Установка и настройка веб-служб (виртуальный хостинг Apache) на сервере Zentyal. Часть 9
Целью этого руководства является демонстрация того, как Zentyal 3.4 Server можно использовать в качестве веб-платформы с несколькими веб-сайтами (поддоменами) с использованием виртуальных хостов Apache. .
Zentyal 3.4 использует пакет Apache (также известный как httpd) в качестве веб-сервера, который сегодня является наиболее используемым веб-сервером в Интернете и имеет полностью открытый исходный код.
Виртуальный хостинг представляет собой способность Apache обслуживать более одного веб-сайта (доменов или поддоменов) на одном компьютере или узле. Этот процесс полностью прозрачен для конечных пользователей и основан на нескольких IP-адресах или виртуальных хостах.
Читайте также: Виртуальный хостинг Apache: виртуальный хостинг на основе IP и имени
Требования
Бывшее руководство по установке Zentyal
Шаг 1. Установите веб-сервер Apache
1. Войдите в Инструменты веб-администрирования Zentyal 3.4, указав в браузере IP-адрес Zentyal или имя домена ( https://domain_name ).
2. Перейдите в раздел Управление программным обеспечением -> Компоненты Zentyal и выберите Веб-сервер.
3. Нажмите кнопку Установить и также примите пакет Центр сертификации (необходим для сертификатов SSL, используемых для шифрования соединений https).
4. После завершения установки перейдите в раздел Состояние модулей, выберите Веб-сервер, примите запрос Включение и нажмите Сохранить. применить новые изменения.
Приглашение Включить предоставит вам некоторую информацию о том, какие пакеты и файлы конфигурации будут изменены Zentyal.
На данный момент Веб-сервер Apache установлен и работает, но пока имеет только конфигурацию по умолчанию.
Шаг 2. Создание виртуальных хостов и изменение конфигурации DNS
В этой конфигурации мы хотим добавить Виртуальный хост на Apache, чтобы наш окончательный адрес был отправлен как поддомен, например http://cloud.mydomain.com, но Проблема здесь в том, что модуль Zentyal 3.4 Apache и модуль DNS по каким-то причинам не будут работать с виртуальными хостами на IP-адресе системы.
Виртуальные хосты, созданные из Веб-модуля, добавляются к DNS серверу как новое имя домена, а не как новая запись хоста A. Есть несколько приемов настройки Виртуальных хостов на Zentyal: один из них — использование Виртуальных IP-интерфейсов.
К счастью, еще одним способом решения этой проблемы является выполнение некоторых трюков по настройке модуля Zentyal DNS.
5. Для начала добавим виртуальный хост. Перейдите в раздел Модули веб-сервера -> Виртуальные хосты -> ДОБАВИТЬ НОВЫЙ.
6. Установите флажок Включено, введите имя этого виртуального хоста (дополните имя домена целиком точкой) и нажмите ДОБАВИТЬ.
7. После того, как хост добавлен и добавлен в список Виртуальные хосты, нажмите верхнюю кнопку Сохранить, чтобы применить изменения.
Основная проблема заключается в том, что вновь созданный субдомен (виртуальный хост) недоступен, поскольку DNS сервер еще не содержит записи имени хоста A.
Запуск команды ping в этом субдомене дает тот же отрицательный ответ.
8. Чтобы решить эту проблему, перейдите в модуль DNS и нажмите Имена хостов под указанным вами доменом.
Как вы можете видеть, созданный виртуальный хост (или субдомен) существует и требует добавления IP-адреса.
Поскольку виртуальный хостинг настроен для Apache для обслуживания веб-файлов с узла Zentyal, модулю DNS необходима запись имени хоста A, указывающая на Zentyal тот же IP (настройка, которую Zentyal не разрешает).
Zentyal 3.4 DNS не позволяет использовать назначенный ему системный IP-адрес с разными именами хостов (несколько записей имени хоста DNS A на одном IP).
9. Чтобы преодолеть эту нежелательную ситуацию, мы воспользуемся трюком, основанным на записях DNS CNAME (псевдонимы). Чтобы это работало, сделайте следующую конфигурацию.
- Удалите запись имени хоста DNS, только что добавленную в ваш домен.
10. Перейдите к записи имени хоста Zentyal DNS FQDN, нажмите кнопку Псевдоним, а затем кнопку ДОБАВИТЬ НОВЫЙ.
