Εγκατάσταση και διαμόρφωση Υπηρεσιών Ιστού (Apache Virtual Hosting) στον διακομιστή Zentyal - Μέρος 9


Ο σκοπός αυτού του σεμιναρίου είναι να δείξει πώς ο Διακομιστής Zentyal 3.4 μπορεί να χρησιμοποιηθεί ως πλατφόρμα Ιστού με πολλούς ιστότοπους (υποτομείς) χρησιμοποιώντας Εικονικούς κεντρικούς υπολογιστές Apache .

Το Zentyal 3.4 χρησιμοποιεί το πακέτο Apache (γνωστό και ως httpd ) ως διακομιστή ιστού, ο οποίος είναι ο πιο χρησιμοποιούμενος διακομιστής ιστού στο Διαδίκτυο σήμερα και είναι ένας πλήρης ανοιχτός κώδικας.

Η εικονική φιλοξενία αντιπροσωπεύει την ικανότητα του Apache να εξυπηρετεί περισσότερους από έναν ιστότοπους (τομείς ή υποτομείς) σε ένα μόνο μηχάνημα ή κόμβο, μια διαδικασία που είναι απολύτως διαφανής στους τελικούς χρήστες που βασίζεται σε πολλαπλές IP ή vhosts.

Διαβάστε επίσης: Εικονική φιλοξενία Apache: Εικονική φιλοξενία βάσει IP και βάσει ονόματος

Απαιτήσεις

Ο πρώην Οδηγός εγκατάστασης Zentyal

Βήμα 1: Εγκαταστήστε τον διακομιστή Web Apache

1. Συνδεθείτε στα Εργαλεία διαχείρισης Web Zentyal 3.4 δείχνοντας το πρόγραμμα περιήγησης στη διεύθυνση IP ή το όνομα τομέα Zentyal ( https://domain_name ).

2. Μεταβείτε στη Διαχείριση λογισμικού -> Στοιχεία Zentyal και επιλέξτε Διακομιστής Ιστού.

3. Πατήστε το κουμπί Install και αποδεχτείτε επίσης το πακέτο Certification Authority (απαιτείται για πιστοποιητικά SSL που χρησιμοποιούνται για την κρυπτογράφηση συνδέσεων https ).

4. Αφού ολοκληρωθεί η εγκατάσταση, μεταβείτε στην Κατάσταση λειτουργικών μονάδων, επιλέξτε Διακομιστής Ιστού, Αποδεχτείτε την προτροπή Ενεργοποίηση και πατήστε Αποθήκευση για την εφαρμογή νέων αλλαγών.

Η προτροπή Ενεργοποίηση θα σας παρουσιάσει ορισμένες λεπτομέρειες σχετικά με τα πακέτα και τα αρχεία διαμόρφωσης που θα τροποποιηθούν από τη Zentyal.

Προς το παρόν, ο Διακομιστής Ιστού Apache είναι εγκατεστημένος και λειτουργεί, αλλά έχει μόνο την προεπιλεγμένη διαμόρφωση μέχρι στιγμής.

Βήμα 2: Δημιουργία εικονικών κεντρικών υπολογιστών και παραβίαση της διαμόρφωσης DNS

Σε αυτήν τη διαμόρφωση θέλουμε να προσθέσουμε έναν Εικονικό κεντρικό υπολογιστή στον Apache, έτσι ώστε η τελική μας διεύθυνση να υποβάλλεται ως υποτομέας όπως http://cloud.mydomain.com, αλλά Το πρόβλημα εδώ είναι ότι η ενότητα Zentyal 3.4 Apache και η ενότητα DNS δεν θα λειτουργήσουν για κάποιους λόγους με εικονικούς κεντρικούς υπολογιστές σε IP συστήματος.

Οι εικονικοί κεντρικοί υπολογιστές που δημιουργούνται από τη μονάδα Ιστού προσαρτώνται στον διακομιστή DNS ως νέο όνομα τομέα, όχι σαν μια εγγραφή A νέου κεντρικού υπολογιστή. Υπάρχουν μερικά κόλπα για τη ρύθμιση των Εικονικών κεντρικών υπολογιστών στο Zentyal, ένα από τα οποία χρησιμοποιεί Εικονικές διεπαφές IP.

Ευτυχώς, ένας άλλος τρόπος για να ξεπεραστεί αυτό το πρόβλημα είναι κάνοντας μερικά κόλπα διαμόρφωσης στη μονάδα DNS Zentyal.

5. Για αρχή, ας προσθέσουμε έναν εικονικό κεντρικό υπολογιστή. Μεταβείτε στις Ενότητες διακομιστή Ιστού -> Εικονικοί κεντρικοί υπολογιστές -> ΠΡΟΣΘΗΚΗ ΝΕΟΥ.

6. Επιλέξτε Ενεργοποιημένο, εισαγάγετε το όνομα για αυτόν τον εικονικό κεντρικό υπολογιστή (προσθέστε ολόκληρο το όνομα τομέα με τελεία) και πατήστε ΠΡΟΣΘΗΚΗ.

