ウェブサイト検索

Zentyal サーバーでの Web サービス (Apache 仮想ホスティング) のインストールと構成 - パート 9

このチュートリアルの範囲は、Apache 仮想ホストを使用して、Zentyal 3.4 サーバーを複数の Web サイト (サブドメイン) を持つWeb プラットフォームとして使用する方法を示すことです。 。

Zentyal 3.4 は、Web サーバーとして Apache ( httpd としても知られる) パッケージを使用します。Apache は、今日インターネット上で最も使用されている Web サーバーであり、完全なオープンソースです。

仮想ホスティングは、単一のマシンまたはノード上で複数の Web サイト (ドメインまたはサブドメイン) にサービスを提供する Apache の機能を表します。このプロセスは、複数の IP または仮想ホストに基づいてエンド ユーザーに対して完全に透過的です。

こちらもお読みください: Apache 仮想ホスティング: IP ベースおよび名前ベースの仮想ホスティング

要件

旧 Zentyal インストール ガイド

ステップ 1: Apache Web サーバーをインストールする

1. ブラウザで Zentyal IP アドレスまたはドメイン名 ( https://domain_name ) を指定して、Zentyal 3.4 Web 管理ツール にログオンします。

2. ソフトウェア管理 -> Zentyal コンポーネント に移動し、Web サーバー を選択します。

3. インストール ボタンを押して、認証局 パッケージも受け入れます (https 接続の暗号化に使用される SSL 証明書に必要です)。

4. インストールが完了したら、モジュール ステータスに移動し、Web サーバーを選択し、有効化プロンプトを受け入れて保存を押します。新しい変更を適用します。

有効 プロンプトには、Zentyal によって変更されるパッケージと設定ファイルに関する詳細が表示されます。

現時点ではApache Web サーバー がインストールされ、機能していますが、現時点ではデフォルトの構成しかありません。

ステップ 2: 仮想ホストの作成と DNS 構成の改ざん

この構成では、Apache に仮想ホスト を追加して、最終アドレスが http://cloud.mydomain.com のようなサブドメインとして送信されるようにしたいと考えていますが、ここでの問題は、システム IP 上の仮想ホストでは、Zentyal 3.4 Apache モジュールと DNS モジュールが何らかの理由で機能しないことです。

Web モジュール から作成された仮想ホストは、新しいホスト A レコードとは異なり、新しいドメイン名として DNS サーバーに追加されます。 Zentyal で仮想ホスト を設定するにはいくつかのコツがあります。その 1 つは仮想 IP インターフェイス を使用することです。

幸いなことに、この問題を克服するもう 1 つの方法は、Zentyal DNS モジュール でいくつかの構成トリックを実行することです。

5. まず、仮想ホストを追加しましょう。 Web サーバー モジュール -> 仮想ホスト -> 新規追加 に移動します。

6. 有効 をチェックし、この仮想ホストの名前を入力し (ドット ドメイン名全体を追加します)、追加 をクリックします。

7. ホストが追加され、仮想ホスト にリストされたら、 上部の保存 ボタンを押して変更を適用します。

主な問題は、DNS サーバーにホスト名の A レコードがまだ含まれていないため、新しく作成されたサブドメイン (仮想ホスト) が使用できないことです。

このサブドメインで ping コマンドを実行すると、同じ否定的な応答が返されます。

8. この問題を解決するには、DNS モジュールに移動し、リストされたドメインの下の ホスト名 をクリックします。

ご覧のとおり、作成された仮想ホスト (またはサブドメイン) が存在し、IP アドレスを追加する必要があります。

仮想ホスティングは Apache が Zentyal ノードから Web ファイルを提供するように設定されているため、DNS モジュールには を指すホスト名 A レコードが必要です。 Zentyal と同じIP (Zentyal が許可しない設定)。

Zentyal 3.4 DNS では、割り当てられたシステム IP アドレスを異なるホスト名で使用することはできません (同じ IP 上の複数の DNS ホスト名 A レコード)。

9. この望ましくない状況を克服するために、DNS CNAME (エイリアス) レコードに基づくトリックを使用します。これを機能させるには、次の構成を作成します。

