Zentyal Sunucusunda Web Hizmetlerini (Apache Virtual Hosting) Kurma ve Yapılandırma - Bölüm 9
Bu eğitimin kapsamı, Zentyal 3.4 Sunucusunun, Apache Sanal Ana Bilgisayarlarını kullanarak birden çok web sitesine (alt alan adına) sahip bir Web Platformu olarak nasıl kullanılabileceğini göstermektir. .
Zentyal 3.4, web sunucusu cadısı olarak Apache (httpd olarak da bilinir) paketini kullanır ve bugün internette en çok kullanılan web sunucusudur ve tam bir açık kaynaktır.
Sanal Barındırma, Apache'nin tek bir makine veya düğüm üzerinde birden fazla web sitesine (etki alanları veya alt etki alanları) hizmet verme yeteneğini temsil eder; bu, birden fazla IP veya sanal ana bilgisayara dayalı, son kullanıcılar için tamamen şeffaf olan bir süreçtir.
Ayrıca Okuyun: Apache Sanal Barındırma: IP Tabanlı ve İsim Tabanlı Sanal Barındırma
Gereksinimler
Eski Zentyal Kurulum Kılavuzu
Adım 1: Apache Web Sunucusunu Kurun
1. Tarayıcıyı Zentyal IP adresine veya alan adına ( https://domain_name ) yönlendirerek Zentyal 3.4 Web Yönetim Araçları'nda oturum açın.
2. Yazılım Yönetimi -> Zentyal Bileşenleri'ne gidin ve Web Sunucusu'nu seçin.
3. Yükle düğmesine basın ve Sertifika Yetkilisi paketini de kabul edin (https bağlantılarını şifrelemek için kullanılan SSL sertifikaları için gereklidir).
4. Kurulum tamamlandıktan sonra Modül Durumu'na gidin, Web Sunucusu'nu seçin, Etkinleştirme istemini kabul edin ve Kaydet'e basın yeni değişiklikleri uygulamak için.
Etkinleştir istemi size Zentyal tarafından hangi paketlerin ve yapılandırma dosyalarının değiştirileceğine ilişkin bazı ayrıntılar sunacaktır.
Şimdilik Apache Web Sunucusu yüklü ve işlevseldir ancak şu ana kadar yalnızca varsayılan yapılandırmaya sahiptir.
Adım 2: Sanal Ana Bilgisayarlar Oluşturun ve DNS Yapılandırmasını Değiştirme
Bu yapılandırmada Apache'ye bir Sanal Ana Bilgisayar eklemek istiyoruz, böylece son adresimiz http://cloud.mydomain.com gibi bir alt alan adı olarak gönderilecektir, ancak Buradaki sorun, Zentyal 3.4 Apache modülü ve DNS modülünün bazı nedenlerden dolayı sistem IP'sindeki sanal ana bilgisayarlar ile çalışmamasıdır.
Web modülünden oluşturulan sanal ana bilgisayarlar, yeni bir ana bilgisayar A kaydı gibi değil, yeni bir alan adı olarak DNS sunucusuna eklenir. Zentyal'de Sanal Ana Makineleri kurmanın birkaç püf noktası vardır; bunlardan biri Sanal IP Arayüzlerini kullanmaktır.
Neyse ki bu sorunun üstesinden gelmenin bir başka yolu da Zentyal DNS modülü üzerinde bazı yapılandırma hileleri yapmaktır.
5. Başlangıç olarak sanal bir ana bilgisayar ekleyelim. Web Sunucusu Modülleri -> Sanal Ana Bilgisayarlar -> YENİ EKLE'ye gidin.
6. Etkin'i işaretleyin, bu sanal ana bilgisayarın adını girin (alan adının tamamını nokta ekleyin) ve EKLE'ye basın.
7. Ana bilgisayar eklendikten ve Sanal Ana Bilgisayarlar'da listelendikten sonra değişiklikleri uygulamak için üstteki Kaydet düğmesine basın.
Asıl sorun, DNS sunucusunun henüz bir A ana bilgisayar adı kaydı içermemesi nedeniyle yeni oluşturulan alt etki alanının (sanal ana bilgisayar) kullanılamamasıdır.
Bu alt etki alanında ping komutunu çalıştırmak aynı olumsuz yanıtı verir.
8. Bu sorunu çözmek için DNS modülüne gidin ve listelediğiniz etki alanının altındaki Ana Bilgisayar Adları'na tıklayın.
Açıkça görebileceğiniz gibi, oluşturulan sanal ana bilgisayar (veya alt alan adı) mevcut ve bir IP adresinin eklenmesi gerekiyor.
Sanal barındırma Apache için Zentyal düğümünden web dosyaları sunacak şekilde yapılandırıldığından, DNS modülünün 'yi işaret edecek bir ana bilgisayar adı A kaydına ihtiyacı vardır. Zentyal aynı IP (Zentyal'in izin vermeyeceği ayar).
Zentyal 3.4 DNS, kendisine atanan sistem IP adresinin farklı ana bilgisayar adlarıyla kullanılmasına izin vermiyor (aynı IP üzerinde birden fazla DNS ana bilgisayar adı A kaydı).
9. Bu istenmeyen durumun üstesinden gelmek için DNS CNAME (Takma Adlar) kayıtlarına dayalı bir hile kullanacağız. Bunun çalışması için aşağıdaki yapılandırmayı yapın.
