Veebiteenuste (Apache Virtual Hosting) installimine ja konfigureerimine Zentyal Serveris - 9. osa

Selle õpetuse eesmärk on näidata, kuidas Zentyal 3.4 Serverit saab kasutada veebiplatvormina mitme veebisaidi (alamdomeeniga), kasutades Apache virtuaalseid hoste .

Zentyal 3.4 kasutab Apache'i (tuntud ka kui httpd) paketti, kuna veebiserveri nõid on tänapäeval Interneti kõige enam kasutatav veebiserver ja see on täielik avatud lähtekoodiga.

Virtuaalne hostimine tähistab Apache'i võimet teenida rohkem kui ühte veebisaiti (domeene või alamdomeene) ühes masinas või sõlmes - protsess, mis on lõpptarbijatele täiesti läbipaistev ja põhineb mitmel IP-l või hostil.

Endine Zentyali installijuhend

1. samm: installige Apache veebiserver

1. Logige sisse saidile Zentyal 3.4 Veebihaldustööriistad , osutades brauserile Zentyali IP-aadressi või domeeninime ( https:/domeeni_nimi ).

2. Valige Tarkvarahaldus -> Zentyali komponendid ja valige Veebiserver .

3. Vajutage nuppu Installi ja nõustuge ka paketiga Sertifitseerimisasutus (vajalik SSL-sertifikaatide jaoks, mida kasutatakse https-ühenduste krüptimiseks).

4. Kui installimine on lõppenud, minge jaotisse Moodulite olek , valige Veebiserver , nõustuge viitega Lubamine ja vajutage nuppu Salvesta uute muudatuste rakendamiseks.

Luba viip annab teile üksikasjad selle kohta, milliseid pakette ja konfiguratsioonifaile Zentyal muudab.

Praegu on Apache veebiserver installitud ja toimiv, kuid sellel on seni ainult vaikekonfiguratsioon.

2. samm: looge virtuaalsed hostid ja manipuleerige DNS-i konfiguratsioon

Sellele konfiguratsioonile soovime lisada Apache'i virtuaalse hosti , et meie lõplik aadress esitataks alamdomeenina nagu http://cloud.mydomain.com , Probleemiks on see, et moodul Zentyal 3.4 Apache ja DNS ei tööta mingil põhjusel süsteemi IP virtuaalsete hostidega.

Veebimoodulist loodud virtuaalsed hostid lisatakse domeeninimele DNS uue domeeninimena, mitte nagu uus host A kirje. Virtuaalsete hostide seadistamiseks Zentyalis on mõned nipid, üks neist kasutab virtuaalseid IP-liideseid .

Õnneks on veel üks probleemist ülesaamiseks Zentyali DNS-mooduli jaoks mõned konfiguratsioonitrikid.

5. Alustuseks lisame virtuaalse hosti. Valige Veebiserveri moodulid -> Virtuaalsed hostid -> LISA UUS .

6. Märkige ruut Lubatud , sisestage selle virtuaalse hosti nimi (lisage kogu punktdomeeni nimi) ja vajutage nuppu LISA .

7. Kui hosti on lisatud ja see on loetletud virtuaalsetes hostides , vajutage muudatuste rakendamiseks ülemist nuppu Salvesta .

Peamine probleem on see, et äsjaloodud alamdomeen (virtuaalne host) pole saadaval, kuna DNS server ei sisalda veel hostinime A kirjet.

Selles alamdomeenis käsu ping käivitamisel on sama eitav vastus.

8. Selle probleemi lahendamiseks minge moodulisse DNS ja klõpsake loetletud domeeni all valikul Hostinimed .

Nagu näete, on loodud virtuaalne host (või alamdomeen) olemas ja vajab IP aadressi lisamist.

Kuna virtuaalne hostimine on Apache jaoks konfigureeritud veebifailide esitamiseks vormilt Zentyal , vajab DNS moodul hosti nime A , et näidata Zentyal sama IP (seade, mida Zentyal ei luba).

Zentyal 3.4 DNS ei võimalda kasutada talle määratud süsteemi IP-aadressi erinevate hostinimedega (mitu DNS-i hostinime A kirjet samal IP-l).

9. Selle soovimatu olukorra ületamiseks kasutame trikki, mis põhineb DNS CNAME (varjunimed) kirjetel. Selle toimimiseks tehke järgmine konfiguratsioon.

  1. Kustutage äsja teie domeenile lisatud DNS-i hostinime kirje

10. Minge oma hostinime kirjele Zentyal DNS FQDN , vajutage nuppu Alias ja seejärel nuppu LISA UUS .

Sisestage väljale Alias sama nimi, mis on toodud Apache Virtual Host'is (ilma punktidomeenita), vajutage nuppu LISA ja Salvesta muudatused .

