Recherche de site Web

Installer et configurer les services Web (hébergement virtuel Apache) sur Zentyal Server - Partie 9

L'objectif de ce didacticiel est de démontrer comment le serveur Zentyal 3.4 peut être utilisé comme une plate-forme Web avec plusieurs sites Web (sous-domaines) à l'aide de hôtes virtuels Apache. .

Zentyal 3.4 utilise le package Apache (également connu sous le nom de httpd) comme serveur Web. Il s'agit du serveur Web le plus utilisé sur Internet aujourd'hui et constitue un open source complet.

L'hébergement virtuel représente la capacité d'Apache à servir plusieurs sites Web (domaines ou sous-domaines) sur une seule machine ou nœud, un processus totalement transparent pour les utilisateurs finaux et basé sur plusieurs adresses IP ou hôtes virtuels.

Lire aussi : Hébergement virtuel Apache : hébergement virtuel basé sur l'IP et le nom

Exigences

L'ancien guide d'installation de Zentyal

Étape 1 : Installer le serveur Web Apache

1. Connectez-vous aux Outils d'administration Web Zentyal 3.4 en pointant le navigateur vers l'adresse IP ou le nom de domaine Zentyal ( https://nom_domaine ).

2. Accédez à Gestion des logiciels -> Composants Zentyal et choisissez Serveur Web.

3. Cliquez sur le bouton Installer et acceptez également le package Autorité de certification (nécessaire pour les certificats SSL utilisés pour crypter les connexions https).

4. Une fois l'installation terminée, accédez à État des modules, sélectionnez Serveur Web, acceptez l'invite Activation et appuyez sur Enregistrer. pour appliquer les nouvelles modifications.

L'invite Activer vous présentera quelques détails sur les packages et les fichiers de configuration qui seront modifiés par Zentyal.

Pour l'instant, Apache Web Server est installé et fonctionnel mais n'a jusqu'à présent que la configuration par défaut.

Étape 2 : Créer des hôtes virtuels et falsifier la configuration DNS

Sur cette configuration, nous souhaitons ajouter un hôte virtuel sur Apache afin que notre adresse finale soit soumise en tant que sous-domaine comme http://cloud.mydomain.com, mais le Le problème ici est que le module Zentyal 3.4 Apache et le module DNS ne fonctionneront pas pour certaines raisons avec les hôtes virtuels sur l'IP du système.

Les hôtes virtuels créés à partir du module Web sont ajoutés au serveur DNS en tant que nouveau nom de domaine, et non comme un nouvel enregistrement A d'hôte. Il existe quelques astuces pour configurer des hôtes virtuels sur Zentyal, l'une d'elles consiste à utiliser des interfaces IP virtuelles.

Heureusement, une autre solution pour surmonter ce problème consiste à effectuer quelques astuces de configuration sur le module DNS Zentyal.

5. Pour commencer, ajoutons un hôte virtuel. Accédez à Modules de serveur Web -> Hôtes virtuels -> AJOUTER NOUVEAU.

6. Cochez Activé, entrez le nom de cet hôte virtuel (ajoutez le nom de domaine complet) et cliquez sur AJOUTER.

7. Une fois que l'hôte a été ajouté et répertorié sur les Hôtes virtuels, cliquez sur le bouton supérieur Enregistrer pour appliquer les modifications.

Le principal problème est que le sous-domaine nouvellement créé (hôte virtuel) n'est pas disponible car le serveur DNS ne contient pas encore d'enregistrement de nom d'hôte A.

L'exécution d'une commande ping sur ce sous-domaine donne la même réponse négative.

8. Pour résoudre ce problème, accédez au module DNS et cliquez sur Noms d'hôte sous le domaine répertorié.

Comme vous pouvez évidemment le voir, l'hôte virtuel (ou le sous-domaine) créé existe et nécessite l'ajout d'une adresse IP.

Étant donné que l'hébergement virtuel est configuré pour qu'Apache serve les fichiers Web à partir du nœud Zentyal, le module DNS a besoin d'un enregistrement de nom d'hôte A pour pointer vers Zentyal même IP (paramètre que Zentyal n'autorisera pas).

Zentyal 3.4 DNS ne permet pas d'utiliser l'adresse IP système qui lui a été attribuée avec différents noms d'hôte (plusieurs enregistrements de nom d'hôte DNS A sur la même IP).

9. Pour surmonter cette situation indésirable, nous utiliserons une astuce basée sur les enregistrements DNS CNAME (Alias). Pour que cela fonctionne, effectuez la configuration suivante.

  1. Supprimez l'enregistrement du nom d'hôte DNS qui vient d'être ajouté à votre domaine

10. Accédez à votre enregistrement de nom d'hôte Zentyal DNS FQDN, appuyez sur le bouton Alias puis sur le bouton AJOUTER NOUVEAU.

