Installer og konfigurer webtjenester (Apache Virtual Hosting) på Zentyal Server - del 9


Omfanget av denne veiledningen er å demonstrere hvordan Zentyal 3.4 Server kan brukes som en nettplattform med flere nettsteder (underdomener) ved bruk av Apache Virtual Hosts .

Zentyal 3.4 bruker Apache (også kjent som httpd )-pakken som en webserver som er den mest brukte webserveren på Internett i dag og er en fullstendig åpen kildekode.

Virtual Hosting representerer Apaches evne til å betjene mer enn ett nettsted (domener eller underdomener) på en enkelt maskin eller node, en prosess som er fullstendig gjennomsiktig for sluttbrukere som er basert på flere IP eller vhosts.

Les også: Apache Virtual Hosting: IP-basert og navnebasert virtuell hosting

Krav

Den tidligere Zentyal Install Guide

Trinn 1: Installer Apache Web Server

1. Logg på Zentyal 3.4 Nettadministrasjonsverktøy ved å peke nettleseren til Zentyal IP-adresse eller domenenavn ( https://domenenavn).

2. Gå til Software Management -> Zentyal Components og velg Web Server.

3. Trykk på Installer-knappen og godta pakken Certification Authority også (nødvendig for SSL-sertifikater som brukes til å kryptere https-tilkoblinger).

4. Etter at installasjonen er fullført, gå til Modules Status, velg Nettserver, godta Aktiver-ledeteksten og trykk Lagre å bruke nye endringer.

Aktiver-ledeteksten vil gi deg noen detaljer om hvilke pakker og konfigurasjonsfiler som vil bli endret av Zentyal.

Foreløpig er Apache Web Server installert og funksjonell, men har bare standardkonfigurasjonen så langt.

Trinn 2: Opprett virtuelle verter og tukle med DNS-konfigurasjon

På denne konfigurasjonen ønsker vi å legge til en virtuell vert på Apache slik at den endelige adressen vår sendes inn som et underdomene som http://cloud.mydomain.com, men problemet her er at Zentyal 3.4 Apache-modulen og DNS-modulen av noen grunner ikke vil fungere med virtuelle verter på system-IP.

De virtuelle vertene som er opprettet fra nettmodulen, legges til DNS-serveren som et nytt domenenavn, ikke som en ny verts-A-post. Det er noen få triks for å sette opp Virtuelle verter på Zentyal, en bruker Virtuelle IP-grensesnitt.

Heldigvis er en annen for å overvinne dette problemet ved å gjøre noen konfigurasjonstriks på Zentyal DNS-modulen.

5. La oss først legge til en virtuell vert. Gå til Nettservermoduler -> Virtuelle verter -> LEGG TIL NYTT.

6. Kryss av for Aktivert, skriv inn navnet på denne virtuelle verten ( legg til hele dot-domenenavnet ) og trykk på ADD.

7. Etter at verten er lagt til og er oppført på Virtuelle verter, trykker du på den øvre Lagre-knappen for å bruke endringer.

Hovedproblemet er at det nyopprettede underdomenet (virtuell vert) ikke er tilgjengelig fordi DNS-serveren ikke inneholder en vertsnavn A-post ennå.

Å kjøre en ping-kommando på dette underdomenet har det samme negative svaret.

8. For å løse dette problemet, gå til DNS-modulen og klikk på Vertsnavn under det oppførte domenet.

Som du åpenbart kan se eksisterer den opprettede virtuelle verten (eller underdomenet) og trenger en IP-adresse lagt til.

Fordi virtuell hosting er konfigurert for Apache for å betjene nettfiler fra Zentyal-noden, trenger DNS-modulen en vertsnavn A-post for å peke til Zentyal samme IP (innstilling som Zentyal ikke vil tillate).

Zentyal 3.4 DNS tillater ikke å bruke hans tilordnede system-IP-adresse med forskjellige vertsnavn (flere DNS-vertsnavn A-poster på samme IP ).

9. For å overvinne denne uønskede situasjonen vil vi bruke et triks basert på DNS CNAME (aliaser) poster. For at dette skal fungere, gjør følgende konfigurasjon.

  1. Slett DNS-vertsnavnposten som nettopp er lagt til domenet ditt

10. Gå til Zentyal DNS FQDN vertsnavnposten, klikk på Alias-knappen og deretter ADD NEW-knappen.

Skriv inn det samme navnet på Apache Virtual Host (uten punktdomenet) i Alias-feltet, trykk på ADD og Lagre endringer.

