Instalirajte i konfigurirajte web usluge (Apache virtualni hosting) na Zentyal poslužitelju - 9. dio

Opseg ovog vodiča je pokazati kako se Zentyal 3.4 Server može koristiti kao web platforma s više web stranica (poddomena) pomoću virtualnih hostova Apache .

Zentyal 3.4 koristi paket Apache (poznat i kao httpd) kao web poslužitelj koji je danas najkorišteniji web poslužitelj na Internetu i potpuni je otvoreni izvor.

Virtualni hosting predstavlja sposobnost Apachea da poslužuje više od jedne web stranice (domene ili poddomene) na jednom stroju ili čvoru, postupak koji je krajnji korisnik potpuno transparentan i temelji se na više IP-ova ili hostova.

Bivši Zentyal Vodič za instalaciju

Korak 1: Instalirajte Apache web poslužitelj

1. Prijavite se na Zentyal 3.4 Web Administration Tools usmjeravajući preglednik na Zentyal IP adresu ili naziv domene ( https:/ime_domene ).

2. Idite na Upravljanje softverom -> Komponente Zentyal i odaberite Web poslužitelj .

3. Pritisnite gumb Instaliraj i prihvatite i paket Certification Authority (potreban za SSL certifikate koji se koriste za šifriranje https veza).

4. Nakon završetka instalacije idite na Status modula , odaberite Web poslužitelj , prihvatite upit Omogućavanje i pritisnite Spremi primijeniti nove promjene.

Upit Omogući predstavit će vam neke detalje o tome koje će pakete i konfiguracijske datoteke izmijeniti Zentyal.

Za sada je Apache web poslužitelj instaliran i funkcionalan, ali zasad ima samo zadanu konfiguraciju.

Korak 2: Stvorite virtualne hostove i promijenite DNS konfiguraciju

U ovoj konfiguraciji želimo dodati virtualni domaćin na Apache kako bi naša konačna adresa bila poslana kao poddomena poput http://cloud.mydomain.com , ali problem je u tome što modul Zentyal 3.4 Apache i DNS modul iz nekih razloga neće raditi s virtualnim hostovima na IP sustavu.

Virtualni hostovi stvoreni iz Web modula dodani su na DNS poslužitelj kao novo ime domene, a ne poput novog hosta A zapisa. Postoji nekoliko trikova za postavljanje virtualnih hostova na Zentyalu , jedan koristi virtualna IP sučelja .

Srećom, još jedan problem za prevladavanje ovog problema je izvođenjem nekih konfiguracijskih trikova na Zentyal DNS modulu .

5. Za početak dodajte virtualni host. Idite na Moduli web poslužitelja -> Virtualni hostovi -> DODAJ NOVO .

6. Označite Omogućeno , unesite ime ovog virtualnog hosta (dodajte cijelo ime domene s točkama) i pritisnite DODAJ .

7. Nakon dodavanja hosta i popisa na Virtualni hostovi pritisnite gornji gumb Spremi da biste primijenili promjene.

Glavni je problem što novostvorena poddomena (virtualni domaćin) nije dostupna jer DNS poslužitelj još ne sadrži zapis hosta A .

Pokretanje naredbe ping na ovoj poddomeni ima isti negativan odgovor.

8. Da biste riješili ovaj problem, idite na modul DNS i kliknite Imena hosta ispod navedene domene.

Kao što očito vidite, stvoreni virtualni host (ili poddomena) postoji i treba dodati IP adresu.

Budući da je virtualni hosting konfiguriran za Apache za posluživanje web datoteka s čvora Zentyal , modulu DNS potreban je naziv hosta A zapis koji upućuje na Zentyal isti IP (postavka koju Zentyal neće dopustiti).

Zentyal 3.4 DNS ne dopušta upotrebu dodijeljene IP adrese sustava s različitim imenima hostova (višestruki DNS naziv A zapisa na istoj IP).

9. Da bismo prevladali ovu neželjenu situaciju, poslužit ćemo se trikom koji se temelji na zapisima DNS CNAME (pseudonimi). Da bi ovo uspjelo, napravite sljedeću konfiguraciju.

  1. Izbrišite upravo dodani zapis DNS imena hosta na vašu domenu

10. Idite na svoj zapis imena hosta Zentyal DNS FQDN , pritisnite gumb Alias , a zatim gumb DODAJ NOVO .

Unesite isto ime navedeno na Apache Virtual Host (bez točkaste domene) u polje Alias , pritisnite DODAJ i Spremi promjene .

