Ricerca nel sito web

Installa e configura i servizi Web (hosting virtuale Apache) su Zentyal Server - Parte 9

Lo scopo di questo tutorial è dimostrare come Zentyal 3.4 Server può essere utilizzato come piattaforma Web con più siti Web (sottodomini) utilizzando host virtuali Apache .

Zentyal 3.4 utilizza il pacchetto Apache (noto anche come httpd) come server web che è il server web più utilizzato oggi su Internet ed è un open source completo.

L'hosting virtuale rappresenta la capacità di Apache di servire più di un sito Web (domini o sottodomini) su una singola macchina o nodo, un processo completamente trasparente per gli utenti finali che si basa su più IP o vhost.

Leggi anche: Hosting virtuale Apache: hosting virtuale basato su IP e basato sul nome

Requisiti

La precedente guida all'installazione di Zentyal

Passaggio 1: installare il server Web Apache

1. Accedi a Strumenti di amministrazione Web Zentyal 3.4 puntando il browser all'indirizzo IP o al nome di dominio Zentyal (https://domain_name).

2. Vai su Gestione software -> Componenti Zentyal e seleziona Server Web.

3. Premi il pulsante Installa e accetta anche il pacchetto Autorità di certificazione (necessario per i certificati SSL utilizzati per crittografare le connessioni https).

4. Al termine dell'installazione, vai su Stato moduli, seleziona Server Web, accetta la richiesta di Abilitazione e premi Salva per applicare nuove modifiche.

Il prompt Abilita ti presenterà alcuni dettagli su quali pacchetti e file di configurazione verranno modificati da Zentyal.

Per ora Apache Web Server è installato e funzionante ma per ora ha solo la configurazione predefinita.

Passaggio 2: creazione di host virtuali e manomissione della configurazione DNS

In questa configurazione vogliamo aggiungere un host virtuale su Apache in modo che il nostro indirizzo finale venga inviato come sottodominio come http://cloud.mydomain.com, ma il il problema qui è che il modulo Zentyal 3.4 Apache e il modulo DNS non funzioneranno per alcuni motivi con host virtuali sull'IP del sistema.

Gli host virtuali creati dal modulo Web vengono aggiunti al server DNS come un nuovo nome di dominio, non come un nuovo record A dell'host. Esistono alcuni trucchi per configurare host virtuali su Zentyal, uno dei quali è utilizzare le interfacce IP virtuali.

Fortunatamente un altro modo per superare questo problema è eseguire alcuni trucchi di configurazione sul modulo Zentyal DNS.

5. Per iniziare aggiungiamo un host virtuale. Vai a Moduli server Web -> Host virtuali -> AGGIUNGI NUOVO.

6. Seleziona Abilitato, inserisci il nome per questo host virtuale (aggiungi l'intero punto del nome di dominio) e premi AGGIUNGI.

7. Dopo che l'host è stato aggiunto ed è elencato in Host virtuali, premi il pulsante Salva superiore per applicare le modifiche.

Il problema principale è che il sottodominio appena creato (host virtuale) non è disponibile perché il server DNS non contiene ancora un record A del nome host.

L'esecuzione di un comando ping su questo sottodominio ha la stessa risposta negativa.

8. Per risolvere questo problema vai al modulo DNS e fai clic su Nomi host sotto il dominio elencato.

Come puoi ovviamente vedere, l'host virtuale (o sottodominio) creato esiste e necessita dell'aggiunta di un indirizzo IP.

Poiché l'hosting virtuale è configurato per Apache per servire file web dal nodo Zentyal, il modulo DNS necessita di un record A del nome host che punti a Zentyal stesso IP (impostazione che Zentyal non consentirà).

Zentyal 3.4 DNS non consente di utilizzare l'indirizzo IP del sistema assegnato con nomi host diversi (più record hostname DNS A sullo stesso IP).

9. Per superare questa situazione indesiderata utilizzeremo un trucco basato sui record DNS CNAME (Alias). Affinché funzioni, effettuare la seguente configurazione.

  1. Elimina il record del nome host DNS appena aggiunto al tuo dominio

10. Vai al record del nome host Zentyal DNS FQDN, premi il pulsante Alias e poi il pulsante AGGIUNGI NUOVO.

Inserisci lo stesso nome fornito su Apache Virtual Host (senza il punto dominio) nel campo Alias, premi AGGIUNGI e Salva modifiche.

