Namestite in konfigurirajte spletne storitve (navidezno gostovanje Apache) na strežniku Zentyal - 9. del

Obseg te vadnice je predstaviti, kako se strežnik Zentyal 3.4 lahko uporablja kot spletna platforma z več spletnimi mesti (poddomenami) z uporabo Apache Virtual Hosts .

Zentyal 3.4 uporablja paket Apache (znan tudi kot httpd) kot spletni strežnik, ki je danes najbolj uporabljen spletni strežnik na internetu in je popoln odprtokodni vir.

Navidezno gostovanje predstavlja zmožnost Apacheja, da na enem računalniku ali vozlišču streže več kot eno spletno mesto (domene ali poddomene), postopek, ki je za končne uporabnike popolnoma pregleden in temelji na več IP ali vhosts.

Nekdanji vodič za namestitev Zentyal

1. korak: Namestite spletni strežnik Apache

1. Prijavite se v Zentyal 3.4 Web Administration Tools in usmerite brskalnik na IP naslov ali ime domene Zentyal ( https:/ime_domene ).

2. Pojdite na Upravljanje programske opreme -> Zentyal Components in izberite Spletni strežnik .

3. Pritisnite gumb Namesti in sprejmite tudi paket Certification Authority (potreben za potrdila SSL, ki se uporabljajo za šifriranje https povezav).

4. Po končani namestitvi pojdite na Stanje modulov , izberite Spletni strežnik , sprejmite poziv Omogočanje in pritisnite Shrani za uporabo novih sprememb.

Poziv Omogoči vam bo predstavil nekaj podrobnosti o tem, katere pakete in konfiguracijske datoteke bo Zentyal spremenil.

Za zdaj je spletni strežnik Apache nameščen in deluje, vendar ima zaenkrat le privzeto konfiguracijo.

2. korak: ustvarite navidezne gostitelje in spremenite konfiguracijo DNS

V tej konfiguraciji želimo v Apache dodati navideznega gostitelja , da bo naš končni naslov poslan kot poddomena, kot je http://cloud.mydomain.com , vendar težava je v tem, da modul Zentyal 3.4 Apache in modul DNS iz nekaterih razlogov ne delujeta z navideznimi gostitelji na sistemskem IP-ju.

Navidezni gostitelji, ustvarjeni iz spletnega modula , so dodani strežniku DNS kot novo ime domene, ne kot nov zapis A gostitelja. Obstaja nekaj trikov za nastavitev Virtual Hosts on Zentyal , eden uporablja Virtual IP Interfaces .

Na srečo je še eno težavo odpraviti tako, da izvedete nekaj konfiguracijskih trikov na Zentyal DNS modulu .

5. Za začetek dodajte navideznega gostitelja. Odprite Moduli spletnega strežnika -> Navidezni gostitelji -> DODAJ NOVO .

6. Označite Omogočeno , vnesite ime tega navideznega gostitelja (dodajte celo ime pike domene) in pritisnite na DODAJ .

7. Ko je gostitelj dodan in je naveden na Navidezni gostitelji , pritisnite zgornji gumb Shrani , da uveljavite spremembe.

Glavna težava je, da na novo ustvarjena poddomena (navidezni gostitelj) ni na voljo, ker strežnik DNS še ne vsebuje zapisa gostitelja A .

Zagon ukaza ping na tej poddomeni ima enak negativni odgovor.

8. Če želite odpraviti to težavo, pojdite na modul DNS in kliknite Imena gostiteljev pod navedeno domeno.

Kot lahko vidite, ustvarjeni navidezni gostitelj (ali poddomena) obstaja in potrebuje dodan naslov IP .

Ker je navidezno gostovanje konfigurirano za Apache, da streže spletne datoteke iz vozlišča Zentyal , modul DNS potrebuje zapis gostitelja A , ki kaže na Zentyal isti IP (nastavitev, ki je Zentyal ne bo dovolil).

Zentyal 3.4 DNS ne dovoli uporabe dodeljenega sistemskega naslova IP z različnimi imeni gostiteljev (več zapisov DNS imena A na istem IP-ju).

9. Da bi premagali to neželeno situacijo, bomo uporabili trik na podlagi zapisov DNS CNAME (vzdevki). Da bi to delovalo, naredite naslednjo konfiguracijo.

  1. Izbrišite zapis imena gostitelja DNS, ki je bil pravkar dodan v vašo domeno

10. Pojdite na svoj zapis imena gostitelja Zentyal DNS FQDN , pritisnite gumb Vzdevek in nato gumb DODAJ NOVO .

V polje Alias vnesite isto ime, navedeno v virtualnem gostitelju Apache (brez pikaste domene), pritisnite DODAJ in Shrani spremembe

11. Zdaj mora biti vaš zapis DNS popolnoma funkcionalen in usmeriti na Apache Virtual Host , ki bo v zameno služil spletnim stranem, ki gostujejo po direktivi DocumentRoot (/ srv/www/your_virtual_host_name) na Zentyal.

