웹사이트 검색

Zentyal 서버에 웹 서비스(Apache 가상 호스팅) 설치 및 구성 - 9부


이 튜토리얼의 범위는 Apache 가상 호스트를 사용하여 여러 웹사이트(하위 도메인)에서 Zentyal 3.4 서버웹 플랫폼으로 사용할 수 있는 방법을 보여주는 것입니다. .

Zentyal 3.4는 Apache(httpd라고도 함) 패키지를 웹 서버로 사용합니다. 이는 오늘날 인터넷에서 가장 많이 사용되는 웹 서버이자 완전한 오픈 소스입니다.

가상 호스팅은 단일 시스템이나 노드에서 둘 이상의 웹 사이트(도메인 또는 하위 도메인)를 제공하는 Apache 기능을 나타내며, 이는 여러 IP 또는 가상 호스트를 기반으로 하는 최종 사용자에게 완전히 투명한 프로세스입니다.

추가 읽기: Apache 가상 호스팅: IP 기반 및 이름 기반 가상 호스팅

요구사항

이전 Zentyal 설치 가이드

1단계: Apache 웹 서버 설치

1. 브라우저를 Zentyal IP 주소 또는 도메인 이름( https://domain_name )으로 지정하여 Zentyal 3.4 웹 관리 도구에 로그온합니다.

2. 소프트웨어 관리 -> Zentyal 구성요소로 이동하여 웹 서버를 선택하세요.

3. 설치 버튼을 누르고 인증 기관 패키지도 수락하세요(https 연결 암호화에 사용되는 SSL 인증서에 필요함).

4. 설치가 완료된 후 모듈 상태로 이동하여 웹 서버를 선택하고 활성화 프롬프트를 수락한 후 저장을 누르세요. 새로운 변경 사항을 적용합니다.

활성화 프롬프트는 Zentyal이 어떤 패키지와 구성 파일을 수정할 것인지에 대한 세부 정보를 제공합니다.

현재 Apache 웹 서버가 설치되어 작동하지만 아직까지는 기본 구성만 있습니다.

2단계: 가상 호스트 생성 및 DNS 구성 변조

이 구성에서는 최종 주소가 http://cloud.mydomain.com과 같은 하위 도메인으로 제출되도록 Apache에 가상 호스트를 추가하려고 합니다. 여기서 문제는 Zentyal 3.4 Apache 모듈과 DNS 모듈이 시스템 IP의 가상 호스트에서 어떤 이유로 작동하지 않는다는 것입니다.

웹 모듈에서 생성된 가상 호스트는 새 호스트 A 레코드와는 달리 새 도메인 이름으로 DNS 서버에 추가됩니다. Zentyal에 가상 호스트를 설정하는 데는 몇 가지 요령이 있는데, 그 중 하나는 가상 IP 인터페이스를 사용하는 것입니다.

다행스럽게도 이 문제를 극복할 수 있는 또 다른 방법은 Zentyal DNS 모듈에서 몇 가지 구성 트릭을 수행하는 것입니다.

5. 먼저 가상 호스트를 추가해 보겠습니다. 웹 서버 모듈 -> 가상 호스트 -> 새 항목 추가로 이동하세요.

6. 활성화를 선택하고 이 가상 호스트의 이름을 입력한 후(전체 도트 도메인 이름 추가) 추가를 누르십시오.

7. 호스트가 추가되고 가상 호스트에 나열되면 상단 저장 버튼을 눌러 변경 사항을 적용합니다.

주요 문제는 DNS 서버에 아직 호스트 이름 A 레코드가 포함되어 있지 않기 때문에 새로 생성된 하위 도메인(가상 호스트)을 사용할 수 없다는 것입니다.

이 하위 도메인에서 ping 명령을 실행하면 동일한 부정적인 대답이 나옵니다.

8. 이 문제를 해결하려면 DNS 모듈로 이동하여 나열된 도메인 아래의 호스트 이름을 클릭하세요.

보시다시피 생성된 가상 호스트(또는 하위 도메인)가 존재하며 IP 주소를 추가해야 합니다.

가상 호스팅은 Apache가 Zentyal 노드에서 웹 파일을 제공하도록 구성되어 있으므로 DNS 모듈에는 를 가리키는 호스트 이름 A 레코드가 필요합니다. Zentyal 동일한 IP(Zentyal이 허용하지 않는 설정).

Zentyal 3.4 DNS는 할당된 시스템 IP 주소를 다른 호스트 이름(동일한 IP에 여러 DNS 호스트 이름 A 레코드)으로 사용하는 것을 허용하지 않습니다.

9. 이러한 원치 않는 상황을 극복하기 위해 DNS CNAME(별칭) 레코드를 기반으로 하는 트릭을 사용하겠습니다. 이것이 작동하려면 다음 구성을 수행하십시오.

  1. 방금 도메인에 추가한 DNS 호스트 이름 레코드를 삭제하세요.