11. Sada bi vaš DNS zapis trebao biti potpuno funkcionalan i voditi prema Apache Virtual Hostu koji će u zamjenu služiti web stranicama hostiranim na DocumentRoot direktivi (/ srv/www/your_virtual_host_name) na Zentyalu.

12. Da biste testirali konfiguraciju, otvorite preglednik i na URL unesite svoje virtualno ime hosta (poddomena) pomoću http protokola.

Također možete izdati naredbu ping iz drugog sustava na mreži s imenom poddomene.

Sada je Apache web poslužitelj konfiguriran i omogućen za posluživanje web stranica na manje sigurnom http priključku 80 , ali želimo dodati sigurni sloj između poslužitelja i klijenata, slijedite korak < b> # 3 prema uputama u nastavku.

Korak 3: Stvorite SSL za Apache

Da bi se omogućilo šifriranje SSL ( sloj sigurnih utičnica ) na Zentyal 3.4 mora postati CA ( Tijelo za izdavanje certifikata ) i izdati digitalni certifikat, javni i privatni ključ potreban za poslužitelj i klijente za razmjenu podataka preko sigurnog kanala.

13. Idite na modul Tijelo za ovjeravanje -> Općenito .

14. Na Potvrda ovlaštenja unesite sljedeće postavke, a zatim pritisnite Izradi .

  1. Naziv organizacije : naziv vaše domene (u ovom slučaju domena je " mojadomena.com ").
  2. Pozivni broj države : vaš pozivni broj države (2-3 znaka).
  3. Grad : glavno mjesto vaše organizacije.
  4. Država : ostavite je praznom.
  5. Dani do isteka : 3650 - prema zadanim postavkama (10 godina).

15. Nakon što je stvoren glavni Potvrda ovlaštenja , izdajemo novi za naš virtualni domaćin sa sljedećim postavkama.

  1. Uobičajeno ime : unesite svoje virtualno ime hosta ili FQDN poslužitelja (u ovom je slučaju cloud.mydomain.com ).
  2. Dani do isteka : 3650.
  3. Alternativna imena predmeta : ovdje je najčešći parametar vaša adresa e-pošte ( adresa e-pošte: [e-pošta zaštićena] ).

16. Nakon generiranja certifikata možete ga preuzeti, opozvati ili obnoviti.

17. Sljedeći je korak povezivanje ovog certifikata s uslugom Apache . Idite ponovo na Tijelo za ovjeravanje -> Potvrde o uslugama i označite Modul web poslužitelja .

18. Na Modulu web poslužitelja odaberite Omogući , a zatim pritisnite ikonu Akcija za uređivanje certifikata.

19. Na Uobičajeno ime unesite ranije stvoreno ime u koraku # 15 (to Uobičajeno ime je Ime certifikata ), ponovo označite Omogući, pritisnite gumb Promijeni, a zatim pritisnite Spremi promjene da biste primijenili nove postavke.

Sada je vaš certifikat generiran i povezan s uslugom web poslužitelja , ali još uvijek nije operativan na virtualnim hostovima , jer protokol HTTPS nije omogućen Web poslužitelj .

Korak 4: Omogućite Apache HTTPS

Na Zentyal 3.4 SSL rukovanje vrši usluga HAProxy , ali još uvijek moramo omogućiti konfiguracijsku datoteku Apache SSL i direktivu o lukama.

20. Idite na Web poslužitelj -> odaberite Omogućeno –Port 443 (zadani SSL priključak) u postavkama HTTPS-ovih portova za slušanje i pritisnite gumb Promijeni .

21. Pomaknite se na dno stranice i kliknite gumb Akcija na popisu Virtualni hostovi da biste uredili postavke SSL .

22. Na SSL podršci odaberite opciju Dopusti SSL , pritisnite Promijeni , a zatim pritisnite Spremi promjene.

23. Sada će Apache služiti virtualnom hostu " cloud.mydomain.com " na oba zadana http porta 80 i 443 .

24. Ponavljanjem gornjih koraka možete pretvoriti Zentyal u okvir Web hosting i dodati onoliko domena ili poddomena s Apache Virtual Host koliko je potrebno i konfigurirajte sve da koriste komunikacijske protokole HTTP i HTTPS pomoću ranije izdane potvrde.

Iako možda ne postoji složena konfiguracija koja podrazumijeva stvarnu platformu za web hosting (neke se mogu stvoriti iz naredbenog retka i pomoću datoteke Apache .htaccess ), Zentyal 3.4 se može koristiti hosting za web stranice srednje veličine i uvelike pojednostavljuje uređivanje i konfiguriranje web usluga.