Settu upp og stilltu vefþjónustur (Apache sýndarhýsing) á Zentyal netþjóni - hluti 9

Umfang þessarar kennslu er að sýna fram á hvernig Zentyal 3.4 Server er hægt að nota sem vefpallur með mörgum vefsíðum (undirlénum) með því að nota Apache Virtual Hosts .

Zentyal 3.4 notar Apache (einnig þekktur sem httpd ) pakka sem vefþjónn sem er mest notaði vefþjónninn á internetinu í dag og er algjör opinn uppspretta.

Sýndarhýsing táknar getu Apache til að þjóna fleiri en einni vefsíðu (lén eða undirlén) á einni vél eða hnút, ferli sem er algjörlega gagnsætt fyrir notendur sem er byggt á mörgum IP eða vhosts.

Fyrrum Zentyal uppsetningarleiðbeiningar

Skref 1: Settu upp Apache vefþjón

1. Skráðu þig inn á Zentyal 3.4 vefstjórnunarverkfæri og vísar vafranum á Zentyal IP-tölu eða lén ( https://domain_name).

2. Farðu í Software Management -> Zentyal Components og veldu Web Server.

3. Smelltu á hnappinn Setja upp og samþykkja einnig pakkann Vottunarvald (þarf fyrir SSL vottorð sem notuð eru til að dulkóða https tengingar).

4. Eftir að uppsetningunni lýkur farðu í Staða eininga, veldu Vefþjónn, samþykktu Virkja hvetjunni og ýttu á Vista að beita nýjum breytingum.

Virkja hvetja mun gefa þér smá upplýsingar um hvaða pakka og stillingarskrár verða breytt af Zentyal.

Eins og er er Apache vefþjónn uppsettur og virkur en hefur aðeins sjálfgefna stillingu hingað til.

Skref 2: Búðu til sýndargestgjafa og átt við DNS stillingar

Í þessari uppsetningu viljum við bæta við Virtual Host á Apache þannig að loka heimilisfangið okkar verði sent inn sem undirlén eins og http://cloud.mydomain.com, en vandamálið hér er að Zentyal 3.4 Apache eining og DNS eining mun ekki virka af einhverjum ástæðum með sýndarhýsingum á IP kerfi.

Sýndarhýsararnir sem búnir eru til úr vefeiningar eru settir inn á DNS þjóninn sem nýtt lén, ekki eins og ný hýsilsskrá A. Það eru nokkur brellur til að setja upp Virtual Hosts á Zentyal, einn er að nota Virtual IP Interfaces.

Sem betur fer er annar til að sigrast á þessu vandamáli með því að gera nokkrar stillingarbrellur á Zentyal DNS einingu.

5. Til að byrja skulum við bæta við sýndargestgjafa. Farðu í Vefþjónareining -> Virtual Hosts -> ADD NEW.

6. Hakaðu við Virkjað, sláðu inn nafn þessa sýndarhýsils ( bættu við öllu léninu fyrir punkt ) og smelltu á ADD.

7. Eftir að gestgjafi hefur verið bætt við og er skráður á Virtual Hosts smelltu á efri Vista hnappinn til að beita breytingum.

Helsta vandamálið er að nýstofnað undirlén (sýndargestgjafi) er ekki tiltækt vegna þess að DNS þjónninn inniheldur ekki hýsingarnafn A skrá ennþá.

Að keyra ping skipun á þessu undirléni hefur sama neikvætt svar.

8. Til að leysa þetta mál farðu í DNS einingu og smelltu á Hýsingarnöfn undir þínu léni.

Eins og þú sérð augljóslega er sýndur gestgjafi (eða undirlén) til og þarf að bæta við IP tölu.

Vegna þess að sýndarhýsing er stillt fyrir Apache til að þjóna vefskrám frá Zentyal hnút, þarf DNS einingin hýsingarheiti A skrá til að benda á Zentyal sama IP (stilling sem Zentyal mun ekki leyfa).

Zentyal 3.4 DNS leyfir ekki að nota IP-tölu kerfisins sem hann hefur úthlutað með mismunandi hýsingarnöfnum (margar DNS hýsingarheiti A færslur á sama IP).

9. Til að sigrast á þessu óæskilega ástandi munum við nota brellu sem byggir á DNS CNAME (Alias) færslum. Til að þetta virki skaltu gera eftirfarandi stillingar.

  1. Eyddu DNS-hýsingarheitaskránni sem var nýlega bætt við lénið þitt

10. Farðu í Zentyal DNS FQDN hýsingarheitaskrána þína, ýttu á Alias hnappinn og svo ADD NEW hnappinn.

Sláðu inn sama nafn og gefið er upp á Apache Virtual Host (án punkta lénsins) í Alias reitnum, smelltu á ADD og Vista breytingar.