7. Αφού προστεθεί ο κεντρικός υπολογιστής και εμφανιστεί στη λίστα Εικονικοί κεντρικοί υπολογιστές, πατήστε το επάνω κουμπί Αποθήκευση για να εφαρμόσετε αλλαγές.

Το κύριο πρόβλημα είναι ότι ο υποτομέας που δημιουργήθηκε πρόσφατα (εικονικός κεντρικός υπολογιστής) δεν είναι διαθέσιμος επειδή ο διακομιστής DNS δεν περιέχει ακόμα εγγραφή ονόματος κεντρικού υπολογιστή A.

Η εκτέλεση μιας εντολής ping σε αυτόν τον υποτομέα έχει την ίδια αρνητική απάντηση.

8. Για να επιλύσετε αυτό το ζήτημα, μεταβείτε στη λειτουργική μονάδα DNS και κάντε κλικ στο Ονόματα κεντρικού υπολογιστή στον τομέα που έχετε καταχωρίσει.

Όπως μπορείτε να δείτε προφανώς ο εικονικός κεντρικός υπολογιστής (ή υποτομέας) που δημιουργήθηκε υπάρχει και χρειάζεται να προστεθεί μια διεύθυνση IP.

Επειδή η εικονική φιλοξενία έχει ρυθμιστεί για Apache ώστε να εξυπηρετεί αρχεία ιστού από τον κόμβο Zentyal, η λειτουργική μονάδα DNS χρειάζεται μια εγγραφή ονόματος κεντρικού υπολογιστή A για να οδηγεί στο Zentyal ίδια IP (ρύθμιση που δεν επιτρέπει η Zentyal).

Το Zentyal 3.4 DNS δεν επιτρέπει τη χρήση της εκχωρημένης διεύθυνσης IP του συστήματος με διαφορετικά ονόματα κεντρικού υπολογιστή (πολλές εγγραφές ονόματος κεντρικού υπολογιστή DNS A στην ίδια IP ).

9. Για να ξεπεράσουμε αυτήν την ανεπιθύμητη κατάσταση, θα χρησιμοποιήσουμε ένα τέχνασμα που βασίζεται σε εγγραφές DNS CNAME (Ψευδώνυμα). Για να λειτουργήσει αυτό, κάντε την παρακάτω διαμόρφωση.

  1. Διαγράψτε την εγγραφή ονόματος κεντρικού υπολογιστή DNS που μόλις προστέθηκε στον τομέα σας

10. Μεταβείτε στην εγγραφή ονόματος κεντρικού υπολογιστή Zentyal DNS FQDN, πατήστε το κουμπί Ψευδώνυμο και μετά το κουμπί ΠΡΟΣΘΗΚΗ ΝΕΟΥ.

Εισαγάγετε το ίδιο όνομα που παρέχεται στον εικονικό κεντρικό υπολογιστή Apache (χωρίς τον τομέα dot) στο πεδίο Ψευδώνυμο, πατήστε ΠΡΟΣΘΗΚΗ και Αποθήκευση αλλαγών.

11. Τώρα η εγγραφή σας DNS θα πρέπει να είναι πλήρως λειτουργική και να οδηγεί στον Apache Virtual Host ο οποίος σε αντάλλαγμα θα εξυπηρετεί ιστοσελίδες που φιλοξενούνται στην οδηγία DocumentRoot (/ srv/www/your_virtual_host_name ) στο Zentyal.

12. Για να δοκιμάσετε τη διαμόρφωση, ανοίξτε ένα πρόγραμμα περιήγησης και εισαγάγετε στο URL το εικονικό όνομα κεντρικού υπολογιστή σας (υποτομέα) χρησιμοποιώντας το πρωτόκολλο http.

Μπορείτε επίσης να εκδώσετε μια εντολή ping από διαφορετικό σύστημα στο δίκτυό σας με το όνομα υποτομέα.

Τώρα ο Διακομιστής Ιστού Apache έχει ρυθμιστεί και ενεργοποιηθεί για να εξυπηρετεί ιστοσελίδες σε λιγότερο ασφαλή θύρα http 80, αλλά θέλουμε να προσθέσουμε ένα ασφαλές επίπεδο μεταξύ διακομιστή και πελατών, ακολουθήστε το βήμα < b>#3 όπως περιγράφεται παρακάτω.

Βήμα 3: Δημιουργήστε SSL για Apache

Για να ενεργοποιήσετε την κρυπτογράφηση SSL (Secure Sockets Layer) στο Zentyal 3.4 πρέπει να γίνει CA (Αρχή έκδοσης πιστοποιητικών) και εκδώστε το ψηφιακό πιστοποιητικό, τα δημόσια και ιδιωτικά κλειδιά που απαιτούνται για τον διακομιστή και τους πελάτες να ανταλλάσσουν δεδομένα μέσω ενός ασφαλούς καναλιού.

13. Μεταβείτε στην ενότητα Αρχή πιστοποίησης -> Γενικά.

14. Στο Πιστοποιητικό εξουσιοδότησης πληκτρολογήστε τις ακόλουθες ρυθμίσεις και, στη συνέχεια, πατήστε Δημιουργία.