11. Ora il tuo record DNS dovrebbe essere completamente funzionante e puntare ad Apache Virtual Host che in cambio servirà le pagine web ospitate sulla direttiva DocumentRoot (/ srv/www/your_virtual_host_name ) su Zentyal.

12. Per testare la configurazione, apri un browser e inserisci nell'URL il tuo nome host virtuale (sottodominio) utilizzando il protocollo http.

Puoi anche emettere un comando ping da un sistema diverso sulla tua rete con il nome del sottodominio.

Ora il server Web Apache è configurato e abilitato per servire pagine Web sulla porta http meno sicura 80, ma vogliamo aggiungere un livello sicuro tra server e client, segui il passaggio < b>#3 come indicato di seguito.

Passaggio 3: crea SSL per Apache

Per abilitare la crittografia SSL (Secure Sockets Layer) su Zentyal 3.4 è necessario diventare una CA (Certificate Authority) e emettere il certificato digitale, le chiavi pubbliche e private necessarie affinché server e client scambino i dati su un canale sicuro.

13. Passare al modulo Autorità di certificazione -> Generale.

14. Su Certificato di autorità inserisci le seguenti impostazioni e quindi premi Crea.

  1. Nome organizzazione: il nome del tuo dominio (in questo caso il dominio è “miodominio.com”).
  2. Codice Paese: il codice del tuo Paese (2-3 caratteri).
  3. Città: sede principale della tua organizzazione.
  4. Stato: lascialo vuoto.
  5. Giorni alla scadenza: 3650 – per impostazione predefinita (10 anni).

15. Dopo che è stato creato il certificato di autorità principale, ne emettiamo uno nuovo per il nostro host virtuale con le seguenti impostazioni.

  1. Nome comune: inserisci il nome dell'host virtuale o l'FQDN del server (in questo caso è cloud.miodominio.com).
  2. Giorni alla scadenza: 3650.
  3. Nomi alternativi oggetto: il parametro più comune qui è il tuo indirizzo email (email:[email ).

16. Dopo che il Certificato è stato generato è possibile scaricarlo, revocarlo o rinnovarlo.

17. Il passaggio successivo è collegare questo certificato al servizio Apache. Vai di nuovo su Autorità di certificazione -> Certificati di servizi ed evidenzia Modulo server Web.

18. Sul Modulo server Web seleziona Abilita e quindi premi l'icona Azione per modificare il certificato.

19. In Nome comune immettere il nome creato in precedenza nel passaggio #15 (il Nome comune è il Nome del certificato ), seleziona di nuovo Abilita, premi il pulsante Cambia e poi premi in alto Salva modifiche per applicare le nuove impostazioni.

Ora il tuo certificato è generato e collegato al Servizio Web Server, ma non è ancora operativo su Host virtuali perché il protocollo HTTPS non è abilitato su Server Web.

Passaggio 4: attiva Apache HTTPS

Su Zentyal 3.4 SSL la gestione viene eseguita dal servizio HAProxy, ma dobbiamo ancora abilitare il file di configurazione Apache SSL e la direttiva Port.

20. Passare a Web Server –> selezionare Abilitato –Porta 443 (porta SSL predefinita) nelle impostazioni delle porte di ascolto HTTPS e premere il pulsante Cambia.

21. Scorri la parte inferiore della pagina e fai clic sul pulsante Azione dagli host virtuali elencati per modificare le impostazioni SSL.

22. Sul supporto SSL scegli l'opzione Consenti SSL, premi su Cambia e poi premi in alto Salva modifiche.

23. Ora Apache servirà l'host virtuale “cloud.miodominio.com” su entrambe le porte http predefinite 80 e 443.

24. Ripetendo i passaggi precedenti puoi trasformare Zentyal in un box di Web hosting e aggiungere tutti i domini o sottodomini con Apache Virtual Host come richiesto e configurare il tutto per utilizzare i protocolli di comunicazione HTTP e HTTPS utilizzando il certificato emesso in precedenza.

Anche se potrebbe non esserci una configurazione complessa che implichi una vera piattaforma di web hosting (alcune possono essere create dalla riga di comando e utilizzando il file Apache .htaccess) è possibile utilizzare Zentyal 3.4 hosting per siti web di medie dimensioni e semplifica notevolmente la modifica e la configurazione dei servizi web.