Asenna ja määritä verkkopalvelut (Apache Virtual Hosting) Zentyal Server - Osa 9

Tämän opetusohjelman tarkoituksena on osoittaa, kuinka Zentyal 3.4 -palvelinta voidaan käyttää Web-alustana useiden verkkosivustojen (aliverkkotunnusten) avulla Apache Virtual Hosts -palvelun avulla. .

Zentyal 3.4 käyttää Apache (tunnetaan myös nimellä httpd) -pakettia verkkopalvelimen noita on nykyään Internetin eniten käytetty verkkopalvelin ja täydellinen avoimen lähdekoodin.

Virtuaalipalvelin edustaa Apache-kykyä palvella useampaa kuin yhtä verkkosivustoa (verkkotunnuksia tai aliverkkotunnuksia) yhdellä koneella tai solmulla, joka on täysin läpinäkyvä loppukäyttäjille ja joka perustuu useisiin IP-osoitteisiin tai palvelimiin.

Entinen Zentyalin asennusopas

Vaihe 1: Asenna Apache-verkkopalvelin

1. Kirjaudu sisään Zentyal 3.4 -hallintatyökaluihin osoittamalla selain Zentyalin IP-osoitteeseen tai verkkotunnukseen ( https:/verkkotunnuksen_nimi ).

2. Siirry kohtaan Ohjelmiston hallinta -> Zentyal-komponentit ja valitse Verkkopalvelin .

3. Napsauta Asenna -painiketta ja hyväksy myös Certification Authority -paketti (tarvitaan SSL-varmenteille, joita käytetään https-yhteyksien salaamiseen).

4. Kun asennus on valmis, siirry kohtaan Moduulien tila , valitse Verkkopalvelin , hyväksy Enable -kehote ja paina Tallenna soveltaa uusia muutoksia.

Ota käyttöön -kehote antaa sinulle tietoja siitä, mitä paketteja ja määritystiedostoja Zentyal muokkaa.

Toistaiseksi Apache-verkkopalvelin on asennettu ja toimiva, mutta sillä on toistaiseksi vain oletusasetukset.

Vaihe 2: Luo virtuaaliset isännät ja manipuloiva DNS-määritykset

Tähän kokoonpanoon haluamme lisätä virtuaalisen isännän Apacheen, jotta lopullinen osoitteemme lähetetään aliverkkotunnuksena, kuten http://cloud.mydomain.com , mutta ongelma tässä on se, että Zentyal 3.4 Apache -moduuli ja DNS -moduuli eivät toimi jostain syystä järjestelmän IP-virtuaalisten isäntien kanssa.

Verkkomoduulista luodut virtuaaliset isännät liitetään DNS -palvelimeen uutena verkkotunnuksena, ei kuin uusi isäntä A -tietue. Virtuaalisten isäntien asettamiseen Zentyaliin on muutama temppu, toinen käyttää virtuaalisia IP-liitäntöjä .

Onneksi toinen ongelman ratkaisemiseksi on tekemällä joitain määritystemppuja Zentyalin DNS-moduuliin .

5. Aloitetaan lisäämällä virtuaalinen isäntä. Siirry kohtaan Verkkopalvelimen moduulit -> Virtuaaliset palvelimet -> LISÄÄ UUSI .

6. Valitse Käytössä , kirjoita tämän virtuaalisen isännän nimi (liitä koko piste-verkkotunnus) ja paina LISÄÄ .

7. Kun isäntä on lisätty ja se on lueteltu Virtuaalisissa isännöissä , napsauta ylempää Tallenna -painiketta muutosten tekemiseen.

Suurin ongelma on, että vasta luotu aliverkkotunnus (virtuaalinen isäntä) ei ole käytettävissä, koska DNS -palvelin ei vielä sisällä isäntänimen A tietuetta.

Ping -komennon suorittaminen tällä aliverkkotunnuksella antaa saman negatiivisen vastauksen.

8. Voit ratkaista ongelman siirtymällä DNS -moduuliin ja napsauttamalla Isäntänimet luetteloidun verkkotunnuksen alla.

Kuten voit selvästi nähdä, luotu virtuaalinen isäntä (tai aliverkkotunnus) on olemassa ja tarvitsee IP -osoitteen.

Koska virtuaalinen isännöinti on määritetty Apachelle palvelemaan verkkotiedostoja Zentyal -solmusta, DNS -moduuli tarvitsee isäntänimen A tietueen osoittamaan Zentyal sama IP (asetus, jonka Zentyal ei salli).

Zentyal 3.4 DNS ei salli käyttää sille määritettyä järjestelmän IP-osoitetta eri isäntänimillä (useita DNS-isäntänimi A tallentaa samalla IP-osoitteella).

9. Tämän ei-toivotun tilanteen voittamiseksi käytämme temppua, joka perustuu DNS CNAME (Aliases) -tietueisiin. Jotta tämä toimisi, tee seuraava kokoonpano.

  1. Poista verkkotunnukseesi juuri lisätty DNS-isäntätietue

10. Siirry Zentyal DNS FQDN -isäntänimitietueeseen, paina Alias -painiketta ja sitten LISÄÄ UUSI -painiketta.

Kirjoita sama nimi kuin Apache Virtual Host (ilman pistetunnusta) Alias -kenttään, paina LISÄÄ ja Tallenna muutokset .

