Instal·leu i configureu els serveis web (Apache Virtual Hosting) al servidor Zentyal - Part 9

L'objectiu d'aquest tutorial és demostrar com es pot utilitzar Servidor Zentyal 3.4 com a Plataforma web amb diversos llocs web (subdominis) mitjançant Amfitrions virtuals d'Apache .

Zentyal 3.4 utilitza el paquet Apache (també conegut com httpd) com a servidor web, que és el servidor web més utilitzat a Internet avui dia i és un codi obert complet.

L'allotjament virtual representa la capacitat d'Apache de servir més d'un lloc web (dominis o subdominis) en una única màquina o node, un procés completament transparent per als usuaris finals que es basa en múltiples IP o vhosts.

L'antiga Guia d'instal·lació de Zentyal

Pas 1: instal·leu el servidor web Apache

1. Inicieu la sessió a Eines d'administració web de Zentyal 3.4 dirigint el navegador a l'adreça IP o al nom de domini de Zentyal ( https://nom_domini).

2. Aneu a Gestió de programari -> Components Zenyal i seleccioneu Servidor web.

3. Premeu el botó Instal·la i accepteu també el paquet Autoritat de certificació (necessari per als certificats SSL utilitzats per xifrar connexions https).

4. Un cop finalitzada la instal·lació, aneu a Estat dels mòduls, seleccioneu Servidor web, accepteu la sol·licitud d'Activació i premeu Desa. per aplicar nous canvis.

L'indicador Activa us presentarà alguns detalls sobre quins paquets i fitxers de configuració seran modificats per Zentyal.

De moment, el Servidor web Apache està instal·lat i funciona, però fins ara només té la configuració predeterminada.

Pas 2: creeu amfitrions virtuals i manipulació de la configuració de DNS

En aquesta configuració volem afegir un amfitrió virtual a Apache perquè la nostra adreça final s'enviï com a subdomini com http://cloud.mydomain.com, però el El problema aquí és que el mòdul Zentyal 3.4 Apache i el mòdul DNS no funcionaran per alguns motius amb amfitrions virtuals a la IP del sistema.

Els amfitrions virtuals creats a partir del mòdul web s'afegeixen al servidor DNS com a nom de domini nou, no com un nou registre A d'amfitrió. Hi ha uns quants trucs per configurar Amfitrions virtuals a Zentyal, un és utilitzar Interfícies IP virtuals.

Afortunadament, un altre per superar aquest problema és fent alguns trucs de configuració al mòdul Zentyal DNS.

5. Per començar, afegim un host virtual. Aneu a Mòduls de servidor web -> Amfitrions virtuals -> AFEGIR NOU.

6. Marqueu Activat, introduïu el nom d'aquest amfitrió virtual (afegiu tot el nom del domini de punts) i premeu AFEGIR.

7. Després que l'amfitrió s'hagi afegit i aparegui a la llista Amfitrions virtuals, premeu el botó superior Desa per aplicar els canvis.

El problema principal és que el subdomini acabat de crear (amfitrió virtual) no està disponible perquè el servidor DNS encara no conté un registre de nom d'amfitrió A.

L'execució d'una ordre ping en aquest subdomini té la mateixa resposta negativa.

8. Per resoldre aquest problema, aneu al mòdul DNS i feu clic a Noms d'amfitrió sota el vostre domini llistat.

Com òbviament podeu veure, l'amfitrió virtual (o subdomini) creat existeix i necessita afegir una adreça IP.

Com que l'allotjament virtual està configurat perquè Apache serveixi fitxers web des del node Zentyal, el mòdul DNS necessita un registre de nom d'amfitrió A per apuntar a Zentyal mateixa IP (configuració que Zentyal no permetrà).

Zentyal 3.4 DNS no permet utilitzar la seva adreça IP del sistema assignada amb diferents noms d'amfitrió (nomes d'amfitrió DNS A múltiples registres a la mateixa IP).

9. Per superar aquesta situació no desitjada utilitzarem un truc basat en els registres DNS CNAME (àlies). Perquè això funcioni, feu la configuració següent.

  1. Elimineu el registre del nom d'amfitrió DNS que s'acaba d'afegir al vostre domini

10. Aneu al vostre registre de nom d'amfitrió Zentyal DNS FQDN, premeu el botó Àlies i després el botó AFEGIR NOU.

Introduïu el mateix nom proporcionat a l'Apache Virtual Host (sense el domini del punt) al camp Àlies, premeu AFEGIR i Desa els canvis.