  1. Όνομα οργανισμού : το όνομα τομέα σας (σε αυτήν την περίπτωση ο τομέας είναι "mydomain.com " ).
  2. Κωδικός χώρας : ο κωδικός της χώρας σας ( 2-3 χαρακτήρες ).
  3. Πόλη : η κύρια τοποθεσία του οργανισμού σας.
  4. Κατάσταση : αφήστε το κενό.
  5. Ημέρες έως τη λήξη : 3650 –από προεπιλογή (10 χρόνια).

15. Αφού δημιουργηθεί το κύριο Πιστοποιητικό εξουσιοδότησης, εκδίδουμε ένα νέο για τον εικονικό μας κεντρικό υπολογιστή με τις ακόλουθες ρυθμίσεις.

  1. Κοινό όνομα : εισαγάγετε το όνομα του εικονικού κεντρικού υπολογιστή ή του διακομιστή σας FQDN (σε αυτήν την περίπτωση είναι cloud.mydomain.com ).
  2. Ημέρες έως τη λήξη : 3650.
  3. Εναλλακτικά ονόματα θεμάτων : η πιο κοινή παράμετρος εδώ είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου σας (email:[email ).

16. Αφού δημιουργηθεί το Πιστοποιητικό, μπορείτε να το κατεβάσετε, να το ανακαλέσετε ή να το ανανεώσετε.

17. Το επόμενο βήμα είναι να συνδέσετε αυτό το πιστοποιητικό με την Υπηρεσία Apache. Μεταβείτε ξανά στην Αρχή πιστοποίησης -> Πιστοποιητικά υπηρεσιών και επισημάνετε την Μονάδα διακομιστή ιστού.

18. Στη Μονάδα διακομιστή Web επιλέξτε Ενεργοποίηση και, στη συνέχεια, πατήστε το εικονίδιο Ενέργεια για να επεξεργαστείτε το πιστοποιητικό.

19. Στο Κοινό όνομα εισαγάγετε το όνομα που δημιουργήθηκε νωρίτερα στο βήμα #15 (το Κοινό όνομα είναι το Όνομα πιστοποιητικού ), επιλέξτε ξανά Ενεργοποίηση, πατήστε το κουμπί Αλλαγή και μετά πατήστε επάνω Αποθήκευση αλλαγών για να εφαρμόσετε τις νέες ρυθμίσεις.

Τώρα το πιστοποιητικό σας δημιουργείται και συνδέεται με την Υπηρεσία Διακομιστή Ιστού, αλλά δεν είναι ακόμη σε λειτουργία σε Εικονικούς κεντρικούς υπολογιστές επειδή το πρωτόκολλο HTTPS δεν είναι ενεργοποιημένο στο Διακομιστής Ιστού.

Βήμα 4: Ενεργοποιήστε το Apache HTTPS

Στο Zentyal 3.4 SSL ο χειρισμός γίνεται από την υπηρεσία HAProxy, αλλά πρέπει ακόμα να ενεργοποιήσουμε το αρχείο διαμόρφωσης Apache SSL και την οδηγία Port.

20. Μεταβείτε στον Διακομιστής Ιστού –> επιλέξτε Ενεργοποιημένη –Θύρα 443 (προεπιλεγμένη θύρα SSL) στις ρυθμίσεις των θυρών ακρόασης HTTPS και πατήστε το κουμπί Αλλαγή.

21. Πλοηγηθείτε στο κάτω μέρος της σελίδας και κάντε κλικ στο κουμπί Ενέργεια από τους καταχωρισμένους Εικονικούς κεντρικούς υπολογιστές για να επεξεργαστείτε τις ρυθμίσεις SSL.

22. Στην υποστήριξη SSL, επιλέξτε Να επιτρέπεται το SSL, πατήστε Αλλαγή και μετά πατήστε πάνω Αποθήκευση αλλαγών.

23. Τώρα ο Apache θα εξυπηρετεί τον εικονικό κεντρικό υπολογιστή "cloud.mydomain.com " και στις δύο προεπιλεγμένες θύρες http 80 και 443.

24. Επαναλαμβάνοντας τα παραπάνω βήματα, μπορείτε να μετατρέψετε το Zentyal σε πλαίσιο φιλοξενία Ιστού και να προσθέσετε όσους τομείς ή υποτομείς με τον Εικονικό κεντρικό υπολογιστή Apache απαιτείται και διαμορφώστε όλα τα πρωτόκολλα επικοινωνίας HTTP και HTTPS χρησιμοποιώντας το πιστοποιητικό που εκδόθηκε νωρίτερα.

Παρόλο που μπορεί να μην υπάρχει περίπλοκη διαμόρφωση που να συνεπάγεται μια πραγματική πλατφόρμα φιλοξενίας Ιστού (μερικές μπορούν να δημιουργηθούν από τη γραμμή εντολών και χρησιμοποιώντας το αρχείο Apache .htaccess ) μπορεί να χρησιμοποιηθεί το Zentyal 3.4 φιλοξενία ιστοσελίδων μεσαίου μεγέθους και απλοποιεί σημαντικά την επεξεργασία και τη διαμόρφωση των υπηρεσιών web.