Installer og konfigurer webservices (Apache Virtual Hosting) på Zentyal Server - Del 9

Omfanget af denne vejledning er at demonstrere, hvordan Zentyal 3.4 Server kan bruges som en webplatform med flere websteder (underdomæner) ved hjælp af Virtuelle Apache-værter .

Zentyal 3.4 bruger Apache (også kendt som httpd) -pakke, da en webserverheks er den mest anvendte webserver på Internettet i dag og er en komplet open source.

Virtual Hosting repræsenterer Apache-evnen til at betjene mere end et websted (domæner eller underdomæner) på en enkelt maskine eller knude, en proces, der er fuldstændig gennemsigtig for slutbrugere, som er baseret på flere IP eller vhosts.

Den tidligere installationsvejledning til Zentyal

Trin 1: Installer Apache-webserver

1. Log på Zentyal 3.4 Webadministrationsværktøjer og peg browseren mod Zentyal IP-adresse eller domænenavn ( https:/domænenavn ).

2. Gå til Software Management -> Zentyal Components , og vælg Webserver .

3. Tryk på knappen Installer , og accepter også certificeringsmyndighed -pakken (nødvendig for SSL-certifikater, der bruges til kryptering af https-forbindelser).

4. Når installationen er færdig, skal du gå til Modulestatus , vælge Webserver , acceptere prompten Aktivering og trykke på Gem . at anvende nye ændringer.

Prompten Aktivér giver dig nogle detaljer om, hvilke pakker og konfigurationsfiler der vil blive ændret af Zentyal.

Indtil videre er Apache-webserver installeret og funktionel, men har indtil videre kun standardkonfigurationen.

Trin 2: Opret virtuelle værter og manipulering af DNS-konfiguration

I denne konfiguration ønsker vi at tilføje en virtuel vært på Apache, så vores endelige adresse vil blive indsendt som et underdomæne som http://cloud.mydomain.com , men problemet her er, at Zentyal 3.4 Apache -modulet og DNS -modulet ikke fungerer af nogle grunde med virtuelle værter på systemets IP.

De virtuelle værter oprettet fra Webmodul føjes til DNS -server som et nyt domænenavn, ikke som en ny vært A -post. Der er et par tricks til opsætning af Virtuelle værter på Zentyal , den ene bruger Virtuelle IP-grænseflader .

Heldigvis er en anden, der kan løse dette problem, ved at lave nogle konfigurationstricks på Zentyal DNS-modulet .

5. Lad os tilføje en virtuel vært til begyndelsen. Gå til Webserversmoduler -> Virtuelle værter -> TILFØJ NY .

6. Marker Aktiveret , indtast navnet på denne virtuelle vært (tilføj hele dot-domænenavnet), og tryk på TILFØJ .

7. Efter at værten er tilføjet og er angivet på Virtuelle værter skal du trykke på den øverste knap Gem for at anvende ændringer.

Hovedproblemet er, at det nyoprettede underdomæne (virtuel vært) ikke er tilgængeligt, fordi serveren DNS endnu ikke indeholder et værtsnavn A .

At køre en ping kommando på dette underdomæne har det samme negative svar.

8. For at løse dette problem skal du gå til DNS -modulet og klikke på Værtsnavne under det angivne domæne.

Som du naturligvis kan se, eksisterer den oprettede virtuelle vært (eller underdomæne) og der skal tilføjes en IP adresse.

Fordi virtuel hosting er konfigureret til Apache til at tjene webfiler fra Zentyal node, skal DNS -modulet have et værtsnavn A -rekord for at pege på Zentyal samme IP (indstilling som Zentyal ikke tillader).

Zentyal 3.4 DNS tillader ikke at bruge sin tildelte system-IP-adresse med forskellige værtsnavne (flere DNS-værtsnavne A poster på samme IP).

9. For at overvinde denne uønskede situation bruger vi et trick baseret på DNS CNAME (Aliases) poster. For at dette skal fungere, skal du foretage følgende konfiguration.

  1. Slet DNS-værtsnavnet, der lige er føjet til dit domæne

10. Gå til din Zentyal DNS FQDN værtsnavnspost, tryk på knappen Alias og derefter knappen TILFØJ NY .

Indtast det samme navn, der er angivet på Apache Virtual Host (uden dot-domænet) i feltet Alias , tryk på TILFØJ og Gem ændringer .

