Įdiekite ir sukonfigūruokite žiniatinklio paslaugas (Apache virtualią prieglobą) „Zentyal“ serveryje – 9 dalis

Šios mokymo programos tikslas – parodyti, kaip Zentyal 3.4 serverį galima naudoti kaip žiniatinklio platformą su keliomis svetainėmis (subdomenais), naudojant Apache virtualiuosius pagrindinius kompiuterius .

„Zentyal 3.4“ naudoja „Apache“ (taip pat žinomą kaip httpd) paketą kaip žiniatinklio serverio „witch“ yra šiandien dažniausiai naudojamas žiniatinklio serveris internete ir yra visiškai atviro kodo.

Virtualusis priegloba reiškia „Apache“ galimybę aptarnauti daugiau nei vieną svetainę (domenus ar padomenius) viename įrenginyje arba mazge – procesas, kuris yra visiškai skaidrus galutiniams vartotojams, pagrįstas keliais IP arba „vhost“.

Taip pat skaitykite: „Apache“ virtuali priegloba: IP ir pavadinimu pagrįsta virtuali priegloba

Reikalavimai

Buvęs „Zentyal“ diegimo vadovas

1 veiksmas: įdiekite „Apache“ žiniatinklio serverį

1. Prisijunkite prie Zentyal 3.4 žiniatinklio administravimo įrankių, nukreipdami naršyklę į Zentyal IP adresą arba domeno pavadinimą ( https://domain_name ).

2. Eikite į Programinės įrangos valdymas -> Zentyal Components ir pasirinkite Web Server.

3. Paspauskite mygtuką Įdiegti ir taip pat priimkite paketą Sertifikavimo institucija (reikia SSL sertifikatams, naudojamiems https ryšiams šifruoti).

4. Baigus diegti, eikite į Modulių būsena, pasirinkite Žiniatinklio serveris, priimkite raginimą Įgalinti ir paspauskite Išsaugoti pritaikyti naujus pakeitimus.

Raginimas Įgalinti pateiks šiek tiek informacijos apie tai, kokius paketus ir konfigūracijos failus pakeis Zentyal.

Šiuo metu Apache žiniatinklio serveris yra įdiegtas ir veikia, tačiau kol kas turi tik numatytąją konfigūraciją.

2 veiksmas: sukurkite virtualius pagrindinius kompiuterius ir trikdykite DNS konfigūraciją

Naudodami šią konfigūraciją norime pridėti virtualią prieglobą „Apache“, kad galutinis adresas būtų pateiktas kaip padomenis, pvz., http://cloud.mydomain.com, tačiau problema ta, kad Zentyal 3.4 Apache modulis ir DNS modulis dėl tam tikrų priežasčių neveiks su virtualiais pagrindiniais kompiuteriais sistemos IP.

Virtualios prieglobos, sukurtos iš žiniatinklio modulio, pridedamos prie DNS serverio kaip naujas domeno pavadinimas, o ne kaip naujas pagrindinio kompiuterio A įrašas. Yra keletas gudrybių, kaip nustatyti Virtual Hosts Zentyal, vienas iš jų yra virtualiųjų IP sąsajų naudojimas.

Laimei, dar vienas būdas išspręsti šią problemą yra atlikti tam tikrus konfigūravimo triukus Zentyal DNS modulyje.

5. Pradžiai pridėkime virtualų pagrindinį kompiuterį. Eikite į Žiniatinklio serverio moduliai -> Virtualios prieglobos -> PRIDĖTI NAUJŲ.

6. Pažymėkite Įjungta, įveskite šio virtualaus pagrindinio kompiuterio pavadinimą (pridėkite visą domeno pavadinimą) ir paspauskite PRIDĖTI.

7. Kai priegloba buvo pridėta ir įtraukta į Virtualios prieglobos sąrašą, paspauskite viršutinį mygtuką Išsaugoti, kad pritaikytumėte pakeitimus.

Pagrindinė problema yra ta, kad naujai sukurtas padomenis (virtualusis kompiuteris) nepasiekiamas, nes DNS serveryje dar nėra pagrindinio kompiuterio pavadinimo A įrašo.

Vykdant komandą ping šiame padomenyje gaunamas toks pat neigiamas atsakymas.

8. Norėdami išspręsti šią problemą, eikite į DNS modulį ir spustelėkite Pagrindinių kompiuterių pavadinimai, esantį sąraše esančiame domene.

Kaip matote, sukurtas virtualus pagrindinis kompiuteris (arba subdomenas ) egzistuoja ir jam reikia pridėti IP adresą.

Kadangi virtualioji priegloba sukonfigūruota, kad „Apache“ teiktų žiniatinklio failus iš Zentyal mazgo, moduliui DNS reikalingas pagrindinio kompiuterio pavadinimo A įrašas, kuris nukreiptų į Zentyal tas pats IP (nustatymas, kurio Zentyal neleidžia).

Zentyal 3.4 DNS neleidžia naudoti jam priskirto sistemos IP adreso su skirtingais prieglobos pavadinimais (daugelis DNS pagrindinio kompiuterio pavadinimo A įrašų tame pačiame IP).

9. Norėdami įveikti šią nepageidaujamą situaciją, naudosime triuką, pagrįstą DNS CNAME (aliases) įrašais. Kad tai veiktų, atlikite šią konfigūraciją.

  1. Ištrinkite ką tik prie domeno pridėtą DNS prieglobos vardo įrašą

10. Eikite į savo Zentyal DNS FQDN pagrindinio kompiuterio pavadinimo įrašą, paspauskite mygtuką Pseudonimas, tada mygtuką PRIDĖTI NAUJĄ.

