Поиск по сайту:

Установка и настройка веб-служб (виртуальный хостинг Apache) на сервере Zentyal. Часть 9


Целью этого руководства является демонстрация того, как Zentyal 3.4 Server можно использовать в качестве веб-платформы с несколькими веб-сайтами (поддоменами) с использованием виртуальных хостов Apache. .

Zentyal 3.4 использует пакет Apache (также известный как httpd) в качестве веб-сервера, который сегодня является наиболее используемым веб-сервером в Интернете и имеет полностью открытый исходный код.

Виртуальный хостинг представляет собой способность Apache обслуживать более одного веб-сайта (доменов или поддоменов) на одном компьютере или узле. Этот процесс полностью прозрачен для конечных пользователей и основан на нескольких IP-адресах или виртуальных хостах.

Читайте также: Виртуальный хостинг Apache: виртуальный хостинг на основе IP и имени

Требования

Бывшее руководство по установке Zentyal

Шаг 1. Установите веб-сервер Apache

1. Войдите в Инструменты веб-администрирования Zentyal 3.4, указав в браузере IP-адрес Zentyal или имя домена ( https://domain_name ).

2. Перейдите в раздел Управление программным обеспечением -> Компоненты Zentyal и выберите Веб-сервер.

3. Нажмите кнопку Установить и также примите пакет Центр сертификации (необходим для сертификатов SSL, используемых для шифрования соединений https).

4. После завершения установки перейдите в раздел Состояние модулей, выберите Веб-сервер, примите запрос Включение и нажмите Сохранить. применить новые изменения.

Приглашение Включить предоставит вам некоторую информацию о том, какие пакеты и файлы конфигурации будут изменены Zentyal.

На данный момент Веб-сервер Apache установлен и работает, но пока имеет только конфигурацию по умолчанию.

Шаг 2. Создание виртуальных хостов и изменение конфигурации DNS

В этой конфигурации мы хотим добавить Виртуальный хост на Apache, чтобы наш окончательный адрес был отправлен как поддомен, например http://cloud.mydomain.com, но Проблема здесь в том, что модуль Zentyal 3.4 Apache и модуль DNS по каким-то причинам не будут работать с виртуальными хостами на IP-адресе системы.

Виртуальные хосты, созданные из Веб-модуля, добавляются к DNS серверу как новое имя домена, а не как новая запись хоста A. Есть несколько приемов настройки Виртуальных хостов на Zentyal: один из них — использование Виртуальных IP-интерфейсов.

К счастью, еще одним способом решения этой проблемы является выполнение некоторых трюков по настройке модуля Zentyal DNS.

5. Для начала добавим виртуальный хост. Перейдите в раздел Модули веб-сервера -> Виртуальные хосты -> ДОБАВИТЬ НОВЫЙ.

6. Установите флажок Включено, введите имя этого виртуального хоста (дополните имя домена целиком точкой) и нажмите ДОБАВИТЬ.

7. После того, как хост добавлен и добавлен в список Виртуальные хосты, нажмите верхнюю кнопку Сохранить, чтобы применить изменения.

Основная проблема заключается в том, что вновь созданный субдомен (виртуальный хост) недоступен, поскольку DNS сервер еще не содержит записи имени хоста A.

Запуск команды ping в этом субдомене дает тот же отрицательный ответ.

8. Чтобы решить эту проблему, перейдите в модуль DNS и нажмите Имена хостов под указанным вами доменом.

Как вы можете видеть, созданный виртуальный хост (или субдомен) существует и требует добавления IP-адреса.

Поскольку виртуальный хостинг настроен для Apache для обслуживания веб-файлов с узла Zentyal, модулю DNS необходима запись имени хоста A, указывающая на Zentyal тот же IP (настройка, которую Zentyal не разрешает).

Zentyal 3.4 DNS не позволяет использовать назначенный ему системный IP-адрес с разными именами хостов (несколько записей имени хоста DNS A на одном IP).

9. Чтобы преодолеть эту нежелательную ситуацию, мы воспользуемся трюком, основанным на записях DNS CNAME (псевдонимы). Чтобы это работало, сделайте следующую конфигурацию.

  1. Удалите запись имени хоста DNS, только что добавленную в ваш домен.

10. Перейдите к записи имени хоста Zentyal DNS FQDN, нажмите кнопку Псевдоним, а затем кнопку ДОБАВИТЬ НОВЫЙ.