11. Nu skal din DNS -post være fuldt funktionsdygtig og pege på Apache Virtual Host , som til gengæld vil tjene websider, der hostes i DocumentRoot -direktivet (/ srv/www/your_virtual_host_name) på Zentyal.

12. For at teste konfigurationen skal du åbne en browser og indtaste dit virtuelle værtsnavn (underdomæne) på URL ved hjælp af http-protokollen.

Du kan også udstede en ping kommando fra et andet system på dit netværk med underdomænenavnet.

Nu er Apache Web Server konfigureret og aktiveret til at betjene websider på mindre sikker http-port 80 , men vi vil tilføje et sikkert lag mellem server og klienter, følg trin < b> # 3 som beskrevet nedenfor.

Trin 3: Opret SSL til Apache

For at aktivere SSL ( Secure Sockets Layer ) skal kryptering på Zentyal 3.4 blive en CA ( Certificate Authority ) og udsted det digitale certifikat, de nødvendige offentlige og private nøgler til serveren og klienter udveksler data via en sikker kanal.

13. Gå til modulet Certification Authority -> Generelt .

14. Indtast følgende indstillinger på autoritetscertifikat og tryk derefter på Opret .

  1. Organisationsnavn : dit domænenavn (i dette tilfælde er domænet “ mydomain.com ”).
  2. Landekode : din landekode (2-3 tegn).
  3. By : din organisations hovedplacering.
  4. Tilstand : lad den være tom.
  5. Dage til udløb : 3650 – som standard (10 år).

15. Når det primære autoritetscertifikat er oprettet, udsteder vi et nyt til vores virtuelle vært med følgende indstillinger.

  1. Almindeligt navn : Indtast dit virtuelle værtsnavn eller server FQDN (i dette tilfælde er cloud.mydomain.com ).
  2. Dage til udløb : 3650.
  3. Alternative navne på navne : den mest almindelige parameter her er din e-mail-adresse ( e-mail: [e-mail-beskyttet] ).

16. Når certifikatet er genereret, kan du downloade det, tilbagekalde det eller forny det.

17. Det næste trin er at linke dette certifikat med Apache Service . Gå igen til Certificeringsmyndighed -> Servicecertifikater , og fremhæv Webserversmodul .

18. På Webserversmodul skal du vælge Aktivér og derefter trykke på ikonet Handling for at redigere certifikatet.

19. Indtast navnet # 15 almindeligt navn (at almindeligt navn er certifikatnavn ), marker Aktiver igen, tryk på knappen Skift, og tryk derefter øverst Gem ændringer for at anvende de nye indstillinger.

Nu genereres dit certifikat og linkes til Webservertjeneste , men fungerer endnu ikke på Virtuelle værter , fordi HTTPS -protokollen ikke er aktiveret på Webserver .

Trin 4: Aktivér Apache HTTPS

Zentyal 3.4 SSL håndtering udføres af HAProxy -tjenesten, men vi skal stadig aktivere Apache SSL -konfigurationsfil og portdirektiv.

20. Naviger til Webserver -> vælg Enabled –Port 443 (standard SSL-port) på HTTPS-lytteporteindstillinger, og tryk på knappen Skift .

21. Naviger nederst på siden, og klik på knappen Handling fra dine listede Virtuelle værter for at redigere SSL indstillinger.

22. På SSL support skal du vælge Tillad SSL , trykke på Skift og derefter trykke på Gem ændringer øverst.

23. Nu serverer Apache den virtuelle vært " cloud.mydomain.com " på begge http-porte 80 og 443 .

24. Gentag ovenstående trin kan du omdanne Zentyal til en webhosting -boks og tilføje så mange domæner eller underdomæner med Apache Virtual Host efter behov og konfigurer alle til at bruge HTTP og HTTPS kommunikationsprotokoller ved hjælp af det tidligere udstedte certifikat.

Selvom der muligvis ikke er nogen kompleks konfiguration, der indebærer en reel webhostingplatform (nogle kan oprettes fra kommandolinjen og ved hjælp af Apache .htaccess -filen) kan Zentyal 3.4 bruges hosting til mellemstore websteder og forenkler i høj grad redigering og konfiguration af webtjenester.