Zoeken op website

Installeer en configureer webservices (Apache Virtual Hosting) op Zentyal Server - Deel 9

Het doel van deze tutorial is om te demonstreren hoe Zentyal 3.4 Server kan worden gebruikt als een webplatform met meerdere websites (subdomeinen) met behulp van Apache Virtual Hosts .

Zentyal 3.4 gebruikt het Apache-pakket (ook bekend als httpd) als webserver, wat tegenwoordig de meest gebruikte webserver op internet is en volledig open source is.

Virtuele Hosting vertegenwoordigt de mogelijkheid van Apache om meer dan één website (domeinen of subdomeinen) op één machine of knooppunt te bedienen, een proces dat volledig transparant is voor eindgebruikers en gebaseerd is op meerdere IP-adressen of vhosts.

Lees ook: Apache Virtual Hosting: IP-gebaseerde en naamgebaseerde virtuele hosting

Vereisten

De voormalige Zentyal-installatiegids

Stap 1: Apache-webserver installeren

1. Meld u aan bij Zentyal 3.4 webbeheertools en wijs de browser naar het Zentyal IP-adres of de domeinnaam (https://domeinnaam).

2. Ga naar Softwarebeheer -> Zentyal Components en kies Webserver.

3. Druk op de knop Installeren en accepteer ook het Certificatieautoriteit-pakket (nodig voor SSL-certificaten die worden gebruikt voor het coderen van https-verbindingen).

4. Nadat de installatie is voltooid, gaat u naar Modulesstatus, selecteert u Webserver, accepteert u de inschakelprompt en klikt u op Opslaan nieuwe wijzigingen toe te passen.

De prompt Inschakelen zal u enkele details geven over welke pakketten en configuratiebestanden door Zentyal zullen worden gewijzigd.

Voorlopig is Apache Web Server geïnstalleerd en functioneel, maar tot nu toe heeft het alleen de standaardconfiguratie.

Stap 2: Creëer virtuele hosts en knoei met de DNS-configuratie

Bij deze configuratie willen we een Virtuele Host op Apache toevoegen, zodat ons uiteindelijke adres wordt ingediend als een subdomein zoals http://cloud.mydomain.com, maar de Het probleem hier is dat de Zentyal 3.4 Apache module en de DNS module om bepaalde redenen niet zullen werken met virtuele hosts op systeem-IP.

De virtuele hosts die zijn gemaakt met de webmodule worden toegevoegd aan de DNS-server als een nieuwe domeinnaam, niet als een nieuwe host-A-record. Er zijn een paar trucs voor het instellen van Virtuele Hosts op Zentyal, één daarvan is het gebruik van Virtuele IP-interfaces.

Gelukkig kun je dit probleem nog oplossen door enkele configuratietrucs uit te voeren op de Zentyal DNS-module.

5. Laten we om te beginnen een virtuele host toevoegen. Ga naar Webservermodules -> Virtuele hosts -> NIEUW TOEVOEGEN.

6. Vink Ingeschakeld aan, voer de naam in voor deze virtuele host (voeg de domeinnaam met de hele punt toe) en klik op TOEVOEGEN.

7. Nadat de host is toegevoegd en is vermeld op Virtuele hosts, klikt u op de bovenste knop Opslaan om de wijzigingen toe te passen.

Het grootste probleem is dat het nieuw aangemaakte subdomein (virtuele host) niet beschikbaar is omdat de DNS-server nog geen hostnaam A-record bevat.

Het uitvoeren van een ping-opdracht op dit subdomein levert hetzelfde negatieve antwoord op.

8. Om dit probleem op te lossen, gaat u naar de DNS-module en klikt u op Hostnamen onder het door u opgegeven domein.

Zoals je duidelijk kunt zien, bestaat de aangemaakte virtuele host (of subdomein) en moet er een IP-adres aan worden toegevoegd.

Omdat virtuele hosting is geconfigureerd zodat Apache webbestanden van het knooppunt Zentyal kan leveren, heeft de DNS-module een hostnaam A-record nodig om naar te verwijzen Zentyal hetzelfde IP (instelling die Zentyal niet toestaat).

Zentyal 3.4 DNS staat niet toe dat zijn toegewezen systeem-IP-adres wordt gebruikt met verschillende hostnamen (meerdere DNS-hostnaam A records op hetzelfde IP-adres).

9. Om deze ongewenste situatie te ondervangen zullen we een truc gebruiken op basis van DNS CNAME (Aliases) records. Om dit te laten werken, maakt u de volgende configuratie.

  1. Verwijder de DNS-hostnaamrecord die zojuist aan uw domein is toegevoegd

10. Ga naar uw Zentyal DNS FQDN hostnaamrecord, klik op de knop Alias en vervolgens op de knop NIEUW TOEVOEGEN.

Voer dezelfde naam in als opgegeven op Apache Virtual Host (zonder het puntdomein) in het veld Alias, klik op ADD en Wijzigingen opslaan.

