Sakinisha na Usanidi Huduma za Wavuti (Hosting ya Apache Virtual) kwenye Seva ya Zentyal - Sehemu ya 9

Upeo wa somo hili ni kuonyesha jinsi Seva ya Zentyal 3.4 inaweza kutumika kama Jukwaa la Wavuti lenye tovuti nyingi (vikoa vidogo) kwa kutumia Apache Virtual Hosts .

Zentyal 3.4 hutumia kifurushi cha Apache (pia kinajulikana kama httpd ) kama mchawi wa seva ya wavuti ndio seva ya wavuti inayotumika zaidi kwenye Mtandao leo na ni chanzo wazi kabisa.

Virtual Hosting inawakilisha uwezo wa Apache wa kutumikia zaidi ya tovuti moja (vikoa au vikoa vidogo) kwenye mashine moja au nodi, mchakato ambao ni wazi kabisa kwa watumiaji wa mwisho ambao unategemea IP au vihosti vingi.

Mwongozo wa zamani wa Usakinishaji wa Zentyal

Hatua ya 1: Sakinisha Apache Web Server

1. Ingia kwenye Zana za Utawala wa Wavuti za Zentyal 3.4 ukielekeza kivinjari kwenye anwani ya IP ya Zentyal au jina la kikoa ( https://domain_name).

2. Nenda kwenye Usimamizi wa Programu -> Vipengee vya Zentyal na uchague Seva ya Wavuti.

3. Bonyeza kitufe cha Sakinisha na ukubali Kifurushi cha Mamlaka ya Uthibitishaji pia (kinachohitajika kwa vyeti vya SSL vinavyotumika kusimba miunganisho ya https ).

4. Baada ya usakinishaji kukamilika nenda kwenye Hali ya Module, chagua Seva ya Wavuti, Kubali Kuwasha kidokezo na ubofye Hifadhi kutumia mabadiliko mapya.

Kidokezo cha Washa kitakuletea maelezo fulani kuhusu vifurushi na faili za usanidi zitakazorekebishwa na Zentyal.

Kwa sasa Seva ya Wavuti ya Apache imesakinishwa na inafanya kazi lakini ina usanidi chaguo-msingi pekee hadi sasa.

Hatua ya 2: Unda Sevasji Pekee na Uharibifu Usanidi wa DNS

Kwenye usanidi huu tunataka kuongeza Mpangishi Halisi kwenye Apache ili anwani yetu ya mwisho iwasilishwe kama kikoa kidogo kama http://cloud.mydomain.com, lakini tatizo hapa ni kwamba moduli ya Zentyal 3.4 Apache na moduli ya DNS haitafanya kazi kwa sababu fulani na wapangishi pepe kwenye IP ya mfumo.

Wapangishi pepe walioundwa kutoka moduli ya Wavuti wameunganishwa kwa seva ya DNS kama jina jipya la kikoa, si kama rekodi mpya ya mpangishi A. Kuna mbinu chache za kusanidi Wapangishi Virtual kwenye Zentyal, moja anatumia Viunganishi vya IP vya Virtual.

Kwa bahati nzuri nyingine ya kushinda tatizo hili ni kwa kufanya hila za usanidi kwenye moduli ya Zentyal DNS.

5. Kwa kuanzia, tuongeze mwenyeji pepe. Nenda kwenye Moduli za Seva ya Wavuti -> Wapangishi pepe -> ONGEZA MPYA.

6. Angalia Imewashwa, weka jina la seva pangishi pepe ( weka jina la kikoa cha nukta ) na ubofye ADD.

7. Baada ya seva pangishi kuongezwa na kuorodheshwa kwenye Wapangishi wa Kawaida bonyeza juu ya kitufe cha Hifadhi ili kutekeleza mabadiliko.

Shida kuu ni kwamba kikoa kipya kilichoundwa ( seva pangishi pepe) hakipatikani kwa sababu seva ya DNS haina rekodi ya jina la mpangishi A bado.

Kuendesha ping amri kwenye kikoa hiki kuna jibu sawa hasi.

8. Ili kutatua suala hili nenda kwenye DNS moduli na ubofye Majina ya wapangishi chini ya kikoa ulichoorodhesha.

Kama unavyoweza kuona seva pangishi pepe iliyoundwa ( au kikoa kidogo ) ipo na inahitaji IP anwani iongezwe.

Kwa sababu upangishaji mtandaoni umesanidiwa ili Apache itumie fomu ya faili za wavuti Zentyal nodi, sehemu ya DNS inahitaji jina la mpangishi A rekodi ili kuelekeza kwenye Zentyal IP sawa (kuweka ambayo Zentyal haitaruhusu).

Zentyal 3.4 DNS hairuhusu kutumia anwani ya IP ya mfumo aliyokabidhiwa na majina tofauti ya wapangishi ( rekodi nyingi za jina la mpangishi wa DNS A kwenye IP sawa ).

9. Ili kuondokana na hali hii isiyotakikana tutatumia hila kulingana na rekodi za DNS CNAME (Lakabu). Ili hii ifanye kazi fanya usanidi ufuatao.

  1. Futa rekodi ya jina la mpangishaji wa DNS ambayo imeongezwa kwenye kikoa chako

10. Nenda kwenye rekodi yako ya jina la mpangishaji Zentyal DNS FQDN, bonyeza kitufe cha Lakabu kisha kitufe cha ONGEZA MPYA.

Weka jina lile lile lililotolewa kwenye Apache Virtual Host ( bila kikoa cha nukta) kwenye sehemu ya Lakabu, gonga ADD na Hifadhi Mabadiliko.