10. Zentyal DNS FQDN 호스트 이름 레코드로 이동하여 별칭 버튼을 누른 다음 새 항목 추가 버튼을 누르세요.

별칭 필드에 Apache 가상 호스트에 제공된 동일한 이름(점 도메인 제외)을 입력하고 추가변경 사항 저장을 누르십시오.

11. 이제 DNS 레코드가 완전히 작동하고 DocumentRoot 지시문(/ srv/www/your_virtual_host_name )를 Zentyal에서 확인하세요.

12. 구성을 테스트하려면 브라우저를 열고 http 프로토콜을 사용하여 가상 호스트 이름(하위 도메인)을 URL에 입력하세요.

하위 도메인 이름을 사용하여 네트워크의 다른 시스템에서 ping 명령을 실행할 수도 있습니다.

이제 Apache 웹 서버는 보안 수준이 낮은 http 포트 80에서 웹 페이지를 제공하도록 구성 및 활성화되었지만 서버와 클라이언트 사이에 보안 계층을 추가하려면 다음 단계를 따르세요. b>#3 아래 지침에 따릅니다.

3단계: Apache용 SSL 생성

Zentyal 3.4에서 SSL(Secure Sockets Layer) 암호화를 활성화하려면 CA(인증 기관)가 되어야 하며 디지털 인증서를 발급하면 서버와 클라이언트에 필요한 공개 키와 개인 키가 보안 채널을 통해 데이터를 교환합니다.

13. 인증 기관 모듈 -> 일반으로 이동합니다.

14. 인증서에서 다음 설정을 입력한 후 만들기를 누르세요.

  1. 조직 이름: 도메인 이름(이 경우 도메인은 “mydomain.com ”)입니다.
  2. 국가 코드: 국가 코드(2-3자).
  3. 도시: 조직의 주요 위치입니다.
  4. 상태: 비워 두세요.
  5. 만료 일수: 3650 – 기본적으로( 10년 ).

15. 기본 인증서가 생성된 후 다음 설정으로 가상 호스트에 대한 새 인증서를 발급합니다.

  1. 일반 이름: 가상 호스트 이름 또는 서버 FQDN(이 경우 cloud.mydomain.com)을 입력합니다.
  2. 만료일: 3650.
  3. 제목 대체 이름: 여기서 가장 일반적인 매개변수는 이메일 주소입니다(이메일:[이메일 보호됨]).

16. 인증서가 생성된 후에는 다운로드, 취소 또는 갱신할 수 있습니다.

17. 다음 단계는 이 인증서를 Apache 서비스와 연결하는 것입니다. 다시 인증 기관 -> 서비스 인증서로 이동하여 웹 서버 모듈을 강조 표시합니다.

18. 웹 서버 모듈에서 활성화를 선택한 다음 작업 아이콘을 눌러 인증서를 편집합니다.

19. 일반 이름#15 단계에서 이전에 생성한 이름을 입력합니다(일반 이름인증서 이름임). ), 다시 활성화를 선택하고 변경 버튼을 누른 다음 변경 사항 저장을 눌러 새 설정을 적용합니다.

이제 인증서가 생성되어 웹 서버 서비스에 연결되었지만 HTTPS 프로토콜이 가상 호스트에서는 아직 작동하지 않습니다. >웹 서버.

4단계: Apache HTTPS 활성화

Zentyal 3.4 SSL에서 처리는 HAProxy 서비스에 의해 수행되지만 여전히 Apache SSL 구성 파일과 포트 지시문을 활성화해야 합니다.

20. 웹 서버로 이동하여 HTTPS 수신 포트 설정에서 활성화 – 포트 443(기본 SSL 포트)을 선택하고 변경 버튼을 누릅니다.

21. 페이지 하단으로 이동하여 나열된 가상 호스트에서 작업 버튼을 클릭하여 SSL 설정을 편집합니다.

22. SSL 지원에서 SSL 허용 옵션을 선택하고 변경을 누른 다음 상단 저장 변경 사항을 누릅니다.

23. 이제 Apache는 기본 http 포트 80443 모두에서 "cloud.mydomain.com " 가상 호스트를 제공합니다.

24. 위의 단계를 반복하면 Zentyal웹 호스팅 상자로 변환하고 Apache 가상 호스트를 사용하여 필요한 만큼 도메인이나 하위 도메인을 추가할 수 있습니다. 이전에 발급된 인증서를 사용하여 HTTPHTTPS 통신 프로토콜을 사용하도록 모두 구성하세요.

실제 웹 호스팅 플랫폼을 암시하는 복잡한 구성은 없을 수 있지만(일부는 명령줄에서 Apache .htaccess 파일을 사용하여 생성할 수 있음) Zentyal 3.4를 사용할 수 있습니다. 중간 규모 웹 사이트를 호스팅하고 웹 서비스 편집 및 구성을 크게 단순화합니다.