Instalirajte i konfigurirajte web usluge (Apache virtualni hosting) na Zentyal serveru - 9. dio

Cilj ovog vodiča je da pokaže kako se Zentyal 3.4 Server može koristiti kao Web platforma sa više web stranica (poddomena) koristeći Apache virtualne hostove .

Zentyal 3.4 koristi Apache (također poznat kao httpd) paket kao web server koji je danas najčešće korišteni web server na Internetu i potpuno je otvoren izvor.

Virtuelni hosting predstavlja Apache sposobnost da opslužuje više od jedne web stranice (domena ili poddomena) na jednom računaru ili čvoru, proces koji je potpuno transparentan za krajnje korisnike koji se zasniva na više IP ili vhost-ova.

Pročitajte također: Apache virtualni hosting: virtuelni hosting baziran na IP-u i nazivu

Zahtjevi

Bivši Zentyal vodič za instalaciju

Korak 1: Instalirajte Apache Web Server

1. Prijavite se na Zentyal 3.4 Web Administration Tools usmjeravajući pretraživač na Zentyal IP adresu ili naziv domene ( https://domain_name).

2. Idite na Upravljanje softverom -> Zentyal komponente i odaberite Web server.

3. Pritisnite dugme Instaliraj i prihvatite paket Certification Authority (potreban za SSL certifikate koji se koriste za šifriranje https veza).

4. Nakon završetka instalacije idite na Status modula, odaberite Web server, prihvatite upit Omogućavanje i pritisnite Sačuvaj za primjenu novih promjena.

Prompt Omogući će vam predstaviti neke detalje o tome koje će pakete i konfiguracijske datoteke mijenjati Zentyal.

Za sada je Apache Web Server instaliran i funkcionalan, ali za sada ima samo zadanu konfiguraciju.

Korak 2: Kreirajte virtuelne hostove i menjajte DNS konfiguraciju

U ovoj konfiguraciji želimo dodati Virtualni host na Apache tako da će naša konačna adresa biti dostavljena kao poddomena kao što je http://cloud.mydomain.com, ali problem je što Zentyal 3.4 Apache modul i DNS modul neće raditi iz nekih razloga sa virtuelnim hostovima na sistemskoj IP adresi.

Virtuelni hostovi kreirani iz Web modula se dodaju DNS serveru kao novo ime domene, a ne kao novi zapis A hosta. Postoji nekoliko trikova za postavljanje Virtuelnih hostova na Zentyal-u, jedan je korištenje Virtuelnih IP interfejsa.

Srećom, još jedan za prevazilaženje ovog problema je izvođenje nekih konfiguracijskih trikova na Zentyal DNS modulu.

5. Za početak dodajmo virtuelni host. Idite na Moduli web servera -> Virtualni hostovi -> DODAJ NOVO.

6. Označite Omogućeno, unesite ime za ovaj virtuelni host (dodajte cijelo ime domene tačke) i pritisnite ADD.

7. Nakon što je host dodan i naveden na Virtuelnim hostovima pritisnite gornje dugme Sačuvaj da biste primijenili promjene.

Glavni problem je što novokreirana poddomena (virtuelni host) nije dostupna jer DNS server još ne sadrži zapis A imena hosta.

Pokretanje naredbe ping na ovoj poddomeni ima isti negativan odgovor.

8. Da biste riješili ovaj problem idite na DNS modul i kliknite na Hostnames pod vašom navedenom domenom.

Kao što očigledno možete vidjeti, kreirani virtuelni host (ili poddomena) postoji i treba mu dodati IP adresu.

Budući da je virtuelni hosting konfiguriran da Apache poslužuje web datoteke sa Zentyal čvora, DNS modulu je potreban zapis imena hosta A da ukazuje na Zentyal isti IP (podešavanje koje Zentyal neće dozvoliti).

Zentyal 3.4 DNS ne dozvoljava korištenje njegove dodijeljene sistemske IP adrese s različitim imenima hosta (višestruko DNS ime hosta A zapisa na istoj IP adresi).

9. Da bismo prevazišli ovu neželjenu situaciju, koristit ćemo trik zasnovan na DNS CNAME (aliases) zapisima. Da bi ovo funkcioniralo, napravite sljedeću konfiguraciju.

  1. Izbrišite zapis DNS imena hosta koji je upravo dodat vašoj domeni

10. Idite na svoj Zentyal DNS FQDN zapis imena hosta, pritisnite dugme Alias i zatim dugme DODAJ NOVO.

Unesite isto ime dato na Apache virtuelnom hostu (bez domene tačke) u polje Alias, pritisnite ADD i Sačuvaj promene.