11. Nå skal DNS-posten din være fullt funksjonell og peke til Apache Virtual Host som i bytte vil tjene nettsider som er vert for DocumentRoot-direktivet (/ srv/www/your_virtual_host_name ) på Zentyal.

12. Åpne en nettleser for å teste konfigurasjonen og skriv inn URL ditt virtuelle vertsnavn (underdomene) ved hjelp av http-protokollen.

Du kan også utstede en ping-kommando fra et annet system på nettverket med underdomenenavnet.

Nå er Apache Web Server konfigurert og aktivert for å betjene nettsider på mindre sikker http-port 80, men vi ønsker å legge til et sikkert lag mellom server og klienter, følg trinnet < b>#3 som instruert nedenfor.

Trinn 3: Lag SSL for Apache

For å aktivere SSL (Secure Sockets Layer) kryptering på Zentyal 3.4 må du bli en CA (sertifikatautoritet) og utstede det digitale sertifikatet, de offentlige og private nøklene som trengs for server- og klientutveksling av data over en sikker kanal.

13. Naviger til modulen Sertifiseringsinstans -> Generelt.

14. På Authority Certificate skriver du inn følgende innstillinger og klikker på Opprett.

  1. Organisasjonsnavn : ditt domenenavn (i dette tilfellet er domenet «mittdomene.com »).
  2. Landskode: din landskode (2-3 tegn).
  3. By : organisasjonens hovedsted.
  4. State : la det stå tomt.
  5. Dager som skal utløpe: 3650 – som standard (10 år).

15. Etter at hovedsertifikatet for autoritet er opprettet, utsteder vi et nytt for den virtuelle verten vår med følgende innstillinger.

  1. Common Name : skriv inn ditt virtuelle vertsnavn eller server-FQDN (i dette tilfellet er cloud.mydomain.com).
  2. Dager som skal utløpe : 3650.
  3. Alternative emnenavn : den vanligste parameteren her er e-postadressen din (email:[email ).

16. Etter at sertifikatet er generert kan du laste det ned, tilbakekalle det eller fornye det.

17. Neste trinn er å koble dette sertifikatet til Apache Service. Gå igjen til Certification Authority -> Service Certificates og merk Web Server Module.

18. På Web Server Module velger du Aktiver og trykker deretter på Handling-ikonet for å redigere sertifikatet.

19. På Fellesnavn skriver du inn navnet opprettet tidligere på trinn #15 ( at Fellesnavn er Sertifikatnavn ), merk av Aktiver igjen , trykk på Endre-knappen og klikk deretter på toppen Lagre endringer for å bruke de nye innstillingene.

Nå er sertifikatet ditt generert og koblet til Web Server Service, men er ennå ikke operativt på Virtual Hosts fordi HTTPS-protokollen ikke er aktivert på Nettserver.

Trinn 4: Aktiver Apache HTTPS

Zentyal 3.4 SSL utføres håndtering av HAProxy-tjenesten, men vi må fortsatt aktivere Apache SSL-konfigurasjonsfilen og portdirektivet.

20. Naviger til Nettserver –> velg Aktivert –Port 443 (standard SSL-port) på HTTPS-lytteporter-innstillingene og klikk på Endre-knappen.

21. Naviger nederst på siden og klikk på Handling-knappen fra de oppførte Virtuelle vertene for å redigere SSL-innstillingene.

22. På SSL-støtte velger du Tillat SSL-alternativet, klikker på Endre og klikker deretter øverst på Lagre endringer.

23. Nå vil Apache betjene den virtuelle verten «cloud.mydomain.com» på begge standard http-porter 80 og 443.

24. Ved å gjenta trinnene ovenfor kan du transformere Zentyal til en Webhosting-boks og legge til så mange domener eller underdomener med Apache Virtual Host som nødvendig og konfigurer alle til å bruke kommunikasjonsprotokollene HTTP og HTTPS ved å bruke sertifikatet utstedt tidligere.

Selv om det kanskje ikke er noen kompleks konfigurasjon som innebærer en ekte webhotellplattform (noen kan opprettes fra kommandolinjen og ved å bruke Apache .htaccess-filen ) kan Zentyal 3.4 brukes hosting for mellomstore nettsider og forenkler redigering og konfigurering av nettjenester.