Wyszukiwanie w witrynie

Zainstaluj i skonfiguruj usługi sieciowe (hosting wirtualny Apache) na serwerze Zentyal — część 9

Celem tego samouczka jest pokazanie, jak Serwer Zentyal 3.4 może być używany jako platforma internetowa z wieloma witrynami internetowymi (subdomenami) przy użyciu hostów wirtualnych Apache .

Zentyal 3.4 wykorzystuje pakiet Apache (znany również jako httpd) jako serwer WWW, który jest obecnie najczęściej używanym serwerem WWW w Internecie i jest całkowicie otwartym kodem źródłowym.

Hosting wirtualny reprezentuje zdolność Apache do obsługi więcej niż jednej witryny internetowej (domen lub subdomen) na jednej maszynie lub węźle, co jest procesem całkowicie przezroczystym dla użytkowników końcowych i opartym na wielu adresach IP lub vhostach.

Przeczytaj także: Hosting wirtualny Apache: hosting wirtualny oparty na adresach IP i nazwach

Wymagania

Poprzedni przewodnik instalacji Zentyal

Krok 1: Zainstaluj serwer WWW Apache

1. Zaloguj się do Zentyal 3.4 Web Administration Tools, wskazując przeglądarce adres IP lub nazwę domeny Zentyal ( https://nazwa_domeny ).

2. Przejdź do Zarządzanie oprogramowaniem -> Komponenty Zentyal i wybierz Serwer WWW.

3. Naciśnij przycisk Zainstaluj i zaakceptuj także pakiet Urząd certyfikacji (wymagany w przypadku certyfikatów SSL używanych do szyfrowania połączeń https).

4. Po zakończeniu instalacji przejdź do Stan modułów, wybierz Serwer WWW, zaakceptuj monit Włączanie i naciśnij Zapisz zastosować nowe zmiany.

Pole Włącz wyświetli kilka szczegółów na temat pakietów i plików konfiguracyjnych, które będą modyfikowane przez Zentyal.

Na razie Apache Web Server jest zainstalowany i działa, ale jak dotąd ma tylko domyślną konfigurację.

Krok 2: Utwórz wirtualne hosty i zmodyfikuj konfigurację DNS

W tej konfiguracji chcemy dodać hosta wirtualnego na Apache, aby nasz końcowy adres został przesłany jako subdomena, np. http://cloud.mydomain.com, ale problem polega na tym, że moduł Zentyal 3.4 Apache i moduł DNS nie będą z pewnych powodów działać z wirtualnymi hostami na systemowym IP.

Hosty wirtualne utworzone z modułu internetowego są dołączane do serwera DNS jako nowa nazwa domeny, a nie jak nowy rekord A hosta. Istnieje kilka sposobów na skonfigurowanie hostów wirtualnych na Zentyal, jednym z nich jest użycie wirtualnych interfejsów IP.

Na szczęście innym sposobem przezwyciężenia tego problemu jest wykonanie kilku sztuczek konfiguracyjnych w module Zentyal DNS.

5. Na początek dodajmy wirtualnego hosta. Przejdź do Moduły serwera WWW -> Hosty wirtualne -> DODAJ NOWOŚĆ.

6. Zaznacz Włączone, wprowadź nazwę tego wirtualnego hosta (dołącz całą nazwę domeny z kropką) i naciśnij DODAJ.

7. Po dodaniu hosta i umieszczeniu go na liście Hosty wirtualne naciśnij górny przycisk Zapisz, aby zastosować zmiany.

Głównym problemem jest to, że nowo utworzona subdomena (host wirtualny) nie jest dostępna, ponieważ serwer DNS nie zawiera jeszcze rekordu nazwy hosta A.

Uruchomienie polecenia ping w tej subdomenie ma tę samą negatywną odpowiedź.

8. Aby rozwiązać ten problem, przejdź do modułu DNS i kliknij Nazwy hostów pod wymienioną domeną.

Jak widać, utworzony wirtualny host (lub subdomena) istnieje i wymaga dodania adresu IP.

Ponieważ hosting wirtualny jest skonfigurowany dla Apache do udostępniania plików internetowych z węzła Zentyal, moduł DNS potrzebuje rekordu nazwy hosta A, który będzie wskazywał Zentyal ten sam IP (ustawienie, na które Zentyal nie pozwoli).

Zentyal 3.4 DNS nie pozwala na używanie przypisanego mu systemowego adresu IP z różnymi nazwami hostów (wiele rekordów nazwy hosta DNS A na tym samym adresie IP).

9. Aby przezwyciężyć tę niepożądaną sytuację, zastosujemy sztuczkę opartą na rekordach DNS CNAME (aliasy). Aby to zadziałało, wykonaj następującą konfigurację.

  1. Usuń rekord nazwy hosta DNS właśnie dodany do Twojej domeny

10. Przejdź do rekordu nazwy hosta Zentyal DNS FQDN, naciśnij przycisk Alias, a następnie przycisk DODAJ NOWĄ.

Wpisz tę samą nazwę, którą podano na serwerze wirtualnym Apache (bez domeny z kropką) w polu Alias, kliknij DODAJ i Zapisz zmiany.

