Installa u Ikkonfigura s-Servizzi tal-Web (Apache Virtual Hosting) fuq Zentyal Server - Parti 9

L-ambitu ta' dan it-tutorja huwa li juri kif Zentyal 3.4 Server jista' jintuża bħala Pjattaforma tal-Web b'diversi websajts (sottodominji) bl-użu ta' Apache Virtual Hosts .

Zentyal 3.4 juża pakkett Apache (magħruf ukoll bħala httpd ) bħala webserver li huwa l-aktar webserver użat fuq l-Internet illum u huwa sors miftuħ sħiħ.

Virtual Hosting jirrappreżenta l-abbiltà ta 'Apache li jservi aktar minn websajt waħda (dominji jew sottodominji) fuq magna jew nodu wieħed, proċess li huwa kompletament trasparenti għall-utenti finali li huwa bbażat fuq IP multipli jew vhosts.

L-eks Zentyal Install Guide

Pass 1: Installa Apache Web Server

1. Idħol għal Zentyal 3.4 Web Administration Tools billi tipponta l-browser lejn l-indirizz IP jew l-isem tad-dominju Zentyal ( https://domain_name ).

2. Mur f'Ġestjoni tas-Software -> Komponenti Zenyal u agħżel Web Server.

3. Agħfas il-buttuna Installa u aċċetta l-pakkett tal-Awtorità taċ-Ċertifikazzjoni ukoll (meħtieġ għaċ-ċertifikati SSL użati għall-encrypting tal-konnessjonijiet https ).

4. Wara li tispiċċa l-installazzjoni mur Status tal-Moduli, agħżel Server tal-Web, Aċċetta l-Attivazzjoni fil-pront u agħfas Save biex tapplika bidliet ġodda.

Il-pront ta' Enable jippreżentalek xi dettalji dwar liema pakketti u fajls ta' konfigurazzjoni se jiġu modifikati minn Zentyal.

Għalissa Apache Web Server huwa installat u funzjonali iżda s'issa għandu biss il-konfigurazzjoni default.

Pass 2: Oħloq Hosts Virtwali u Tbagħbis tal-Konfigurazzjoni tad-DNS

Fuq din il-konfigurazzjoni rridu nżidu Virtual Host fuq Apache sabiex l-indirizz finali tagħna jiġi sottomess bħala sottodominju bħal http://cloud.mydomain.com, iżda l- problema hawnhekk hija li l-modulu Zentyal 3.4 Apache u l-modulu DNS mhux se jaħdmu għal xi raġunijiet ma 'hosts virtwali fuq l-IP tas-sistema.

Il-hosts virtwali maħluqa minn Modulu tal-Web huma mehmuża mas-server DNS bħala isem ta' dominju ġdid, mhux bħal rekord ġdid ta' host A. Hemm ftit tricks biex jitwaqqaf Virtwali Hosts fuq Zentyal, wieħed qed juża Virtual IP Interfaces.

Fortunatament ieħor biex tegħleb din il-problema hija billi tagħmel xi tricks ta 'konfigurazzjoni fuq Zentyal DNS module.

5. Għall-bidu ejja nżidu host virtwali. Mur fuq Moduli Web Server -> Virtwali Hosts -> ŻID ĠODDA.

6. Iċċekkja Enabled, daħħal l-isem għal dan il-host virtwali (ehmeż l-isem kollu tad-dominju tat-tikka ) u agħfas fuq ŻID.

7. Wara li l-host ikun ġie miżjud u jkun elenkat fuq Virtwali Hosts agħfas fuq il-buttuna Save biex tapplika l-bidliet.

Il-problema ewlenija hija li s-sottodominju li għadu kif inħoloq (host virtwali) mhuwiex disponibbli minħabba li s-server DNS għadu ma fihx rekord A tal-hostname.

It-tħaddim ta' kmand ping fuq dan is-sottodominju għandu l-istess tweġiba negattiva.

8. Biex issolvi din il-kwistjoni mur fil-modulu DNS u kklikkja fuq Ismijiet tal-ospiti taħt id-dominju elenkat tiegħek.

Kif tista 'tara ovvjament l-host virtwali maħluq (jew subdomain) jeżisti u jeħtieġ indirizz IP miżjud.

Minħabba li l-hosting virtwali huwa kkonfigurat għal Apache biex iservi fajls tal-web minn node Zentyal, il-modulu DNS jeħtieġ rekord tal-isem tal-host A biex jindika Zentyal istess IP (issettjar li Zentyal mhux se jippermetti).

Zentyal 3.4 DNS ma jippermettix li juża l-indirizz IP tas-sistema assenjat tiegħu b'ismijiet tal-host differenti (l-isem tal-host DNS multipli A jirreġistra fuq l-istess IP).

9. Biex negħlbu din is-sitwazzjoni mhux mixtieqa se nużaw trick ibbażat fuq rekords DNS CNAME (Aliases). Biex dan jaħdem agħmel il-konfigurazzjoni li ġejja.

  1. Ħassar ir-rekord tal-isem tal-host DNS li għadu kif ġie miżjud mad-dominju tiegħek

10. Mur fir-rekord tal-isem tal-host Zentyal DNS FQDN tiegħek, agħfas fuq il-buttuna Alias u mbagħad ŻID ĠDID buttuna.

Daħħal l-istess isem ipprovdut fuq Apache Virtual Host (mingħajr id-dominju dot) fuq il-qasam Alias, agħfas fuq ŻID u Save Changes.