Введите то же имя, что и на виртуальном хосте Apache (без домена с точкой), в поле Псевдоним, нажмите ДОБАВИТЬ и Сохранить изменения.
11. Теперь ваша запись DNS должна быть полностью функциональной и указывать на Виртуальный хост Apache, который взамен будет обслуживать веб-страницы, размещенные в директиве DocumentRoot (/ srv/www/your_virtual_host_name) на Zentyal.
12. Чтобы проверить конфигурацию, откройте браузер и введите по URL свое имя виртуального хоста (субдомен) по протоколу http.
Вы также можете выполнить команду ping из другой системы в вашей сети, используя имя поддомена.
Теперь Веб-сервер Apache настроен и включен для обслуживания веб-страниц через менее безопасный http-порт 80, но мы хотим добавить уровень безопасности между сервером и клиентами, выполните шаг Веб-сервер Apache. b>#3, как указано ниже.
Шаг 3. Создайте SSL для Apache
Чтобы включить шифрование SSL (Secure Sockets Layer) на Zentyal 3.4, необходимо стать центром сертификации (Центр сертификации) и выдайте цифровой сертификат, открытый и закрытый ключи, необходимые для обмена данными между сервером и клиентами по защищенному каналу.
13. Перейдите к модулю Центр сертификации -> Общие.
14. В разделе Сертификат центра введите следующие настройки и нажмите Создать.
- Название организации: имя вашего домена (в данном случае это «mydomain.com»).
- Код страны: код вашей страны (2–3 символа).
- Город: основное местоположение вашей организации.
- Состояние: оставьте это поле пустым.
- Дней до истечения срока действия: 3650 – по умолчанию (10 лет).
15. После того, как основной Сертификат авторизации создан, выдаем новый для нашего виртуального хоста со следующими настройками.
- Общее имя: введите имя виртуального хоста или полное доменное имя сервера (в данном случае — cloud.mydomain.com).
- Дней до истечения срока действия: 3650.
- Альтернативные имена субъектов: наиболее распространенным параметром здесь является ваш адрес электронной почты (электронная почта:[email защищен]).
16. После того, как Сертификат создан, вы можете скачать его, отозвать или продлить.
17. Следующий шаг — связать этот сертификат с Apache Service. Снова перейдите в Центр сертификации -> Сертификаты служб и выделите Модуль веб-сервера.
18. В Модуле веб-сервера выберите Включить, а затем нажмите значок Действие, чтобы изменить сертификат.
19. В поле Общее имя введите имя, созданное ранее на шаге #15 (это Общее имя — это Имя сертификата). ), снова установите флажок «Включить», нажмите кнопку «Изменить», а затем нажмите верхнюю часть «Сохранить изменения», чтобы применить новые настройки.
Теперь ваш сертификат сгенерирован и связан с Службой веб-сервера, но еще не работает на Виртуальных хостах, поскольку протокол HTTPS не включен на . >Веб-сервер.
Шаг 4. Включите Apache HTTPS
В Zentyal 3.4 SSL обработка осуществляется службой HAProxy, но нам все равно необходимо включить файл конфигурации Apache SSL и директиву порта.
20. Перейдите к Веб-серверу –> выберите Включено – Порт 443 (порт SSL по умолчанию) в настройках портов прослушивания HTTPS и нажмите кнопку Изменить.
21. Перейдите вниз по странице и нажмите кнопку Действие в списке Виртуальных хостов, чтобы изменить настройки SSL.
22. При поддержке SSL выберите параметр Разрешить SSL, нажмите Изменить, а затем нажмите верхнюю часть Сохранить изменения.
23. Теперь Apache будет обслуживать виртуальный хост «cloud.mydomain.com» через оба http-порта по умолчанию 80 и 443.
24. Повторяя описанные выше шаги, вы можете преобразовать Zentyal в поле Веб-хостинг и добавить столько доменов или поддоменов с помощью Apache Virtual Host, сколько необходимо, и настроить все для использования протоколов связи HTTP и HTTPS с использованием сертификата, выданного ранее.
Хотя сложной конфигурации, подразумевающей настоящую платформу веб-хостинга, может не быть (некоторые из них можно создать из командной строки и с помощью файла Apache .htaccess), можно использовать Zentyal 3.4. хостинг для веб-сайтов среднего размера и значительно упрощает редактирование и настройку веб-сервисов.