11. Nu zou uw DNS-record volledig functioneel moeten zijn en moeten verwijzen naar Apache Virtual Host, die in ruil daarvoor webpagina's zal aanbieden die worden gehost op de DocumentRoot-richtlijn (/ srv/www/uw_virtuele_hostnaam) op Zentyal.

12. Om de configuratie te testen, opent u een browser en voert u op URL uw virtuele hostnaam (subdomein) in met behulp van het http-protocol.

U kunt ook een ping-opdracht geven vanaf een ander systeem in uw netwerk met de subdomeinnaam.

Nu is Apache Web Server geconfigureerd en ingeschakeld om webpagina's weer te geven op de minder veilige http-poort 80, maar we willen een veilige laag toevoegen tussen de server en clients. Volg de stap < b>#3 zoals hieronder aangegeven.

Stap 3: Maak SSL voor Apache

Om SSL (Secure Sockets Layer) encryptie op Zentyal 3.4 in te schakelen moet een CA (Certificaatautoriteit) worden en het digitale certificaat uitgeeft, de publieke en private sleutels die nodig zijn voor de server en clients wisselen gegevens uit via een beveiligd kanaal.

13. Navigeer naar de module Certificatieautoriteit -> Algemeen.

14. Voer bij Authority Certificate de volgende instellingen in en klik vervolgens op Maken.

  1. Organisatienaam: uw domeinnaam (in dit geval is het domein “mijndomein.com ”).
  2. Landcode: uw landcode (2-3 tekens).
  3. Plaats: de hoofdlocatie van uw organisatie.
  4. Status: laat het leeg.
  5. Dagen die verlopen: 3650 – standaard (10 jaar).

15. Nadat het belangrijkste Authoriteitscertificaat is aangemaakt, geven we een nieuw certificaat uit voor onze virtuele host met de volgende instellingen.

  1. Common Name: voer uw virtuele hostnaam of server-FQDN in (in dit geval is dit cloud.mydomain.com).
  2. Vervaldagen: 3650.
  3. Alternatieve namen van onderwerpen: de meest voorkomende parameter hier is uw e-mailadres (email:[email ).

16. Nadat het Certificaat is gegenereerd, kunt u het downloaden, intrekken of verlengen.

17. De volgende stap is het koppelen van dit certificaat aan Apache Service. Ga opnieuw naar Certificatieautoriteit -> Servicecertificaten en markeer Webservermodule.

18. Selecteer in Webservermodule Inschakelen en klik vervolgens op het pictogram Actie om het certificaat te bewerken.

19. Voer bij Algemene naam de naam in die eerder is aangemaakt bij stap #15 (die Algemene naam is de Certificaatnaam ), vink opnieuw Inschakelen aan, druk op de knop Wijzigen en druk vervolgens op Wijzigingen opslaan om de nieuwe instellingen toe te passen.

Nu is uw certificaat gegenereerd en gekoppeld aan Web Server Service, maar is nog niet operationeel op Virtuele Hosts omdat het HTTPS-protocol niet is ingeschakeld op Webserver.

Stap 4: Schakel Apache HTTPS in

Op Zentyal 3.4 SSL wordt de afhandeling gedaan door de HAProxy service, maar we moeten nog steeds het Apache SSL configuratiebestand en de poortrichtlijn inschakelen.

20. Navigeer naar Webserver –> selecteer Ingeschakeld – Poort 443 (standaard SSL-poort) bij HTTPS Listening Ports-instellingen en klik op de knop Wijzigen.

21. Navigeer onderaan de pagina en klik op de knop Actie van uw vermelde Virtuele Hosts om de SSL-instellingen te bewerken.

22. Kies bij SSL-ondersteuning de optie SSL toestaan, klik op Wijzigen en klik vervolgens op de bovenste wijzigingen op Opslaan.

23. Nu zal Apache de virtuele host “cloud.mydomain.com” bedienen op beide standaard http-poorten 80 en 443.

24. Door de bovenstaande stappen te herhalen, kunt u Zentyal transformeren naar een Webhosting box en zoveel domeinen of subdomeinen toevoegen met Apache Virtual Host als nodig is en configureer alles om HTTP en HTTPS communicatieprotocollen te gebruiken met behulp van het eerder uitgegeven certificaat.

Hoewel er misschien geen complexe configuratie is die een echt webhostingplatform impliceert (sommige kunnen worden gemaakt vanaf de opdrachtregel en met behulp van het Apache .htaccess bestand) kan Zentyal 3.4 worden gebruikt hosting voor middelgrote websites en vereenvoudigt het bewerken en configureren van webservices aanzienlijk.