Weboldal keresés

Webszolgáltatások (Apache Virtual Hosting) telepítése és konfigurálása a Zentyal szerveren – 9. rész


Ennek az oktatóanyagnak a célja annak bemutatása, hogyan használható a Zentyal 3.4 Server webplatformként több webhelyen (aldomainnel) az Apache Virtual Hosts segítségével .

A Zentyal 3.4 az Apache (más néven httpd) csomagot használja webszerverként. A witch manapság az Internet leggyakrabban használt webszervere, és teljesen nyílt forráskódú.

A virtuális tárhely az Apache azon képességét képviseli, hogy egynél több webhelyet (domaint vagy aldomaint) tud kiszolgálni egyetlen gépen vagy csomóponton, ez a folyamat, amely teljesen átlátható a végfelhasználók számára, és több IP-n vagy vhost-on alapul.

Olvassa el még: Apache virtuális tárhely: IP-alapú és névalapú virtuális tárhely

Követelmények

A korábbi Zentyal telepítési útmutató

1. lépés: Telepítse az Apache webszervert

1. Jelentkezzen be a Zentyal 3.4 webes adminisztrációs eszközökbe, és mutasson a böngészőben a Zentyal IP-címére vagy domain nevére ( https://domain_name ).

2. Lépjen a Szoftverkezelés -> Zentyal Components elemre, és válassza a Webszerver lehetőséget.

3. Nyomja meg a Telepítés gombot, és fogadja el a Certification Authority csomagot is (a https-kapcsolatok titkosítására használt SSL-tanúsítványokhoz szükséges).

4. A telepítés befejezése után lépjen a Modulok állapota elemre, válassza a Webszerver lehetőséget, fogadja el az Engedélyezés parancsot, és nyomja meg a Mentés gombot. új változtatások alkalmazásához.

Az Engedélyezés prompt néhány részletet mutat be arról, hogy a Zentyal mely csomagokat és konfigurációs fájlokat módosítja.

Jelenleg az Apache webszerver telepítve van és működik, de egyelőre csak az alapértelmezett konfigurációval rendelkezik.

2. lépés: Virtuális gazdagépek létrehozása és DNS-konfiguráció manipulálása

Ennél a konfigurációnál szeretnénk hozzáadni egy virtuális gazdagépet az Apache-on, így a végső címünk aldomainként, például http://cloud.mydomain.comként kerül elküldésre, de a itt az a probléma, hogy a Zentyal 3.4 Apache modul és a DNS modul bizonyos okok miatt nem fog működni a rendszer IP-jén lévő virtuális gazdagépekkel.

A Web modulból létrehozott virtuális gazdagépek új tartománynévként hozzáfűződnek a DNS szerverhez, nem úgy, mint egy új A gazdagép rekordhoz. Van néhány trükk a virtuális gazdagépek Zentyalon beállításához, az egyik a virtuális IP-interfészek használata.

Szerencsére ezt a problémát a Zentyal DNS-modul konfigurációs trükkjei is megoldják.

5. Kezdetnek adjunk hozzá egy virtuális gazdagépet. Lépjen a Webszerver modulok -> Virtuális gazdagépek -> ÚJ HOZZÁADÁSA menüpontra.

6. Jelölje be az Enabled (Engedélyezve) lehetőséget, adja meg a virtuális gazdagép nevét (adja hozzá a teljes tartománynevet), és nyomja meg a ADD gombot.

7. Miután hozzáadta a gazdagépet, és felkerült a Virtuális gazdagépek listára, nyomja meg a felső Mentés gombot a módosítások alkalmazásához.

A fő probléma az, hogy az újonnan létrehozott aldomain (virtuális gazdagép) nem érhető el, mert a DNS szerver még nem tartalmaz A gazdagépnév rekordot.

Egy ping parancs futtatása ezen az aldomainen ugyanazt a nemleges választ adja.

8. A probléma megoldásához lépjen a DNS modulba, és kattintson a Gazdagépnevek lehetőségre a listán szereplő domain alatt.

Mint látható, a létrehozott virtuális gazdagép (vagy aldomain) létezik, és hozzá kell adni egy IP-címet.

Mivel a virtuális tárhely úgy van beállítva, hogy az Apache webes fájlokat szolgáltasson a Zentyal csomópontból, a DNS modulnak szüksége van egy A gazdagépnévrekordra, hogy a következőre mutasson: Zentyal ugyanaz az IP (ez a beállítás, amelyet a Zentyal nem engedélyez).

A Zentyal 3.4 DNS nem teszi lehetővé a hozzárendelt rendszer IP-címének használatát különböző gazdagépnevekkel (több DNS-gazdanév A rekord ugyanazon az IP-n).

9. A nemkívánatos helyzet leküzdésére egy DNS CNAME (aliases) rekordokon alapuló trükköt alkalmazunk. Ahhoz, hogy ez működjön, végezze el a következő konfigurációt.

  1. Törölje a domainhez nemrég hozzáadott DNS-állomásnév rekordot

10. Nyissa meg a Zentyal DNS FQDN gazdagépnév rekordját, nyomja meg az Alias gombot, majd az ÚJ HOZZÁADÁSA gombot.

Írja be az Apache Virtual Host által megadott nevet (pont domain nélkül) az Alias mezőbe, nyomja meg a ADD és a Save Changes (Változtatások mentése) gombot.

