Website-Suche

Installieren und konfigurieren Sie Webdienste (Apache Virtual Hosting) auf Zentyal Server – Teil 9

Der Zweck dieses Tutorials besteht darin, zu demonstrieren, wie Zentyal 3.4 Server als Webplattform mit mehreren Websites (Subdomains) unter Verwendung von Apache Virtual Hosts verwendet werden kann .

Zentyal 3.4 verwendet das Apache-Paket (auch bekannt als httpd) als Webserver, der heute der am häufigsten verwendete Webserver im Internet ist und vollständig Open Source ist.

Virtuelles Hosting stellt die Fähigkeit von Apache dar, mehr als eine Website (Domänen oder Subdomänen) auf einem einzelnen Computer oder Knoten bereitzustellen, ein Prozess, der für Endbenutzer völlig transparent ist und auf mehreren IP-Adressen oder Vhosts basiert.

Lesen Sie auch: Apache Virtual Hosting: IP-basiertes und namensbasiertes virtuelles Hosting

Anforderungen

Die ehemalige Zentyal-Installationsanleitung

Schritt 1: Installieren Sie den Apache-Webserver

1. Melden Sie sich bei Zentyal 3.4 Web Administration Tools an und verweisen Sie den Browser auf die Zentyal-IP-Adresse oder den Domänennamen ( https://domain_name ).

2. Gehen Sie zu Softwareverwaltung -> Zentyal Components und wählen Sie Webserver.

3. Klicken Sie auf die Schaltfläche Installieren und akzeptieren Sie auch das Paket Zertifizierungsstelle (erforderlich für SSL-Zertifikate, die zum Verschlüsseln von https-Verbindungen verwendet werden).

4. Gehen Sie nach Abschluss der Installation zu Modulstatus, wählen Sie Webserver aus, akzeptieren Sie die Eingabeaufforderung Aktivierung und klicken Sie auf Speichern um neue Änderungen anzuwenden.

Die Eingabeaufforderung Enable zeigt Ihnen einige Details darüber an, welche Pakete und Konfigurationsdateien von Zentyal geändert werden.

Im Moment ist Apache Web Server installiert und funktionsfähig, hat aber bisher nur die Standardkonfiguration.

Schritt 2: Erstellen Sie virtuelle Hosts und manipulieren Sie die DNS-Konfiguration

Bei dieser Konfiguration möchten wir einen Virtuellen Host auf Apache hinzufügen, damit unsere endgültige Adresse als Subdomain wie http://cloud.mydomain.com übermittelt wird, aber die Das Problem hierbei ist, dass das Zentyal 3.4 Apache-Modul und das DNS-Modul aus bestimmten Gründen nicht mit virtuellen Hosts auf der System-IP funktionieren.

Die vom Webmodul erstellten virtuellen Hosts werden als neuer Domänenname an den DNS-Server angehängt, nicht wie ein neuer Host-A-Eintrag. Es gibt ein paar Tricks zum Einrichten von Virtual Hosts auf Zentyal, einer davon ist die Verwendung von Virtual IP Interfaces.

Glücklicherweise besteht eine weitere Möglichkeit, dieses Problem zu lösen, darin, einige Konfigurationstricks am Zentyal DNS-Modul anzuwenden.

5. Fügen wir zunächst einen virtuellen Host hinzu. Gehen Sie zu Webservermodule -> Virtuelle Hosts -> Neu hinzufügen.

6. Markieren Sie Aktiviert, geben Sie den Namen für diesen virtuellen Host ein (hängen Sie den gesamten Punkt-Domänennamen an) und klicken Sie auf HINZUFÜGEN.

7. Nachdem der Host hinzugefügt wurde und unter Virtuelle Hosts aufgeführt ist, klicken Sie auf die obere Schaltfläche Speichern, um die Änderungen zu übernehmen.

Das Hauptproblem besteht darin, dass die neu erstellte Subdomäne (virtueller Host) nicht verfügbar ist, da der DNS-Server noch keinen Hostnamen-A-Eintrag enthält.

Das Ausführen eines ping-Befehls auf dieser Subdomain führt zur gleichen negativen Antwort.

8. Um dieses Problem zu beheben, gehen Sie zum Modul DNS und klicken Sie unter der aufgelisteten Domain auf Hostnamen.

Wie Sie offensichtlich sehen können, existiert der erstellte virtuelle Host (oder die Subdomain) und muss um eine IP-Adresse erweitert werden.

Da das virtuelle Hosting so konfiguriert ist, dass Apache Webdateien vom Zentyal-Knoten bereitstellt, benötigt das DNS-Modul einen Hostnamen-A-Eintrag, der auf verweist Zentyal gleiche IP (Einstellung, die Zentyal nicht zulässt).

Zentyal 3.4 DNS erlaubt nicht die Verwendung seiner zugewiesenen System-IP-Adresse mit unterschiedlichen Hostnamen (mehrere DNS-Hostnamen-A-Einträge auf derselben IP).

9. Um diese unerwünschte Situation zu überwinden, verwenden wir einen Trick, der auf DNS-CNAME-Einträgen (Aliasnamen) basiert. Damit dies funktioniert, nehmen Sie die folgende Konfiguration vor.

  1. Löschen Sie den DNS-Hostnamen-Eintrag, der gerade zu Ihrer Domain hinzugefügt wurde

10. Gehen Sie zu Ihrem Zentyal DNS FQDN-Hostnamen-Eintrag, klicken Sie auf die Schaltfläche Alias und dann auf die Schaltfläche Neu hinzufügen.