Lauke Pseudonimas įveskite tą patį pavadinimą, pateiktą „Apache Virtual Host“ (be taško domeno), paspauskite PRIDĖTI ir Išsaugoti pakeitimus.

11. Dabar jūsų DNS įrašas turi veikti visiškai ir nukreipti į Apache Virtual Host, kuris mainais aptarnaus tinklalapius, priglobtus pagal DocumentRoot direktyvą (/ srv/www/your_virtual_host_name ) Zentyal.

12. Norėdami išbandyti konfigūraciją, atidarykite naršyklę ir įveskite URL savo virtualų pagrindinio kompiuterio pavadinimą (subdomeną) naudodami http protokolą.

Taip pat galite išduoti komandą ping iš kitos tinklo sistemos su padomenio pavadinimu.

Dabar Apache žiniatinklio serveris sukonfigūruotas ir įgalintas teikti tinklalapius mažiau saugiu http prievadu 80, tačiau norime pridėti saugų sluoksnį tarp serverio ir klientų, atlikite veiksmą < b #3 kaip nurodyta toliau.

3 veiksmas: sukurkite SSL, skirtą „Apache“.

Norint įgalinti SSL (Saugių lizdų lygmens) šifravimą Zentyal 3.4 versijoje, reikia tapti CA (sertifikavimo institucija) ir išduoti skaitmeninį sertifikatą, viešuosius ir privačius raktus, reikalingus serveriui ir klientams keistis duomenimis saugiu kanalu.

13. Eikite į Sertifikavimo institucijos modulį -> Bendra.

14. Skiltyje Įgaliojimo sertifikatas įveskite šiuos nustatymus ir paspauskite Sukurti.

  1. Organizacijos pavadinimas: jūsų domeno pavadinimas (šiuo atveju domenas yra manodomenas.com).
  2. Šalies kodas: jūsų šalies kodas (2–3 simboliai).
  3. Miestas: pagrindinė jūsų organizacijos vieta.
  4. Būsena: palikite tuščią.
  5. Dienos iki galiojimo pabaigos: 3650 – pagal numatytuosius nustatymus (10 metų).

15. Sukūrę pagrindinį Įgaliojimo sertifikatą, išduodame naują mūsų virtualiam kompiuteriui su šiais nustatymais.

  1. Bendras pavadinimas: įveskite savo virtualaus pagrindinio kompiuterio pavadinimą arba serverio FQDN (šiuo atveju yra cloud.mydomain.com).
  2. Dienos iki galiojimo pabaigos: 3650.
  3. Alternatyvūs temos pavadinimai : čia dažniausiai naudojamas parametras yra jūsų el. pašto adresas (el. paštas:[el. paštas apsaugotas]).

16. Sukūrę sertifikatą galite jį atsisiųsti, atšaukti arba atnaujinti.

17. Kitas veiksmas – susieti šį sertifikatą su Apache paslauga. Dar kartą eikite į Sertifikavimo institucija -> Paslaugų sertifikatai ir pažymėkite Žiniatinklio serverio modulis.

18. Žiniatinklio serverio modulyje pasirinkite Įgalinti ir paspauskite Veiksmo piktogramą, kad galėtumėte redaguoti sertifikatą.

19. Lauke Bendras pavadinimas įveskite pavadinimą, sukurtą anksčiau atliekant #15 veiksmą (tas Bendras pavadinimas yra Sertifikato pavadinimas ), dar kartą pažymėkite Įgalinti , paspauskite mygtuką Keisti ir paspauskite viršuje Išsaugoti pakeitimus, kad pritaikytumėte naujus nustatymus.

Dabar jūsų sertifikatas sugeneruotas ir susietas su žiniatinklio serverio paslauga, bet dar neveikia virtualiose prieglobose, nes HTTPS protokolas neįjungtas Žiniatinklio serveris.

4 veiksmas: įgalinkite „Apache“ HTTPS

Naudojant Zentyal 3.4 SSL tvarkymas atliekamas naudojant HAProxy paslaugą, tačiau vis tiek turime įjungti Apache SSL konfigūracijos failą ir prievado direktyvą.

20. Eikite į Web Server –> HTTPS Listening Ports nustatymuose pasirinkite Enabled –Port 443 (numatytasis SSL prievadas ) ir paspauskite mygtuką Keisti.

21. Eikite į puslapio apačią ir spustelėkite mygtuką Veiksmas iš sąrašo Virtual Hosts, kad redaguotumėte SSL nustatymus.

22. Palaikydami SSL pasirinkite parinktį Leisti SSL, paspauskite Keisti ir spustelėkite viršutinį mygtuką Išsaugoti pakeitimus.

23. Dabar „Apache“ aptarnaus „cloud.mydomain.com“ virtualųjį pagrindinį kompiuterį abiejuose numatytuosiuose http prievaduose 80 ir 443.

24. Kartodami anksčiau nurodytus veiksmus galite paversti Zentyal į žiniatinklio prieglobos laukelį ir pridėti tiek domenų arba subdomenų naudodami Apache Virtual Host, kiek reikia ir sukonfigūruokite visus naudoti HTTP ir HTTPS ryšio protokolus naudodami anksčiau išduotą sertifikatą.

Nors gali nebūti sudėtingos konfigūracijos, kuri reiškia tikrą žiniatinklio prieglobos platformą (kai kurios gali būti sukurtos komandų eilutėje ir naudojant Apache .htaccess failą ), galima naudoti Zentyal 3.4 priegloba vidutinio dydžio svetainėms ir labai supaprastina žiniatinklio paslaugų redagavimą bei konfigūravimą.