Entrez le même nom fourni sur Apache Virtual Host (sans le domaine point) dans le champ Alias, appuyez sur AJOUTER et Enregistrer les modifications.

11. Maintenant, votre enregistrement DNS doit être entièrement fonctionnel et pointer vers Apache Virtual Host qui, en échange, servira les pages Web hébergées sur la directive DocumentRoot (/ srv/www/your_virtual_host_name ) sur Zentyal.

12. Pour tester la configuration, ouvrez un navigateur et saisissez sur URL votre nom d'hôte virtuel (sous-domaine) à l'aide du protocole http.

Vous pouvez également émettre une commande ping depuis un autre système de votre réseau avec le nom du sous-domaine.

Maintenant, Apache Web Server est configuré et activé pour servir des pages Web sur un port http moins sécurisé 80, mais nous souhaitons ajouter une couche sécurisée entre le serveur et les clients, suivez l'étape < b>#3 comme indiqué ci-dessous.

Étape 3 : Créer SSL pour Apache

Pour activer le cryptage SSL (Secure Sockets Layer) sur Zentyal 3.4, vous devez devenir une autorité de certification (autorité de certification) et délivrez le certificat numérique, les clés publiques et privées nécessaires au serveur et aux clients échangent des données sur un canal sécurisé.

13. Accédez au module Autorité de certification -> Général.

14. Sur le Certificat d'autorité, saisissez les paramètres suivants, puis cliquez sur Créer.

  1. Nom de l'organisation : votre nom de domaine (dans ce cas, le domaine est « mondomaine.com »).
  2. Code Pays : votre code pays ( 2-3 caractères ).
  3. Ville : emplacement principal de votre organisation.
  4. État : laissez-le vide.
  5. Jours avant expiration : 3650 – par défaut (10 ans).

15. Une fois le certificat d'autorité principal créé, nous en émettons un nouveau pour notre hôte virtuel avec les paramètres suivants.

  1. Nom commun : saisissez votre nom d'hôte virtuel ou votre nom de domaine complet de serveur (dans ce cas, cloud.mydomain.com).
  2. Jours avant expiration : 3 650.
  3. Noms alternatifs du sujet : le paramètre le plus courant ici est votre adresse e-mail (e-mail :[email ).

16. Une fois le certificat généré, vous pouvez le télécharger, le révoquer ou le renouveler.

17. L'étape suivante consiste à lier ce certificat au Apache Service. Accédez à nouveau à Autorité de certification -> Certificats de services et mettez en surbrillance Module de serveur Web.

18. Sur le Module de serveur Web, sélectionnez Activer, puis appuyez sur l'icône Action pour modifier le certificat.

19. Dans Nom commun, saisissez le nom créé précédemment à l'étape #15 (ce Nom commun est le Nom du certificat ), cochez à nouveau Activer, appuyez sur le bouton Modifier, puis appuyez sur Enregistrer les modifications pour appliquer les nouveaux paramètres.

Votre certificat est désormais généré et lié au Service de serveur Web, mais n'est pas encore opérationnel sur les Hôtes virtuels car le protocole HTTPS n'est pas activé sur Serveur Web.

Étape 4 : Activer Apache HTTPS

Sur Zentyal 3.4 SSL, la gestion est effectuée par le service HAProxy, mais nous devons toujours activer le fichier de configuration Apache SSL et la directive Port.

20. Accédez à Serveur Web –> sélectionnez Activé –Port 443 (port SSL par défaut) dans les paramètres des ports d'écoute HTTPS et appuyez sur le bouton Modifier.

21. Naviguez en bas de la page et cliquez sur le bouton Action de vos hôtes virtuels répertoriés pour modifier les paramètres SSL.

22. Sur la prise en charge SSL, choisissez l'option Autoriser SSL, cliquez sur Modifier, puis cliquez en haut sur Enregistrer les modifications.

23. Apache servira désormais l'hôte virtuel « cloud.mydomain.com » sur les deux ports http par défaut 80 et 443.

24. En répétant les étapes ci-dessus, vous pouvez transformer Zentyal en une boîte d'hébergement Web et ajouter autant de domaines ou de sous-domaines avec Apache Virtual Host que nécessaire et configurez tout pour utiliser les protocoles de communication HTTP et HTTPS à l'aide du certificat émis précédemment.

Bien qu'il n'y ait pas de configuration complexe impliquant une véritable plate-forme d'hébergement Web (certaines peuvent être créées à partir de la ligne de commande et en utilisant le fichier Apache .htaccess), Zentyal 3.4 peut être utilisé hébergement pour sites Web de taille moyenne et simplifie grandement l'édition et la configuration des services Web.