Tīmekļa pakalpojumu (Apache Virtual Hosting) instalēšana un konfigurēšana Zentyal Server - 9. daļa

Šīs apmācības mērķis ir parādīt, kā Zentyal 3.4 Server var izmantot kā tīmekļa platformu ar vairākām vietnēm (apakšdomēniem), izmantojot Apache Virtual Hosts .

Zentyal 3.4 izmanto Apache (pazīstams arī kā httpd) paketi, jo tīmekļa servera ragana šodien ir visplašāk izmantotais tīmekļa serveris internetā un ir pilnīgs atvērtā koda fails.

Virtuālais mitināšana apzīmē Apache spēju vienā mašīnā vai mezglā apkalpot vairāk nekā vienu vietni (domēnus vai apakšdomēnus) - galalietotājiem pilnībā pārredzamu procesu, kura pamatā ir vairāki IP vai vhosts.

Bijusī Zentyal instalēšanas rokasgrāmata

1. darbība: instalējiet Apache tīmekļa serveri

1. Piesakieties vietnē Zentyal 3.4 Web Administration Tools , norādot pārlūkprogrammai uz Zentyal IP adresi vai domēna nosaukumu ( https:/domēna_nosaukums ).

2. Atveriet Programmatūras pārvaldība -> Zentyal Components un izvēlieties Web Server .

3. Nospiediet pogu Instalēt un pieņemiet arī paketi Sertifikācijas iestāde (nepieciešama SSL sertifikātiem, ko izmanto https savienojumu šifrēšanai).

4. Kad instalēšana ir pabeigta, dodieties uz Moduļu statuss , atlasiet Web serveris , pieņemiet uzvedni Iespējošana un nospiediet Saglabāt lai lietotu jaunas izmaiņas.

Uzvednē Iespējot tiks sniegta detalizēta informācija par to, kādas paketes un konfigurācijas failus modificēs Zentyal.

Pagaidām Apache Web Server ir instalēts un funkcionāls, taču līdz šim tam ir tikai noklusējuma konfigurācija.

2. darbība: izveidojiet virtuālos uzņēmējus un izjauciet DNS konfigurāciju

Šajā konfigurācijā mēs vēlamies Apache pievienot virtuālo resursdatoru , lai mūsu galīgā adrese tiktu iesniegta kā apakšdomēns, piemēram, http://cloud.mydomain.com , bet Problēma ir tāda, ka modulis Zentyal 3.4 Apache un DNS modulis dažu iemeslu dēļ nedarbosies ar virtuālajiem resursdatoriem sistēmas IP.

No tīmekļa moduļa izveidotie virtuālie resursdatori tiek pievienoti DNS serverim kā jauns domēna nosaukums, nevis kā jauns resursdatora A ieraksts. Ir daži triki, kā iestatīt virtuālos uzņēmējus pakalpojumā Zentyal , viens no tiem izmanto virtuālās IP saskarnes .

Par laimi, vēl viens, lai pārvarētu šo problēmu, ir veikt dažus konfigurācijas trikus Zentyal DNS modulī .

5. Sākumā pievienosim virtuālo resursdatoru. Dodieties uz Tīmekļa servera moduļi -> Virtuālie saimnieki -> PIEVIENOT JAUNU .

6. Pārbaudiet Iespējots , ievadiet šī virtuālā resursdatora nosaukumu (pievienojiet visu domēna domēna nosaukumu) un nospiediet PIEVIENOT .

7. Kad resursdators ir pievienots un ir norādīts Virtuālajos saimniekdatoros , nospiediet augšējo pogu Saglabāt , lai lietotu izmaiņas.

Galvenā problēma ir tā, ka jaunizveidotais apakšdomēns (virtuālais resursdators) nav pieejams, jo DNS serverī vēl nav resursdatora A ieraksta.

Palaist komandai ping šajā apakšdomēnā ir tāda pati negatīvā atbilde.

8. Lai atrisinātu šo problēmu, dodieties uz moduli DNS un zem saraksta esošajā domēnā noklikšķiniet uz Hostnames .

Kā redzams, izveidotais virtuālais resursdators (vai apakšdomēns) pastāv un tam ir jāpievieno IP adrese.

Tā kā Apache ir konfigurēts virtuālais mitināšana, lai apkalpotu tīmekļa failus no mezgla Zentyal , modulim DNS ir nepieciešams resursdatora A ieraksts, lai norādītu uz Zentyal tas pats IP (iestatījums, kuru Zentyal nepieļaus).

Zentyal 3.4 DNS neļauj izmantot viņam piešķirto sistēmas IP adresi ar dažādiem saimniekdatoru nosaukumiem (vairāku DNS resursdatora nosaukuma A ieraksti tajā pašā IP).

9. Lai pārvarētu šo nevēlamo situāciju, mēs izmantosim triku, kura pamatā ir DNS CNAME (aizstājvārdi) ieraksti. Lai tas darbotos, veiciet šādu konfigurāciju.

  1. Dzēsiet tikko jūsu domēnam pievienoto DNS resursdatora ierakstu

10. Atveriet savu resursdatora nosaukuma ierakstu Zentyal DNS FQDN , nospiediet pogu Alias un pēc tam pogu PIEVIENOT JAUNU .

Laukā Alias ievadiet to pašu nosaukumu, kas norādīts Apache Virtual Host (bez domēna domēna), nospiediet PIEVIENOT un Saglabāt izmaiņas .