Введите то же имя, что и на виртуальном хосте Apache (без домена с точкой), в поле Псевдоним, нажмите ДОБАВИТЬ и Сохранить изменения.

11. Теперь ваша запись DNS должна быть полностью функциональной и указывать на Виртуальный хост Apache, который взамен будет обслуживать веб-страницы, размещенные в директиве DocumentRoot (/ srv/www/your_virtual_host_name) на Zentyal.

12. Чтобы проверить конфигурацию, откройте браузер и введите по URL свое имя виртуального хоста (субдомен) по протоколу http.

Вы также можете выполнить команду ping из другой системы в вашей сети, используя имя поддомена.

Теперь Веб-сервер Apache настроен и включен для обслуживания веб-страниц через менее безопасный http-порт 80, но мы хотим добавить уровень безопасности между сервером и клиентами, выполните шаг Веб-сервер Apache. b>#3, как указано ниже.

Шаг 3. Создайте SSL для Apache

Чтобы включить шифрование SSL (Secure Sockets Layer) на Zentyal 3.4, необходимо стать центром сертификации (Центр сертификации) и выдайте цифровой сертификат, открытый и закрытый ключи, необходимые для обмена данными между сервером и клиентами по защищенному каналу.

13. Перейдите к модулю Центр сертификации -> Общие.

14. В разделе Сертификат центра введите следующие настройки и нажмите Создать.

  1. Название организации: имя вашего домена (в данном случае это «mydomain.com»).
  2. Код страны: код вашей страны (2–3 символа).
  3. Город: основное местоположение вашей организации.
  4. Состояние: оставьте это поле пустым.
  5. Дней до истечения срока действия: 3650 – по умолчанию (10 лет).

15. После того, как основной Сертификат авторизации создан, выдаем новый для нашего виртуального хоста со следующими настройками.

  1. Общее имя: введите имя виртуального хоста или полное доменное имя сервера (в данном случае — cloud.mydomain.com).
  2. Дней до истечения срока действия: 3650.
  3. Альтернативные имена субъектов: наиболее распространенным параметром здесь является ваш адрес электронной почты (электронная почта:[email защищен]).

16. После того, как Сертификат создан, вы можете скачать его, отозвать или продлить.

17. Следующий шаг — связать этот сертификат с Apache Service. Снова перейдите в Центр сертификации -> Сертификаты служб и выделите Модуль веб-сервера.

18. В Модуле веб-сервера выберите Включить, а затем нажмите значок Действие, чтобы изменить сертификат.

19. В поле Общее имя введите имя, созданное ранее на шаге #15 (это Общее имя — это Имя сертификата). ), снова установите флажок «Включить», нажмите кнопку «Изменить», а затем нажмите верхнюю часть «Сохранить изменения», чтобы применить новые настройки.

Теперь ваш сертификат сгенерирован и связан с Службой веб-сервера, но еще не работает на Виртуальных хостах, поскольку протокол HTTPS не включен на . >Веб-сервер.

Шаг 4. Включите Apache HTTPS

В Zentyal 3.4 SSL обработка осуществляется службой HAProxy, но нам все равно необходимо включить файл конфигурации Apache SSL и директиву порта.

20. Перейдите к Веб-серверу –> выберите Включено – Порт 443 (порт SSL по умолчанию) в настройках портов прослушивания HTTPS и нажмите кнопку Изменить.

21. Перейдите вниз по странице и нажмите кнопку Действие в списке Виртуальных хостов, чтобы изменить настройки SSL.

22. При поддержке SSL выберите параметр Разрешить SSL, нажмите Изменить, а затем нажмите верхнюю часть Сохранить изменения.

23. Теперь Apache будет обслуживать виртуальный хост «cloud.mydomain.com» через оба http-порта по умолчанию 80 и 443.

24. Повторяя описанные выше шаги, вы можете преобразовать Zentyal в поле Веб-хостинг и добавить столько доменов или поддоменов с помощью Apache Virtual Host, сколько необходимо, и настроить все для использования протоколов связи HTTP и HTTPS с использованием сертификата, выданного ранее.

Хотя сложной конфигурации, подразумевающей настоящую платформу веб-хостинга, может не быть (некоторые из них можно создать из командной строки и с помощью файла Apache .htaccess), можно использовать Zentyal 3.4. хостинг для веб-сайтов среднего размера и значительно упрощает редактирование и настройку веб-сервисов.