11. Teraz Twój rekord DNS powinien być w pełni funkcjonalny i wskazywać na Apache Virtual Host, który w zamian będzie obsługiwał strony internetowe hostowane w dyrektywie DocumentRoot (/ srv/www/nazwa_wirtualnego_hosta) na Zentyal.

12. Aby przetestować konfigurację, otwórz przeglądarkę i wpisz URL swoją wirtualną nazwę hosta (subdomenę) za pomocą protokołu http.

Możesz także wydać polecenie ping z innego systemu w swojej sieci, używając nazwy subdomeny.

Teraz Serwer WWW Apache jest skonfigurowany i włączony do obsługi stron internetowych na mniej bezpiecznym porcie http 80, ale chcemy dodać bezpieczną warstwę pomiędzy serwerem a klientami, wykonaj krok < b>#3 zgodnie z instrukcją poniżej.

Krok 3: Utwórz protokół SSL dla Apache

Aby włączyć szyfrowanie SSL (Secure Sockets Layer) w Zentyal 3.4, musisz zostać urzędem certyfikacji (urzędem certyfikacji) i wydając certyfikat cyfrowy, klucze publiczne i prywatne potrzebne serwerowi i klientom wymieniają dane za pośrednictwem bezpiecznego kanału.

13. Przejdź do modułu Urząd certyfikacji -> Ogólne.

14. W Certyfikacie urzędu wprowadź następujące ustawienia, a następnie naciśnij Utwórz.

  1. Nazwa organizacji: nazwa Twojej domeny (w tym przypadku domena to „mojadomena.com”).
  2. Kod kraju: kod Twojego kraju (2-3 znaki).
  3. Miasto: główna lokalizacja Twojej organizacji.
  4. Stan : pozostaw puste.
  5. Dni do wygaśnięcia: 3650 – domyślnie (10 lat).

15. Po utworzeniu głównego Certyfikatu Autorytetu wystawiamy nowy dla naszego wirtualnego hosta z następującymi ustawieniami.

  1. Nazwa zwyczajowa: wprowadź nazwę hosta wirtualnego lub nazwę FQDN serwera (w tym przypadku to cloud.mydomain.com).
  2. Dni do wygaśnięcia: 3650.
  3. Alternatywne nazwy podmiotu: najczęściej używanym parametrem jest tutaj Twój adres e-mail (email:[email ).

16. Po wygenerowaniu Certyfikatu możesz go pobrać, unieważnić lub odnowić.

17. Następnym krokiem jest powiązanie tego certyfikatu z usługą Apache. Przejdź ponownie do Urząd certyfikacji -> Certyfikaty usług i zaznacz Moduł serwera WWW.

18. W module serwera WWW wybierz opcję Włącz, a następnie kliknij ikonę Akcja, aby edytować certyfikat.

19. W polu Nazwa zwyczajowa wprowadź nazwę utworzoną wcześniej w kroku #15 (ta Nazwa zwyczajowa to Nazwa certyfikatu ), zaznacz opcję Włącz ponownie, naciśnij przycisk Zmień, a następnie naciśnij przycisk Zapisz zmiany, aby zastosować nowe ustawienia.

Teraz Twój certyfikat został wygenerowany i połączony z usługą serwera internetowego, ale nie działa jeszcze na hostach wirtualnych, ponieważ protokół HTTPS nie jest włączony w Serwer internetowy.

Krok 4: Włącz Apache HTTPS

W przypadku Zentyal 3.4 SSL obsługa odbywa się za pomocą usługi HAProxy, ale nadal musimy włączyć plik konfiguracyjny Apache SSL i dyrektywę portu.

20. Przejdź do Serwer WWW –> wybierz Włączony – Port 443 (domyślny port SSL) w ustawieniach portów nasłuchiwania HTTPS i naciśnij przycisk Zmień.

21. Przejdź na dół strony i kliknij przycisk Akcja na liście Hosty wirtualne, aby edytować ustawienia SSL.

22. W przypadku obsługi SSL wybierz opcję Zezwól na SSL, kliknij Zmień, a następnie kliknij górne Zapisz zmiany.

23. Teraz Apache będzie obsługiwał hosta wirtualnego „cloud.mydomain.com” na obu domyślnych portach http 80 i 443.

24. Powtarzając powyższe kroki, możesz przekształcić Zentyal w skrzynkę hostingową i dodać tyle domen lub subdomen z Apache Virtual Host, ile potrzeba i skonfiguruj wszystko tak, aby korzystało z protokołów komunikacyjnych HTTP i HTTPS przy użyciu wcześniej wydanego certyfikatu.

Chociaż może nie być skomplikowanej konfiguracji, która implikowałaby prawdziwą platformę hostingową (niektóre można utworzyć z wiersza poleceń i przy użyciu pliku Apache .htaccess), można użyć Zentyal 3.4 hosting dla średnich stron internetowych i znacznie upraszcza edycję i konfigurację usług internetowych.