11. Sada bi vaš DNS zapis trebao biti potpuno funkcionalan i upućivati na Apache virtuelni host koji će u zamjenu posluživati web stranice hostovane na DocumentRoot direktivi (/ srv/www/your_virtual_host_name ) na Zentyalu.

12. Za testiranje konfiguracije otvorite pretraživač i unesite na URL svoje virtualno ime hosta (poddomena) koristeći http protokol.

Također možete izdati naredbu ping sa drugog sistema na vašoj mreži sa imenom poddomena.

Sada je Apache web server konfiguriran i omogućen za posluživanje web stranica na manje sigurnim http portom 80, ali želimo dodati siguran sloj između servera i klijenata, slijedite korak < b>#3 prema uputama ispod.

Korak 3: Kreirajte SSL za Apache

Da omogućite SSL (Sloj sigurnih utičnica) enkripciju na Zentyal 3.4 treba postati CA (Certificate Authority) i izdaju digitalni sertifikat, javni i privatni ključevi potrebni za server i klijente da razmenjuju podatke preko bezbednog kanala.

13. Idite na modul Certifikacijsko tijelo -> Općenito.

14. Na Authority Certificate unesite sljedeće postavke i zatim pritisnite Kreiraj.

  1. Naziv organizacije : naziv vaše domene (u ovom slučaju domena je “mojadomena.com ”).
  2. Kôd države : kod vaše zemlje (2-3 znaka).
  3. Grad : glavna lokacija vaše organizacije.
  4. Stanje : ostavite prazno.
  5. Dani do isteka : 3650 – po defaultu (10 godina).

15. Nakon kreiranja glavnog Authority Certificate, izdajemo novi za naš virtuelni host sa sljedećim postavkama.

  1. Uobičajeno ime : unesite svoje virtualno ime hosta ili FQDN servera (u ovom slučaju je cloud.mydomain.com).
  2. Dani do isteka : 3650.
  3. Alternativni nazivi predmeta : najčešći parametar ovdje je vaša adresa e-pošte (email:[email zaštićen]).

16. Nakon što je Certifikat generiran, možete ga preuzeti, opozvati ili obnoviti.

17. Sljedeći korak je povezivanje ovog certifikata sa Apache servisom. Idite ponovo na Certification Authority -> Services Certificates i označite Web Server Module.

18. Na Modulu web servera odaberite Omogući, a zatim pritisnite ikonu Akcija da uredite certifikat.

19. Na Common Name unesite ime kreirano ranije u koraku #15 (to Common Name je Naziv certifikata ), potvrdite ponovo Omogući , pritisnite dugme Promeni i zatim pritisnite vrh Sačuvaj promene da primenite nove postavke.

Sada je vaš certifikat generiran i povezan sa uslugom web servera, ali još nije operativan na virtuelnim hostovima jer HTTPS protokol nije omogućen na >Web server.

Korak 4: Omogućite Apache HTTPS

Na Zentyal 3.4 SSL rukovanje obavlja usluga HAProxy, ali još uvijek moramo omogućiti Apache SSL konfiguracijsku datoteku i port direktivu.

20. Idite na Web server –> odaberite Omogućeno – Port 443 (podrazumevani SSL port) na postavkama HTTPS portova za slušanje i pritisnite dugme Promeni.

21. Idite na dno stranice i kliknite na dugme Akcija na popisu Virtuelnih hostova da uredite SSL postavke.

22. Na podršci za SSL odaberite opciju Dozvoli SSL, pritisnite Promijeni i zatim pritisnite vrh Sačuvaj promjene.

23. Sada će Apache opsluživati “cloud.mydomain.com” virtuelni host na oba zadana http porta 80 i 443.

24. Ponavljajući gore navedene korake možete transformirati Zentyal u Web hosting kutiju i dodati onoliko domena ili poddomena sa Apache Virtual Hostom koliko je potrebno i konfigurirajte sve da koriste HTTP i HTTPS komunikacijske protokole koristeći prethodno izdani certifikat.

Iako možda ne postoji složena konfiguracija koja podrazumijeva pravu web hosting platformu (neke se mogu kreirati iz komandne linije i korištenjem Apache .htaccess datoteke) Zentyal 3.4 se može koristiti hosting za web stranice srednje veličine i uvelike pojednostavljuje uređivanje i konfiguriranje web servisa.