11. Sasa rekodi yako ya DNS inapaswa kufanya kazi kikamilifu na ielekeze kwa Apache Virtual Host ambayo kwa kubadilishana itatumia kurasa za wavuti zinazopangishwa kwa DocumentRoot maagizo (/ srv/www/your_virtual_host_name ) kwenye Zentyal.

12. Ili kujaribu usanidi fungua kivinjari na uweke kwenye URL jina lako la mpangishi pepe (kikoa kidogo) kwa kutumia itifaki ya http.

Unaweza pia kutoa amri ya ping kutoka kwa mfumo tofauti kwenye mtandao wako kwa jina la kikoa kidogo.

Sasa Seva ya Wavuti ya Apache imesanidiwa na kuwezeshwa kuhudumia kurasa za wavuti kwenye mlango usio salama wa http 80, lakini tunataka kuongeza safu salama kati ya seva na wateja, fuata hatua 80 b>#3kama ilivyoelekezwa hapa chini.

Hatua ya 3: Unda SSL kwa Apache

Ili kuwezesha usimbaji fiche wa SSL (Safu ya Soketi) kwenye Zentyal 3.4 inahitaji kuwa CA (Mamlaka ya Cheti >) na kutoa cheti cha dijiti, funguo za umma na za kibinafsi zinazohitajika kwa seva na wateja hubadilishana data kupitia chaneli salama.

13. Nenda kwenye Moduli ya Mamlaka ya Uthibitishaji -> Jumla.

14. Kwenye Cheti cha Mamlaka weka mipangilio ifuatayo kisha ubofye Unda.

  1. Jina la Shirika : jina la kikoa chako ( kwa hali hii kikoa ni \mydomain.com”)
  2. Msimbo wa Nchi : msimbo wa nchi yako ( herufi 2-3 )
  3. Mji : eneo kuu la shirika lako.
  4. Jimbo : iache tupu.
  5. Siku Kuisha : 3650 –kwa chaguo-msingi ( miaka 10 )

15. Baada ya Cheti kikuu cha Mamlaka kuundwa, tunatoa mpya kwa mwenyeji wetu pepe kwa mipangilio ifuatayo.

  1. Jina la Kawaida : weka jina la seva pangishi au seva FQDN ( katika hali hii ni cloud.mydomain.com ).
  2. Siku Kuisha Muda : 3650.
  3. Majina Mbadala ya Mada : kigezo kinachojulikana zaidi hapa ni anwani yako ya barua pepe (barua pepe:[email ).

16. Baada ya Cheti kuzalishwa unaweza kukipakua, kukibatilisha au kukifanya upya.

17. Hatua inayofuata ni kuunganisha cheti hiki na Huduma ya Apache. Nenda tena kwa Mamlaka ya Uthibitishaji -> Vyeti vya Huduma na uangazie Moduli ya Seva ya Wavuti.

18. Kwenye Moduli ya Seva ya Wavuti chagua Washa kisha ugonge aikoni ya Kitendo ili kuhariri cheti.

19. Kwenye Jina la Kawaida weka jina lililoundwa mapema kwenye hatua #15 (hilo Jina la Kawaida ndio Jina la Cheti ), angalia Wezesha tena, bonyeza kitufe cha Badilisha kisha ubofye juu Hifadhi mabadiliko ili kutumia mipangilio mipya.

Sasa cheti chako kimetolewa na kuunganishwa kwa Huduma ya Seva ya Wavuti, lakini bado hakifanyi kazi kwenye Wapangishi Virtual kwa sababu itifaki ya HTTPS haijawashwa kwenye Seva ya Wavuti.

Hatua ya 4: Washa Apache HTTPS

Kwenye ushughulikiaji wa Zentyal 3.4 SSL unafanywa na huduma ya HAProxy, lakini bado tunahitaji kuwezesha Apache SSL faili ya usanidi na maagizo ya Mlango.

20. Nenda kwenye Seva ya Wavuti -> chagua Imewashwa -Port 443 ( mlango chaguo-msingi wa SSL) kwenye mipangilio ya Milango ya Kusikiliza ya HTTPS na ubofye kitufe cha Badilisha.

21. Nenda chini kwenye ukurasa na ubofye kitufe cha Kitendo kutoka kwa Wapangishi Virtual ulioorodheshwa ili kuhariri mipangilio ya SSL.

22. Kwenye usaidizi wa SSL chagua chaguo la Ruhusu SSL, gonga Badilisha kisha ubofye juu Hifadhi mabadiliko.

23. Sasa Apache itatumikia \cloud.mydomain.com seva pangishi pepe kwenye milango mikuu ya http 80 na 443.

24. Kurudia hatua zilizo hapo juu unaweza kubadilisha Zentyal hadi sanduku la kupangisha wavuti na kuongeza vikoa vingi au vikoa vidogo kwa Apache Virtual Host inavyohitajika na sanidi zote ili kutumia HTTP na HTTPS itifaki za mawasiliano kwa kutumia cheti kilichotolewa mapema.

Ingawa kunaweza kuwa hakuna usanidi changamano ambao unamaanisha jukwaa halisi la upangishaji wavuti (nyingine zinaweza kuundwa kutoka kwa safu ya amri na kutumia faili ya Apache .htaccess ) Zentyal 3.4 inaweza kutumika kupangisha tovuti za ukubwa wa wastani na hurahisisha sana kuhariri na kusanidi huduma za wavuti.