12. Za preizkus konfiguracije odprite brskalnik in na URL vnesite svoje navidezno ime gostitelja (poddomena) s protokolom http.

Ukaz ping lahko izdate tudi iz drugega sistema v vašem omrežju z imenom poddomene.

Zdaj je spletni strežnik Apache konfiguriran in omogočen za prikazovanje spletnih strani na manj varnih http vratih 80 , vendar želimo dodati zaščiten sloj med strežnikom in odjemalci, sledite koraku < b> # 3 po spodnjih navodilih.

3. korak: Ustvarite SSL za Apache

Če želite omogočiti šifriranje SSL ( Secure Sockets Layer ), mora Zentyal 3.4 postati CA ( Certificate Authority ) in izda digitalno potrdilo, javni in zasebni ključ, potreben za izmenjavo podatkov med strežnikom in odjemalci po varnem kanalu.

13. Pomaknite se do modula Certifikacijski organ -> Splošno .

14. V Potrdilo o pooblastilu vnesite naslednje nastavitve in pritisnite Ustvari .

  1. Ime organizacije : vaše ime domene (v tem primeru je domena\" mojadomena.com ").
  2. Koda države : koda vaše države (2-3 znaka).
  3. Mesto : glavna lokacija vaše organizacije.
  4. Država : pustite prazno.
  5. Dnevi do izteka : 3650 - privzeto (10 let).

15. Potem ko je glavno potrdilo overitelja ustvarjeno, za našega navideznega gostitelja izdamo novo z naslednjimi nastavitvami.

  1. Običajno ime : vnesite ime navideznega gostitelja ali FQDN strežnika (v tem primeru je cloud.mydomain.com ).
  2. Dnevi do izteka : 3650.
  3. Nadomestna imena teme : tukaj je najpogostejši parameter vaš e-poštni naslov ( e-pošta: [e-pošta zaščitena] ).

16. Potem ko je potrdilo ustvarjeno, ga lahko prenesete, prekličete ali obnovite.

17. Naslednji korak je povezava tega potrdila s storitvijo Apache . Ponovno pojdite na Certifikacijski organ -> Potrdila o storitvah in označite Modul spletnega strežnika .

18. Na Modul spletnega strežnika izberite Omogoči in nato pritisnite ikono Dejanje za urejanje potrdila.

19. V Common Name vnesite ime, ustvarjeno prej v koraku # 15 (to Common Name je ime potrdila ), znova označite Omogoči, pritisnite gumb Spremeni in nato pritisnite Shrani spremembe, da uporabite nove nastavitve.

Zdaj je vaše potrdilo ustvarjeno in povezano s storitvijo spletnega strežnika , vendar še ne deluje na navideznih gostiteljih , ker protokol HTTPS ni omogočen Spletni strežnik .

4. korak: Omogočite Apache HTTPS

Na Zentyal 3.4 SSL obdelavo opravlja storitev HAProxy , vendar moramo še vedno omogočiti konfiguracijsko datoteko Apache SSL in direktivo o vratih.

20. Pojdite do Spletni strežnik -> izberite Omogočeno –Port 443 (privzeta vrata SSL) v nastavitvah poslušalnih vrat HTTPS in pritisnite na gumb Spremeni .

21. Pomaknite se spodaj na strani in kliknite Dejanje na seznamu Navidezni gostitelji , da uredite nastavitve SSL .

22. Pri podpori SSL izberite možnost Dovoli SSL , pritisnite Spremeni in nato vrh Shrani spremembe.

23. Zdaj bo Apache služil navideznemu gostitelju\" cloud.mydomain.com " na obeh privzetih http vratih 80 in 443 .

24. Po ponovitvi zgornjih korakov lahko Zentyal pretvorite v polje Spletno gostovanje in z Apache Virtual Host dodate toliko domen ali poddomen, kot je potrebno in konfigurirajte vse tako, da uporabljajo komunikacijske protokole HTTP in HTTPS z uporabo prej izdanega potrdila.

Čeprav morda ni zapletene konfiguracije, ki bi pomenila resnično platformo za spletno gostovanje (nekatere lahko ustvarite iz ukazne vrstice in uporabite datoteko Apache .htaccess ), lahko uporabite Zentyal 3.4 gostovanje za srednje velika spletna mesta in močno poenostavi urejanje in konfiguriranje spletnih storitev.

Vse pravice pridržane. © Linux-Console.net • 2019-2024