / plain .html .htm .shtml .php</位置>php_flag register_globals off选项 – 索引Options + FollowSymLinks ErrorDocument 404 /index.php(如您所见,您可以使用php_admin_flag和更改此处的PHP设置php_flag ,但只有在使用Mod-PHP时才有效。你可以在这里找到更多相关细节:http://php.net/manual/en/configuration.changes.php)
- nginx指令(仅限nginx):此字段使您有机会手动将其他nginx指令写入站点的虚拟主机容器,每行一个指令。如果您在系统>指令片段下定义了nginx指令片段,您会发现它们的名称列在textarea右侧。如果单击代码段的名称,则代码段的内容将插入当前光标位置。请注意,如果您在此处使用已在vhost中使用的位置(例如位置〜/。{} 或位置@php {} , ISPConfig 的默认行为是将原始位置块替换为您指定的位置块(除非您添加字符串 ## merge ## 右侧的位置线,这将使ISPConfig合并您的位置块进入原始位置块)。
例子:
location / {
if ($query_string ~ ".+") {
return 405;
}
# pass requests from logged-in users to Apache
if ($http_cookie ~ "DRUPAL_UID" ) {
return 405;
} # pass POST requests to Apache
if ($request_method !~ ^(GET|HEAD)$ ) {
return 405;
}
error_page 405 = @nocache;
# do not allow browsers to cache HTML
add_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
add_header Cache-Control "no-store, no-cache, must-revalidate,
post-check=0, pre-check=0";
# serve requested content from the cache if available, otherwise pass the
request to Apache
try_files /cache/normal/$host/${uri}_.html /cache/perm/$host/${uri}_.css
/cache/perm/$host/${uri}_.js /cache/$host/0$uri.html
/cache/$host/0${uri}/index.html @nocache;
}
location @nocache {
try_files $uri $uri/ /index.php?$args;
}
location ~* .(jpg|jpeg|png|gif|css|js|ico)$ {
expires max;
log_not_found off;
}
这将取代原始位置@php {}块:
location @php {
try_files $uri =404;
include /etc/nginx/fastcgi_params;
fastcgi_pass unix:/var/lib/php5-fpm/web1.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_intercept_errors on;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 16k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_max_temp_file_size 0;
fastcgi_read_timeout 7200;
}
这会将位置块内的指令合并到原始位置块中:
location @php { ##merge##
fastcgi_buffer_size 128k;
fastcgi_buffers 256 16k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_max_temp_file_size 0;
fastcgi_read_timeout 7200;
}
这将删除@php位置块:
location @php { ##delete##
}
代理指令(仅限nginx):如果您在“重定向”选项卡上使用类型代理重定向到外部URL,则此字段使您有机会手动将其他代理指令写入站点的虚拟主机容器,每行一个指令。如果您在系统>指令Snipptes下定义了代理指令片段,您将在textarea右侧找到它们名称列出的片段。如果单击代码段的名称,则代码段的内容将插入当前光标位置。
例子:
proxy_set_header Host $host;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header Authorization;
client_max_body_size 0;
client_body_buffer_size 1m;
proxy_intercept_errors on;
proxy_buffering on;
proxy_buffer_size 128k;
proxy_buffers 256 16k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_max_temp_file_size 0;
proxy_read_timeout 300;