11. Mostantól a DNS rekordnak teljesen működőképesnek kell lennie, és az Apache Virtual Host elemre kell mutatnia, amely cserébe a DocumentRoot direktíva (/) által tárolt weboldalakat fogja kiszolgálni srv/www/your_virtual_host_name ) a Zentyalon.

12. A konfiguráció teszteléséhez nyissa meg a böngészőt, és írja be az URL-be virtuális gazdagépnevét (aldomainjét) a http protokoll használatával.

A hálózat egy másik rendszeréből is kiadhat egy ping parancsot az aldomainnévvel.

Az Apache webszerver most be van állítva és engedélyezve van a weboldalak kevésbé biztonságos 80 http-portján való kiszolgálására, de szeretnénk egy biztonságos réteget hozzáadni a szerver és a kliensek közé, kövesse a következő lépést: < b>#3 az alábbi utasítások szerint.

3. lépés: Hozzon létre SSL-t az Apache számára

Az SSL (Secure Sockets Layer) titkosítás engedélyezéséhez a Zentyal 3.4 rendszeren CA-vá (tanúsító hatóság) kell válnia, és kiadja a digitális tanúsítványt, a szerver és a kliensek adatcseréjéhez szükséges nyilvános és privát kulcsokat biztonságos csatornán keresztül.

13. Lépjen a Hitelesítési hatóság modulhoz -> Általános.

14. A Hatósági tanúsítványon adja meg a következő beállításokat, majd nyomja meg a Létrehozás gombot.

  1. Szervezet neve : az Ön domain neve (ebben az esetben a domain „sajatdomain.com ”).
  2. Országkód: az Ön országkódja (2-3 karakter).
  3. Város : a szervezet fő székhelye.
  4. Állapot : hagyja üresen.
  5. Lejárati napok: 3650 – alapértelmezés szerint (10 év).

15. A fő hatósági tanúsítvány létrehozása után egy újat adunk ki a virtuális gazdagépünk számára a következő beállításokkal.

  1. Közös név : adja meg a virtuális gazdagép nevét vagy a szerver FQDN-jét (ebben az esetben a felhő.sajatdomain.com).
  2. Lejárati napok: 3650.
  3. A tárgy alternatív nevei : a leggyakoribb paraméter itt az Ön e-mail címe (email:[email ).

16. A Tanúsítvány létrehozása után letöltheti, visszavonhatja vagy megújíthatja.

17. A következő lépés a tanúsítvány összekapcsolása az Apache szolgáltatással. Lépjen újra a Hitelesítési hatóság -> Szolgáltatási tanúsítványok oldalra, és jelölje ki a Webszerver modul elemet.

18. A Webszerver modulban válassza az Engedélyezés lehetőséget, majd nyomja meg az Művelet ikont a tanúsítvány szerkesztéséhez.

19. A Közönséges név mezőbe írja be a korábban, a #15. lépésben létrehozott nevet (ez a Közönséges név a Tanúsítvány neve ), jelölje be újra az Engedélyezést , nyomja meg a Módosítás gombot, majd kattintson a Mentés gombra az új beállítások alkalmazásához.

A tanúsítvány most létrejött és összekapcsolva a webszerver szolgáltatással, de még nem működik a virtuális gazdagépen, mert a HTTPS protokoll nincs engedélyezve a következőn: Webszerver.

4. lépés: Engedélyezze az Apache HTTPS-t

Zentyal 3.4 SSL esetén a kezelést a HAProxy szolgáltatás végzi, de továbbra is engedélyeznünk kell az Apache SSL konfigurációs fájlt és a port direktívát.

20. Lépjen a Webszerver elemre –> válassza az Enabled –Port 443 (alapértelmezett SSL port) lehetőséget a HTTPS figyelőportok beállításainál, és nyomja meg a Change (Módosítás) gombot.

21. Navigáljon az oldal aljára, és kattintson a Művelet gombra a felsorolt virtuális gazdagépek között az SSL beállítások módosításához.

22. Az SSL támogatásnál válassza az SSL engedélyezése lehetőséget, nyomja meg a Módosítás gombot, majd kattintson a felső Mentés gombra.

23. Most az Apache a „cloud.mydomain.com ” virtuális gazdagépet fogja kiszolgálni mindkét alapértelmezett 80 és 443 http-porton.

24. A fenti lépések megismétlésével átalakíthatja a Zentyalt-t webtárhely mezővé, és hozzáadhat annyi domaint vagy aldomaint az Apache Virtual Host segítségével, ha szükséges, és állítsa be az összes HTTP és HTTPS kommunikációs protokollt a korábban kiadott tanúsítvány használatával.

Bár lehet, hogy nincs olyan összetett konfiguráció, amely valódi webtárhely-platformot jelentene (néhány parancssorból és az Apache .htaccess fájl használatával hozható létre), a Zentyal 3.4 használható közepes méretű webhelyek tárhelye, és nagyban leegyszerűsíti a webszolgáltatások szerkesztését és konfigurálását.