- Alanınıza yeni eklenen DNS ana bilgisayar adı kaydını silin
10. Zentyal DNS FQDN ana bilgisayar adı kaydınıza gidin, Takma Ad düğmesine ve ardından YENİ EKLE düğmesine basın.
Alias alanına Apache Sanal Ana Bilgisayarında sağlanan aynı adı girin (nokta alanı olmadan), EKLE ve Değişiklikleri Kaydet'e basın.
11. Artık DNS kaydınız tamamen işlevsel olmalı ve bunun yerine DocumentRoot yönergesinde barındırılan web sayfalarını sunacak olan Apache Sanal Ana Bilgisayarı'na işaret etmelidir (/ srv/www/your_virtual_host_name ) Zentyal'da.
12. Yapılandırmayı test etmek için bir tarayıcı açın ve http protokolünü kullanarak URL'ye sanal ana makine adınızı (alt etki alanı) girin.
Ayrıca alt alan adı ile ağınızdaki farklı bir sistemden ping komutunu da verebilirsiniz.
Artık Apache Web Sunucusu, web sayfalarını daha az güvenli 80 bağlantı noktasında sunacak şekilde yapılandırıldı ve etkinleştirildi, ancak sunucu ile istemciler arasına güvenli bir katman eklemek istiyoruz, < adımını izleyin b>#3'ü aşağıda belirtildiği gibi kullanın.
3. Adım: Apache için SSL oluşturun
Zentyal 3.4'te SSL (Güvenli Yuva Katmanı) şifrelemesini etkinleştirmek için CA (Sertifika Yetkilisi) olmanız ve Sunucu ve istemcilerin güvenli bir kanal üzerinden veri alışverişi için gereken dijital sertifikayı, genel ve özel anahtarları düzenler.
13. Sertifika Yetkilisi modülüne -> Genel'e gidin.
14. Yetki Sertifikası'nda aşağıdaki ayarları girin ve ardından Oluştur'a basın.
- Kuruluş Adı : alan adınız (bu durumda alan adı “alanadim.com ” olacaktır).
- Ülke Kodu : ülke kodunuz (2-3 karakter).
- Şehir : kuruluşunuzun ana konumu.
- Durum : boş bırakın.
- Sona Erecek Gün Sayısı : 3650 –varsayılan olarak (10 yıl).
15. Ana Yetki Sertifikası oluşturulduktan sonra sanal hostumuza aşağıdaki ayarlarla yeni bir sertifika veriyoruz.
- Ortak Ad : sanal ana bilgisayar adınızı veya sunucu FQDN'nizi girin (bu durumda cloud.mydomain.com).
- Sona Erecek Gün Sayısı : 3650.
- Konu Alternatif Adları : buradaki en yaygın parametre e-posta adresinizdir (e-posta:[e-posta korumalı]).
16. Sertifika oluşturulduktan sonra onu indirebilir, iptal edebilir veya yenileyebilirsiniz.
17. Bir sonraki adım bu sertifikayı Apache Hizmeti'ne bağlamaktır. Tekrar Sertifika Yetkilisi -> Hizmet Sertifikaları'na gidin ve Web Sunucusu Modülü'nü vurgulayın.
18. Web Sunucusu Modülü'nde Etkinleştir'i seçin ve ardından sertifikayı düzenlemek için Eylem simgesine basın.
19. Ortak Ad'a, #15 adımında daha önce oluşturulan adı girin (bu Ortak Ad, Sertifika Adı'dır) ), tekrar Etkinleştir seçeneğini işaretleyin, Değiştir düğmesine basın ve ardından yeni ayarları uygulamak için Değişiklikleri kaydet üst kısmına basın.
Artık sertifikanız oluşturuldu ve Web Sunucusu Hizmeti'ne bağlandı, ancak HTTPS protokolü Sanal Ana Bilgisayarlarda çalışır durumda değil >Web Sunucusu.
4. Adım: Apache HTTPS'yi etkinleştirin
Zentyal 3.4 SSL'de işleme HAProxy hizmeti tarafından yapılır, ancak yine de Apache SSL yapılandırma dosyasını ve Port yönergesini etkinleştirmemiz gerekir.
20. Web Sunucusu'na gidin –> HTTPS Dinleme Bağlantı Noktaları ayarlarında Etkin –Port 443'ü (varsayılan SSL bağlantı noktası) seçin ve Değiştir düğmesine basın.
21. Sayfanın alt kısmına gidin ve SSL ayarlarını düzenlemek için listelenen Sanal Ana Bilgisayarlarınızdan Eylem düğmesini tıklayın.
22. SSL desteğinde SSL'ye İzin Ver seçeneğini seçin, Değiştir'e basın ve ardından en önemli Kaydet değişikliklerine basın.
23. Apache artık “cloud.mydomain.com” sanal ana bilgisayarına hem 80 hem de 443 varsayılan http bağlantı noktalarında hizmet verecek.
24. Yukarıdaki adımları tekrarlayarak Zentyal'i bir Web barındırma kutusuna dönüştürebilir ve Apache Virtual Host ile gerektiği kadar alan adı veya alt alan adı ekleyebilirsiniz ve tümünü, daha önce verilen sertifikayı kullanarak HTTP ve HTTPS iletişim protokollerini kullanacak şekilde yapılandırın.
Gerçek bir web barındırma platformu anlamına gelen karmaşık bir yapılandırma olmasa da (bazıları komut satırından ve Apache .htaccess dosyası kullanılarak oluşturulabilir) Zentyal 3.4 kullanılabilir. orta ölçekli web siteleri için barındırma sağlar ve web hizmetlerinin düzenlenmesini ve yapılandırılmasını büyük ölçüde basitleştirir.