11. Issa r-rekord DNS tiegħek għandu jkun kompletament funzjonali u jindika Apache Virtual Host li bi skambju se jservi paġni tal-web ospitati fuq id-direttiva DocumentRoot (/ srv/www/your_virtual_host_name ) fuq Zentyal.

12. Biex tittestja l-konfigurazzjoni, iftaħ browser u daħħal fuq URL l-isem tal-host virtwali tiegħek (subdomain) billi tuża l-protokoll http.

Tista' wkoll toħroġ kmand ping minn sistema differenti fuq in-netwerk tiegħek bl-isem tas-subdominju.

Issa Apache Web Server huwa kkonfigurat u attivat biex iservi paġni tal-web fuq port http inqas sigur 80, iżda rridu nżidu saff sigur bejn is-server u l-klijenti, segwi l-pass < b>#3 kif struzzjonijiet hawn taħt.

Pass 3: Oħloq SSL għal Apache

Biex tkun attivata l-encryption SSL (Secure Sockets Layer) fuq Zentyal 3.4 jeħtieġ li ssir CA (Awtorità taċ-Ċertifikati >) u toħroġ iċ-ċertifikat diġitali, iċ-ċwievet pubbliċi u privati meħtieġa għas-server u l-klijenti jiskambjaw data fuq kanal sigur.

13. Innaviga lejn il-modulu Awtorità taċ-Ċertifikazzjoni -> Ġenerali.

14. Fuq Ċertifikat ta' Awtorità daħħal is-settings li ġejjin u mbagħad agħfas Oħloq.

  1. Isem ta' l-Organizzazzjoni : l-isem tad-dominju tiegħek (f'dan il-każ id-dominju huwa \dominju.com”).
  2. Kodiċi tal-Pajjiż : il-kodiċi tal-pajjiż tiegħek (2-3 karattri).
  3. Belt : il-post ewlieni tal-organizzazzjoni tiegħek.
  4. Stat : ħalliha vojta.
  5. Jiem biex jiskadu : 3650 –b'mod awtomatiku (10 snin).

15. Wara li jkun inħoloq iċ-Ċertifikat tal-Awtorità ewlieni, noħorġu wieħed ġdid għall-host virtwali tagħna bis-settings li ġejjin.

  1. Isem Komuni : daħħal l-isem tal-host virtwali tiegħek jew l-FQDN tas-server (f'dan il-każ huwa cloud.mydomain.com ).
  2. Ġranet biex Tiskadi : 3650.
  3. Ismijiet Alternattivi tas-Suġġetti : l-aktar parametru komuni hawnhekk huwa l-indirizz tal-email tiegħek (email:[email ).

16. Wara li ċ-Ċertifikat ikun ġie ġġenerat tista' tniżżlu, tirrevokah jew iġġedded.

17. Il-pass li jmiss huwa li torbot dan iċ-ċertifikat mas-Servizz Apache. Erġa' mur fuq Awtorità taċ-Ċertifikazzjoni -> Ċertifikati tas-Servizzi u enfasizza Modulu Web Server.

18. Fuq Modulu Web Server agħżel Enable u mbagħad agħfas l-ikona Azzjoni biex teditja ċ-ċertifikat.

19. Fuq Isem Komuni daħħal l-isem maħluq aktar kmieni fil-pass #15 (dak l-Isem Komuni huwa l-Isem taċ-Ċertifikat ), iċċekkja Attiva mill-ġdid , agħfas il-buttuna Ibdel u mbagħad agħfas fuq Issejvja l-bidliet biex tapplika s-settings il-ġodda.

Issa ċ-ċertifikat tiegħek huwa ġġenerat u marbut mas-Servizz Web Server, iżda għadu mhux operattiv fuq Virtwali Hosts minħabba li l-protokoll HTTPS mhuwiex attivat fuq Web Server.

Pass 4: Ippermetti Apache HTTPS

Fuq Zentyal 3.4 SSL l-immaniġġjar isir permezz tas-servizz HAProxy, iżda għad għandna bżonn nattiva l-fajl tal-konfigurazzjoni Apache SSL u d-direttiva tal-Port.

20. Innaviga għal Web Server –> agħżel Enabled –Port 443 ( default SSL port ) fuq is-settings tal-Portijiet ta' Smigħ HTTPS u agħfas fuq il-buttuna Bidla.

21. Innaviga fil-qiegħ fil-paġna u kklikkja fuq il-buttuna Azzjoni mill-Ospiti Virtwali elenkati tiegħek biex teditja l-issettjar ta' SSL.

22. Fuq l-appoġġ SSL agħżel l-għażla Ħalli SSL, agħfas fuq Bidla u mbagħad agħfas fuq Issejvja il-bidliet.

23. Issa Apache se jservi l-host virtwali \cloud.mydomain.com fuq iż-żewġ portijiet http default 80 u 443.

24. Waqt li tirrepeti l-passi ta’ hawn fuq tista’ tittrasforma Zentyal f’kaxxa Web hosting u żżid kemm-il dominju jew sottodominju b’Apache Virtual Host kif meħtieġ u kkonfigura kollha biex tuża protokolli ta' komunikazzjoni HTTP u HTTPS billi tuża ċ-ċertifikat maħruġ qabel.

Għalkemm jista 'jkun hemm l-ebda konfigurazzjoni kumplessa li timplika pjattaforma ta' web hosting reali (xi wħud jistgħu jinħolqu mil-linja tal-kmand u bl-użu tal-fajl Apache .htaccess ) jista 'jintuża Zentyal 3.4 hosting għal siti web ta' daqs medju u jissimplifika ħafna l-editjar u l-konfigurazzjoni tas-servizzi tal-web.