Geben Sie im Feld Alias den gleichen Namen ein, der auf dem Apache Virtual Host bereitgestellt wurde (ohne die Punktdomäne), klicken Sie auf HINZUFÜGEN und Änderungen speichern.

11. Jetzt sollte Ihr DNS-Eintrag voll funktionsfähig sein und auf Apache Virtual Host verweisen, der im Gegenzug Webseiten bereitstellt, die auf der DocumentRoot-Direktive gehostet werden (/ srv/www/your_virtual_host_name ) auf Zentyal.

12. Um die Konfiguration zu testen, öffnen Sie einen Browser und geben Sie unter URL Ihren virtuellen Hostnamen (Subdomain) über das http-Protokoll ein.

Sie können auch einen Ping-Befehl von einem anderen System in Ihrem Netzwerk mit dem Subdomänennamen ausgeben.

Jetzt ist Apache Web Server konfiguriert und aktiviert, um Webseiten auf dem weniger sicheren HTTP-Port 80 bereitzustellen, aber wir möchten eine sichere Ebene zwischen Server und Clients hinzufügen, folgen Sie dem Schritt < b>#3 wie unten beschrieben.

Schritt 3: SSL für Apache erstellen

Um die SSL (Secure Sockets Layer)-Verschlüsselung auf Zentyal 3.4 zu aktivieren, müssen Sie eine CA (Certificate Authority) werden Stellen Sie das digitale Zertifikat sowie die öffentlichen und privaten Schlüssel aus, die für den Datenaustausch zwischen Server und Clients über einen sicheren Kanal erforderlich sind.

13. Navigieren Sie zum Modul Zertifizierungsstelle -> Allgemein.

14. Geben Sie unter Autoritätszertifikat die folgenden Einstellungen ein und klicken Sie dann auf Erstellen.

  1. Organisationsname: Ihr Domänenname (in diesem Fall lautet die Domäne „meinedomain.com“).
  2. Ländercode: Ihr Ländercode (2-3 Zeichen).
  3. Stadt: Hauptstandort Ihrer Organisation.
  4. Status: Lassen Sie es leer.
  5. Tage bis zum Ablauf: 3650 – standardmäßig (10 Jahre).

15. Nachdem das Haupt-Autoritätszertifikat erstellt wurde, stellen wir ein neues für unseren virtuellen Host mit den folgenden Einstellungen aus.

  1. Allgemeiner Name: Geben Sie Ihren virtuellen Hostnamen oder Server-FQDN ein (in diesem Fall cloud.mydomain.com).
  2. Tage bis zum Ablauf: 3650.
  3. Alternative Betreffnamen: Der häufigste Parameter hier ist Ihre E-Mail-Adresse (email:[email ).

16. Nachdem das Zertifikat erstellt wurde, können Sie es herunterladen, widerrufen oder erneuern.

17. Der nächste Schritt besteht darin, dieses Zertifikat mit Apache Service zu verknüpfen. Gehen Sie erneut zu Zertifizierungsstelle -> Dienstzertifikate und markieren Sie Webservermodul.

18. Wählen Sie im Webservermodul die Option Aktivieren und klicken Sie dann auf das Symbol Aktion, um das Zertifikat zu bearbeiten.

19. Geben Sie unter Common Name den zuvor in Schritt #15 erstellten Namen ein (dieser Common Name ist der Certificate Name). ), aktivieren Sie erneut „Aktivieren“, klicken Sie auf die Schaltfläche „Ändern“ und klicken Sie dann oben auf „Änderungen speichern“, um die neuen Einstellungen zu übernehmen.

Jetzt wird Ihr Zertifikat generiert und mit dem Webserverdienst verknüpft, ist aber auf Virtual Hosts noch nicht betriebsbereit, da das HTTPS-Protokoll auf Webserver.

Schritt 4: Aktivieren Sie Apache HTTPS

Bei Zentyal 3.4 erfolgt die SSL-Verarbeitung durch den HAProxy-Dienst, wir müssen jedoch weiterhin die Apache SSL-Konfigurationsdatei und die Port-Direktive aktivieren.

20. Navigieren Sie zu Webserver –> wählen Sie Aktiviert – Port 443 (Standard-SSL-Port) in den HTTPS-Listening-Ports-Einstellungen und klicken Sie auf die Schaltfläche Ändern.

21. Navigieren Sie nach unten auf der Seite und klicken Sie auf die Schaltfläche Aktion in Ihren aufgelisteten Virtuellen Hosts, um die SSL-Einstellungen zu bearbeiten.

22. Wählen Sie unter SSL-Unterstützung die Option SSL zulassen aus, klicken Sie auf Ändern und dann oben auf Änderungen speichern.

23. Jetzt stellt Apache den virtuellen Host „cloud.mydomain.com“ auf beiden Standard-HTTP-Ports 80 und 443 bereit.

24. Durch Wiederholen der oben genannten Schritte können Sie Zentyal in eine Webhosting-Box umwandeln und mit Apache Virtual Host so viele Domains oder Subdomains wie erforderlich hinzufügen Konfigurieren Sie alle für die Verwendung der Kommunikationsprotokolle HTTP und HTTPS unter Verwendung des zuvor ausgestellten Zertifikats.

Obwohl es möglicherweise keine komplexe Konfiguration gibt, die eine echte Webhosting-Plattform impliziert (einige können über die Befehlszeile und mithilfe der Apache-Datei .htaccess erstellt werden), kann Zentyal 3.4 verwendet werden Hosting für mittelgroße Websites und vereinfacht die Bearbeitung und Konfiguration von Webdiensten erheblich.