11. Nyt DNS -tietueesi tulisi olla täysin toimiva ja osoittaa Apache Virtual Host -palveluun, joka puolestaan palvelee DocumentRoot -direktiivissä (/ srv/www/your_virtual_host_name) Zentyalissa.

12. Testaa kokoonpano avaamalla selain ja kirjoittamalla URL -kohtaan virtuaalisen isäntänimesi (aliverkkotunnus) http-protokollan avulla.

Voit myös antaa ping -komennon verkostasi toisesta järjestelmästä aliverkkotunnuksen nimellä.

Nyt Apache-verkkopalvelin on määritetty ja sallittu palvelemaan verkkosivuja vähemmän turvallisessa http-portissa 80 , mutta haluamme lisätä suojatun tason palvelimen ja asiakkaiden välille, noudata vaihetta < b> # 3 alla olevien ohjeiden mukaan.

Vaihe 3: Luo SSL Apache: lle

SSL ( Secure Sockets Layer ) -salauksen käyttöön ottamiseksi Zentyal 3.4 -sovelluksessa on oltava varmentaja ( varmenteen myöntäjä ) ja antaa digitaalisen varmenteen, palvelimen ja asiakkaiden tarvitsemat julkiset ja yksityiset avaimet vaihtavat tietoja suojatulla kanavalla.

13. Siirry Sertifiointiviranomainen -moduuliin -> Yleistä .

14. Anna Valtuutussertifikaatti -kohdassa seuraavat asetukset ja paina sitten Luo .

  1. Organisaation nimi : verkkotunnuksesi nimi (tässä tapauksessa verkkotunnus on mydomain.com ).
  2. Maakoodi : maatunnuksesi (2-3 merkkiä).
  3. Kaupunki : organisaatiosi pääsijainti.
  4. Osavaltio : jätä se tyhjäksi.
  5. Päivät vanhenemiseen : 3650 - oletusarvoisesti (10 vuotta).

15. Kun päävaltuutussertifikaatti on luotu, annamme uuden virtuaalipalvelimellemme seuraavilla asetuksilla.

  1. Yleinen nimi : kirjoita virtuaalisen isäntänimesi tai palvelimesi FQDN (tässä tapauksessa cloud.mydomain.com ).
  2. Päivät vanhentumiseen : 3650.
  3. Aiheen vaihtoehtoiset nimet : yleisin parametri tässä on sähköpostiosoitteesi ( sähköposti: [sähköposti suojattu] ).

16. Kun varmenne on luotu, voit ladata sen, peruuttaa sen tai uusia sen.

17. Seuraava vaihe on linkittää tämä varmenne Apache-palveluun . Siirry uudelleen kohtaan Varmenneviranomainen -> Palvelusertifikaatit ja korosta Verkkopalvelinmoduuli .

18. Valitse Web Server Module -kohdassa Ota käyttöön ja muokkaa sitten varmentetta napsauttamalla Toiminto -kuvaketta.

19. Kirjoita Common Name -kenttään aiemmin vaiheessa # 15 luotu nimi (että Common Name on Certificate Name ), tarkista Ota uudelleen käyttöön, paina Muuta-painiketta ja paina sitten Tallenna muutokset -vaihtoehtoa, jotta uudet asetukset otetaan käyttöön.

Varmenne on nyt luotu ja linkitetty verkkopalvelupalveluun , mutta se ei ole vielä toiminnassa virtuaalisissa palvelimissa , koska HTTPS -protokolla ei ole käytössä Verkkopalvelin .

Vaihe 4: Ota Apache HTTPS käyttöön

Zentyal 3.4 SSL -palvelun käsittely tapahtuu HAProxy -palvelulla, mutta meidän on silti otettava käyttöön Apache SSL -määritystiedosto ja porttikäytäntö.

20. Siirry kohtaan Verkkopalvelin -> valitse Käytössä - Portti 443 (SSL-oletusportti) HTTPS-kuunteluporttien asetuksissa ja paina Muuta -painiketta.

21. Voit muokata SSL -asetuksia siirtymällä sivun alaosaan ja napsauttamalla Toiminto -painiketta luetteloiduissa virtuaalisissa isännöissä .

22. Valitse SSL -tuesta Salli SSL -vaihtoehto, napsauta Muuta ja osoita sitten Tallenna -ominaisuuden alkuun.

23. Nyt Apache palvelee virtuaalipalvelinta ”cloud.mydomain.com ” sekä oletusarvoisissa http-portteissa 80 että 443 .

24. Toistamalla yllä olevat vaiheet voit muuntaa Zentyal : in Web hosting -ruutuun ja lisätä niin monta verkkotunnusta tai aliverkkotunnusta Apache Virtual Host : lla kuin tarvitaan ja määritä kaikki käyttämään HTTP ja HTTPS -yhteyskäytäntöjä aiemmin myönnetyn varmenteen avulla.

Vaikka kompleksista kokoonpanoa, joka viittaa todelliseen webhotellialustaan, ei välttämättä ole (joitain voidaan luoda komentoriviltä ja käyttämällä Apache .htaccess -tiedostoa), voidaan käyttää Zentyal 3.4 -ohjelmaa isännöinti keskikokoisille verkkosivustoille ja yksinkertaistaa huomattavasti verkkopalvelujen muokkaamista ja määritystä.