11. Nüüd peaks teie DNS-i kirje olema täielikult töökorras ja osutama Apache Virtual Host -ile, mis vastutasuks teenib veebilehti, mida hostitakse direktiivis DocumentRoot (/ srv/www/sinu_virtuaalne_host_nimi) Zentyalis.

12. Konfiguratsiooni testimiseks avage brauser ja sisestage aadressile URL oma virtuaalse hostinimi (alamdomeen), kasutades http-protokolli.

Alamdomeeni nimega saate välja anda ka käsu ping teisest oma võrgu süsteemist.

Nüüd on Apache veebiserver konfigureeritud ja lubatud veebilehtede esitamiseks vähem turvalises http-pordis 80 , kuid me tahame serveri ja klientide vahel lisada turvalise kihi, järgige juhist < b> # 3 vastavalt allpool toodud juhistele.

3. samm: looge Apache jaoks SSL

SSL ( Secure Sockets Layer ) krüptimise lubamiseks saidil Zentyal 3.4 peab saama CA ( Sertifikaadi asutus ) ja väljastage digitaalne sertifikaat, serverile ja klientidele vajalikud turvalised kanalite kaudu andmevahetuseks vajalikud avalikud ja privaatvõtmed.

13. Liikuge moodulisse Sertifitseerimisasutus -> Üldine .

14. Sisestage volitussertifikaadil järgmised sätted ja vajutage nuppu Loo .

  1. Organisatsiooni nimi : teie domeeninimi (antud juhul on domeen „ mydomain.com “).
  2. Riigikood : teie riigikood (2-3 tähemärki).
  3. Linn : teie organisatsiooni peamine asukoht.
  4. Riik : jätke see tühjaks.
  5. Aegumise aeg : vaikimisi (10 aastat) 3650.

15. Pärast peamise volitussertifikaadi loomist väljastame meie virtuaalsele hostile uue, millel on järgmised seaded.

  1. Tavaline nimi : sisestage oma virtuaalse hosti nimi või serveri FQDN (antud juhul on cloud.mydomain.com ).
  2. Aegumise aeg : 3650.
  3. Teema alternatiivsed nimed : siin on kõige tavalisem parameeter teie e-posti aadress ( e-post: [meiliga kaitstud] ).

16. Pärast sertifikaadi loomist saate selle alla laadida, tühistada või uuendada.

17. Järgmine samm on selle sertifikaadi linkimine teenusega Apache Service . Minge uuesti jaotisse Sertifitseerimisasutus -> Teenuste sertifikaadid ja tõstke esile Veebiserveri moodul .

18. Valige jaotises Veebiserveri moodul Luba ja seejärel klõpsake sertifikaadi muutmiseks ikooni Toiming .

19. Sisestage jaotises Üldnimi varem etapis # 15 loodud nimi (see Üldnimi on Sertifikaadi nimi ), märkige uuesti Luba, vajutage nuppu Muuda ja seejärel vajutage uute sätete rakendamiseks nuppu Salvesta muudatused.

Nüüd on teie sertifikaat loodud ja lingitud veebiserveriteenusega , kuid see ei tööta veel virtuaalsetes hostides , kuna HTTPS protokoll pole Veebiserver .

4. samm: lubage Apache HTTPS

Zentyal 3.4 SSL -i haldab teenus HAProxy , kuid peame siiski lubama konfiguratsioonifaili Apache SSL ja pordidirektiivi.

20. Navigeerige saidile Veebiserver -> valige HTTPS-i kuulamissadamate seadetes Lubatud - Port 443 (SSL-vaikeport) ja vajutage nuppu Muuda .

21. Navigeerige lehe allosas ja klõpsake SSL seadete muutmiseks loetletud virtuaalsetes hostides nupul Toiming .

22. Valige SSL toel valik Luba SSL , vajutage nuppu Muuda ja seejärel vajutage Salvesta kõige paremad muudatused.

23. Nüüd teenib Apache virtuaalset hosti „cloud.mydomain.com ” mõlemas http-vaikepordis 80 ja 443 .

24. Korrates ülaltoodud samme, saate Zentyali teisendada kastiks Veebimajutus ja lisada Apache virtuaalse hostiga nii palju domeene või alamdomeene kui vaja ja konfigureerige kõik kasutama suhtlusprotokolle HTTP ja HTTPS , kasutades varem välja antud sertifikaati.

Kuigi keerukat konfiguratsiooni, mis viitab tõelisele veebimajutusplatvormile, ei pruugi olla (mõned saab luua käsurealt ja faili Apache .htaccess abil), saab kasutada Zentyal 3.4 keskmise suurusega veebisaitide hostimine ning lihtsustab oluliselt veebiteenuste redigeerimist ja konfigureerimist.