11. Tagad jūsu DNS ierakstam jābūt pilnībā funkcionējošam un jānorāda uz Apache virtuālo resursdatoru , kas apmaiņā apkalpos tīmekļa lapas, kas mitinātas ar DocumentRoot direktīvu (/ srv/www/your_virtual_host_name) vietnē Zentyal.

12. Lai pārbaudītu konfigurāciju, atveriet pārlūku un, izmantojot http protokolu, URL ievadiet savu virtuālo resursdatora nosaukumu (apakšdomēnu).

Varat arī izdot komandu ping no citas tīkla sistēmas ar apakšdomēna nosaukumu.

Tagad Apache tīmekļa serveris ir konfigurēts un iespējots tīmekļa lapu apkalpošanai mazāk drošā http portā 80 , taču mēs vēlamies pievienot drošu slāni starp serveri un klientiem, izpildiet soli < b> # 3 kā norādīts zemāk.

3. darbība: izveidojiet SSL Apache

Lai iespējotu SSL ( Secure Sockets Layer ) šifrēšanu vietnē Zentyal 3.4 , jākļūst par CA ( Sertifikāta pārvalde ) un izsniedziet digitālo sertifikātu, publiskās un privātās atslēgas, kas nepieciešamas serveriem un klientiem, lai apmainītos ar datiem pa drošu kanālu.

13. Pārejiet uz moduli Sertifikācijas iestāde -> Vispārīgi .

14. Iestādes sertifikātā ievadiet šādus iestatījumus un pēc tam nospiediet Izveidot .

  1. Organizācijas nosaukums : jūsu domēna nosaukums (šajā gadījumā domēns ir “ mydomain.com ”).
  2. Valsts kods : jūsu valsts kods (2-3 rakstzīmes).
  3. Pilsēta : jūsu organizācijas galvenā atrašanās vieta.
  4. Valsts : atstājiet to tukšu.
  5. Dienas līdz termiņa beigām : 3650 - pēc noklusējuma (10 gadi).

15. Pēc galvenā iestādes sertifikāta izveides mēs savam virtuālajam resursdatoram izsniedzam jaunu ar šādiem iestatījumiem.

  1. Parastais nosaukums : ievadiet virtuālā resursdatora nosaukumu vai servera FQDN (šajā gadījumā tas ir cloud.mydomain.com ).
  2. Dienas līdz termiņa beigām : 3650.
  3. Tēmas alternatīvie nosaukumi : šeit visizplatītākais parametrs ir jūsu e-pasta adrese ( e-pasts: [e-pasts aizsargāts] ).

16. Pēc tam, kad sertifikāts ir izveidots, varat to lejupielādēt, atsaukt vai atjaunot.

17. Nākamais solis ir saistīt šo sertifikātu ar Apache Service . Dodieties vēlreiz uz Sertifikācijas iestāde -> Pakalpojumu sertifikāti un iezīmējiet Tīmekļa servera modulis .

18. Web servera modulī atlasiet Iespējot un pēc tam nospiediet Darbība ikonu, lai rediģētu sertifikātu.

19. Laukā Parastais nosaukums ievadiet nosaukumu, kas izveidots iepriekš, veicot darbību # 15 (tas Kopējais nosaukums ir Sertifikāta nosaukums ), vēlreiz pārbaudiet Iespējot, nospiediet pogu Mainīt un pēc tam nospiediet Saglabāt izmaiņas, lai piemērotu jaunos iestatījumus.

Tagad jūsu sertifikāts tiek ģenerēts un saistīts ar tīmekļa servera pakalpojumu , taču tas vēl nedarbojas virtuālajos saimniekdatoros , jo protokols nav iespējots > Tīmekļa serveris .

4. darbība: iespējojiet Apache HTTPS

Lietotnē Zentyal 3.4 SSL apstrādi veic pakalpojums HAProxy , taču mums joprojām ir jāiespējo konfigurācijas fails Apache SSL un Porta direktīva.

20. Virzieties uz Tīmekļa serveris -> HTTPS klausīšanās ostu iestatījumos atlasiet Iespējots - Port 443 (noklusējuma SSL ports) un nospiediet pogu Mainīt .

21. Virzieties lapas apakšdaļā un sarakstā Virtuālie saimnieki noklikšķiniet uz pogas Darbība , lai rediģētu SSL iestatījumus.

22. Atbalstā SSL izvēlieties opciju Atļaut SSL , nospiediet Mainīt un pēc tam nospiediet Labāk izmaiņas.

23. Tagad Apache kalpos virtuālajam resursdatoram “ cloud.mydomain.com ” gan noklusējuma http portos 80 , gan 443 .

24. Atkārtojot iepriekš minētās darbības, jūs varat pārveidot Zentyal lodziņā Tīmekļa mitināšana un pievienot tik daudz domēnu vai apakšdomēnu ar Apache Virtual Host , cik nepieciešams konfigurējiet visus, lai izmantotu HTTP un HTTPS sakaru protokolus, izmantojot iepriekš izsniegtu sertifikātu.

Lai gan var nebūt sarežģītas konfigurācijas, kas nozīmē reālu tīmekļa mitināšanas platformu (dažas var izveidot no komandrindas un izmantojot Apache .htaccess failu), var izmantot Zentyal 3.4 vidēja lieluma vietņu mitināšana un ievērojami vienkāršo tīmekļa pakalpojumu rediģēšanu un konfigurēšanu.