11. Ara el vostre registre DNS hauria de ser completament funcional i apuntar a Apache Virtual Host que, a canvi, servirà pàgines web allotjades a la directiva DocumentRoot (/ srv/www/your_virtual_host_name ) a Zentyal.

12. Per provar la configuració, obriu un navegador i introduïu a URL el vostre nom d'amfitrió virtual (subdomini) mitjançant el protocol http.

També podeu emetre una ordre ping des d'un sistema diferent de la vostra xarxa amb el nom del subdomini.

Ara el Servidor web Apache està configurat i habilitat per servir pàgines web al port http menys segur 80, però volem afegir una capa segura entre el servidor i els clients, seguiu el pas < b>#3 tal com s'indica a continuació.

Pas 3: creeu SSL per a Apache

Per habilitar l'encriptació SSL (Secure Sockets Layer) a Zentyal 3.4 s'ha de convertir en una CA (Autoritat de certificació). >) i emetre el certificat digital, les claus públiques i privades necessàries perquè el servidor i els clients intercanviïn dades a través d'un canal segur.

13. Aneu al mòdul Autoritat de certificació -> General.

14. A Certificat d'autoritat, introduïu la configuració següent i, a continuació, premeu Crear.

  1. Nom de l'organització : el vostre nom de domini (en aquest cas, el domini és \elmeudomini.com”).
  2. Codi de país : el vostre codi de país (2-3 caràcters).
  3. Ciutat : la ubicació principal de la vostra organització.
  4. Estat: deixa-lo buit.
  5. Dies per caducar: 3650, per defecte (10 anys).

15. Després de crear el Certificat d'autoritat principal, n'emetem un de nou per al nostre amfitrió virtual amb la configuració següent.

  1. Nom comú : introduïu el vostre nom d'amfitrió virtual o FQDN del servidor (en aquest cas és cloud.mydomain.com ).
  2. Dies per caducar: 3650.
  3. Noms alternatius de l'assumpte : el paràmetre més comú aquí és la vostra adreça electrònica (email:[email ).

16. Un cop generat el Certificat, podeu descarregar-lo, revocar-lo o renovar-lo.

17. El següent pas és enllaçar aquest certificat amb el Servei Apache. Aneu de nou a Autoritat de certificació -> Certificats de serveis i ressalteu Mòdul de servidor web.

18. Al Mòdul del servidor web, seleccioneu Activa i, a continuació, premeu la icona Acció per editar el certificat.

19. A Nom comú, introduïu el nom creat anteriorment al pas núm. 15 (aquest Nom comú és el Nom del certificat ), torneu a marcar Habilita, premeu el botó Canvia i, a continuació, premeu la part superior Desa els canvis per aplicar la nova configuració.

Ara el vostre certificat està generat i enllaçat al Servei de servidor web, però encara no està operatiu als Amfitrions virtuals perquè el protocol HTTPS no està habilitat a Servidor web.

Pas 4: habiliteu Apache HTTPS

A Zentyal 3.4 SSL la gestió es fa mitjançant el servei HAProxy, però encara hem d'habilitar el fitxer de configuració d'Apache SSL i la directiva de port.

20. Navegueu a Servidor web –> seleccioneu Habilitat –Port 443 (port SSL predeterminat) a la configuració dels ports d'escolta HTTPS i premeu el botó Canvia.

21. Navegueu per la part inferior de la pàgina i feu clic al botó Acció dels vostres Amfitrions virtuals per editar la configuració de SSL.

22. Al suport de SSL, trieu l'opció Permet SSL, premeu Canvia i després premeu Desa els canvis a la part superior.

23. Ara Apache servirà l'amfitrió virtual \cloud.mydomain.com als dos ports http predeterminats 80 i 443.

24. Repetint els passos anteriors, podeu transformar Zentyal en una caixa d'Allotjament web i afegir tants dominis o subdominis amb Apache Virtual Host com sigui necessari i configureu-ho tot per utilitzar els protocols de comunicació HTTP i HTTPS mitjançant el certificat emès anteriorment.

Encara que no hi hagi una configuració complexa que impliqui una plataforma d'allotjament web real (algunes es poden crear des de la línia d'ordres i utilitzant el fitxer Apache .htaccess ), es pot utilitzar Zentyal 3.4 hosting per a llocs web de mida mitjana i simplifica enormement l'edició i la configuració dels serveis web.