11. Nú ætti DNS skráningin þín að vera fullvirk og vísa á Apache Virtual Host sem í staðinn mun þjóna vefsíðum sem hýst eru á DocumentRoot tilskipun (/ srv/www/your_virtual_host_name ) á Zentyal.

12. Til að prófa stillingar skaltu opna vafra og slá inn URL sýndarhýsilnafnið þitt (undirlén) með því að nota http samskiptareglur.

Þú getur líka gefið út ping skipun frá öðru kerfi á netinu þínu með undirléninu.

Nú er Apache vefþjónn stilltur og virkur til að þjóna vefsíðum á óöruggari http port 80, en við viljum bæta við öruggu lagi á milli netþjóns og viðskiptavina, fylgdu skrefinu < b>#3 samkvæmt leiðbeiningum hér að neðan.

Skref 3: Búðu til SSL fyrir Apache

Til að virkja SSL (Secure Sockets Layer) dulkóðun á Zentyal 3.4 þarf að verða CA (vottorðsyfirvöld) >) og gefa út stafræna vottorðið, opinbera og einkalyklana sem þarf til að miðlara og viðskiptavinir skiptast á gögnum yfir örugga rás.

13. Farðu í Vottunarvald mát -> Almennt.

14. Á Authority Certificate sláðu inn eftirfarandi stillingar og ýttu síðan á Create.

  1. Nafn stofnunar : lénið þitt (í þessu tilfelli er lénið \mydomain.com” ).
  2. Landskóði: landsnúmerið þitt (2-3 stafir).
  3. Borg : Aðalstaður fyrirtækisins þíns.
  4. Ríki : láttu það vera autt.
  5. Daga til að renna út : 3650 – sjálfgefið ( 10 ár ).

15. Eftir að aðal Authority Certificate hefur verið búið til, gefum við út nýtt fyrir sýndargestgjafa okkar með eftirfarandi stillingum.

  1. Algengt nafn : sláðu inn sýndarhýsingarheiti eða FQDN netþjóns (í þessu tilfelli er ský.mydomain.com ).
  2. Daga til að renna út : 3650.
  3. Önnur nöfn efnis : Algengasta færibreytan hér er netfangið þitt (netfang:[netfang varið]).

16. Eftir að skírteinið hefur verið búið til geturðu hlaðið því niður, afturkallað það eða endurnýjað það.

17. Næsta skref er að tengja þetta vottorð við Apache Service. Farðu aftur í Vottunarvald -> Þjónustuvottorð og auðkenndu Vefþjónareining.

18. Á Vefþjónareining velurðu Virkja og smellir síðan á Aðgerð táknið til að breyta vottorðinu.

19. Á Common Name sláðu inn nafnið sem búið var til fyrr á skrefi #15 (það Common Name er Certificate Name ), hakaðu við Virkja aftur , ýttu á Breyta hnappinn og ýttu síðan á topp Vista breytingar til að nota nýju stillingarnar.

Nú er vottorðið þitt búið til og tengt við vefþjónaþjónustu, en er ekki enn virkt á sýndarhýslum vegna þess að HTTPS samskiptareglur eru ekki virkjar á Vefþjónn.

Skref 4: Virkjaðu Apache HTTPS

Á Zentyal 3.4 SSL fer meðhöndlun fram með HAProxy þjónustunni, en við þurfum samt að virkja Apache SSL stillingarskrá og gáttatilskipun.

20. Farðu í Vefþjónn –> veldu Virkt –Port 443 (sjálfgefin SSL tengi) í stillingum HTTPS hlustunargátta og smelltu á Breyta hnappinn.

21. Farðu neðst á síðunni og smelltu á Aðgerð hnappinn frá skráðum Virtual Hosts þínum til að breyta SSL stillingum.

22. Á SSL stuðningi skaltu velja Allow SSL valmöguleikann, smelltu á Breyta og ýttu síðan efst á Vista breytingar.

23. Nú mun Apache þjóna \cloud.mydomain.com sýndarhýslinum á báðum sjálfgefnum http höfnum 80 og 443.

24. Með því að endurtaka skrefin hér að ofan geturðu breytt Zentyal í vefhýsingarbox og bætt við eins mörgum lénum eða undirlénum með Apache Virtual Host eins og krafist er og stilla allt til að nota HTTP og HTTPS samskiptareglur með því að nota skírteinið sem gefið var út áðan.

Þó að það sé kannski engin flókin uppsetning sem felur í sér raunverulegan vefhýsingarvettvang (suma er hægt að búa til frá skipanalínunni og nota Apache .htaccess skrána) er hægt að nota Zentyal 3.4 hýsingu fyrir meðalstórar vefsíður og einfaldar mjög klippingu og uppsetningu vefþjónustu.