  1. ドメインに追加したばかりの DNS ホスト名レコードを削除します

10. Zentyal DNS FQDN ホスト名レコードに移動し、エイリアス ボタンをクリックして、新規追加 ボタンを押します。

Apache Virtual Host で提供されているのと同じ名前を (ドット ドメインなしで) エイリアス フィールドに入力し、追加 をクリックして変更を保存します。

11. これで、DNS レコードが完全に機能し、Apache 仮想ホスト をポイントするようになります。代わりに、DocumentRoot ディレクティブ (/ srv/www/your_virtual_host_name ) Zentyal 上。

12. 設定をテストするには、ブラウザを開き、URL に http プロトコルを使用して仮想ホスト名 (サブドメイン) を入力します。

ネットワーク上の別のシステムからサブドメイン名を使用してping コマンドを発行することもできます。

これで、Apache Web サーバー が構成され、安全性の低い http ポート 80 で Web ページを提供できるようになりましたが、サーバーとクライアントの間に安全な層を追加したいと考えています。< b>#3 以下の指示に従ってください。

ステップ 3: Apache 用の SSL を作成する

Zentyal 3.4SSL (Secure Sockets Layer) 暗号化を有効にするには、CA (認証局) になる必要があります。デジタル証明書を発行し、サーバーとクライアントが安全なチャネルを介してデータを交換するために必要な公開キーと秘密キーを発行します。

13. 証明機関 モジュール -> 全般 に移動します。

14. [認証局証明書] で次の設定を入力し、作成 をクリックします。

  1. 組織名 : ドメイン名 (この場合のドメインは「mydomain.com 」)。
  2. 国コード : 国コード (2 ~ 3 文字)。
  3. : 組織の主な所在地。
  4. 状態 : 空のままにします。
  5. 有効期限までの日数 : 3650 – デフォルト ( 10 年 )。

15. メインの認証局証明書が作成されたら、次の設定で仮想ホスト用に新しい証明書を発行します。

  1. 共通名 : 仮想ホスト名またはサーバーの FQDN (この場合は cloud.mydomain.com ) を入力します。
  2. 有効期限までの日数 : 3650。
  3. 件名の代替名 : ここで最も一般的なパラメータはメール アドレス (email:[email ) です。

16. 証明書が生成されたら、ダウンロード、取り消し、または更新できます。

17. 次のステップでは、この証明書をApache サービスにリンクします。もう一度 [証明機関] -> [サービス証明書] に移動し、Web サーバー モジュール を強調表示します。

18.Web サーバー モジュール有効を選択し、アクションアイコンを押して証明書を編集します。

19. [共通名] に、手順 #15 で作成した名前を入力します ( この共通名証明書名 です) )、再度 [有効にする] をチェックし、[変更] ボタンを押して、上部の [変更を保存] をクリックして新しい設定を適用します。

これで証明書が生成され、Web サーバー サービス にリンクされましたが、HTTPS プロトコルが 仮想ホスト で有効になっていないため、まだ動作しません。 > ウェブサーバー

ステップ 4: Apache HTTPS を有効にする

Zentyal 3.4 では SSL 処理は HAProxy サービスによって行われますが、Apache SSL 設定ファイルと Port ディレクティブを有効にする必要があります。

20. Web サーバー に移動し、HTTPS リスニング ポート設定で 有効 - ポート 443 (デフォルトの SSL ポート ) を選択し、変更 ボタンを押します。

21. ページの下部に移動し、リストされた仮想ホストからアクションボタンをクリックしてSSL設定を編集します。

22. SSL サポートで SSL を許可 オプションを選択し、変更 をクリックして、上部の変更を保存 をクリックします。

23. これで、Apache はデフォルトの http ポート 80443 の両方で「cloud.mydomain.com 」仮想ホストを提供するようになります。

24. 上記の手順を繰り返すと、ZentyalWeb ホスティング ボックスに変換し、Apache 仮想ホスト を使用して必要な数のドメインまたはサブドメインを追加できます。以前に発行された証明書を使用して、HTTP および HTTPS 通信プロトコルを使用するようにすべてを設定します。

実際の Web ホスティング プラットフォームを意味する複雑な設定はありませんが (一部の設定はコマンド ラインから、Apache .htaccess ファイルを使用して作成できます)、Zentyal 3.4 は使用できます。中規模の Web サイトのホスティングに使用され、Web サービスの編集と構成が大幅に簡素化されます。