۲۳-اسفند-۱۳۹۶, ۲۱:۴۰:۴۹
به نام خدا
در این پست میخوام از نصب آپاچی شروع کنم و در ادامه به اتصال دامنه به سرور و ساخت گواهی نامه ssl رایگان برای سرور بپردازم
آپاچی
برای پیکره بندی سرور مجازی لینوکس بعد از تهیه سرور مجازی باید LAMP (linux apache mysql php) باید نصب شه ک در این قسمت فقط آپاچی رو توضیح میدم بقیه رو لینک میدم خودتون بخونید(تا از موضوع بحث خارج نشیم)
خب اول دستورات yum سرور تون رو آپدیت کنید
حالا بایدآپاچی رو نصب کنید
بعد از نصب حالا باید آپاچی رو استارت کنید
کد زیر رو وارد کنید تا بعد از هر بار بوت شدن سیستم به طورخود کار آپاچی استارت بشه
خب الان اگر توی مرورگرتون آی پی سرور رو وارد کنید باید صفحه تست آپاچی رو مشاهده کنید
خب آپاچی به طور کامل نصب شده
نکته: اگر نمیدونید آی پی سرورتون چیه با دستور زیر میتونید آی پی رو پیدا کنید
منبع تا این قسمت
اتصال دامنه به سرور
برای اینکار ما باید یه dns server داخلی بسازیم که از BIND استفاده میکنیم قبل از این کار ابتدا قسمت تنظیمات سایت نیک رو توضیح میدم
اول وارد ساید nic.ir شوید و وارد پنل خودتون شوید
روی دامنه مورد نظرکلیک کنید و روی قسمت ویرایش ردیف های کارگزاری نام میزبان دامنه کلیک کنید
در قسمت نام کارگذار عبارت زیر را وارد کنید
ودر قسمت بعدی آی پی سرور خود را وارد کنید و دکمه ی اعمال را فشار دهید
بعد از این کار تقریبا 4 تا 24 ساعت طول میکشه ک تغییرات اعمال شه
نصب BIND
برای نصب بیند اول باید دستور زیر را وارد کنید
بعد از اتمام نصب باید بیند را کانفیگ کنید. فایل زیر رو با یک ویرایشگر مثل vi باز کنید
تمام فایل های موجود توی این صفحه رو پاک کنید و متن زیر روجایگزین کنید
ذخیره کنید و دوباره در آدرسی ک بالا تعیین کردید فایل زیر رو بسازید
و متن زیر رو داخل فایل تولید شده بریزید
برای توضیح خطوط بالا میتونید به این لینک مراجعه کنید
حالا میتونید بیند رو استارت کنید
و با دستور زیر تعیین می کنید ک بعد از هر بوت بیند اتوماتیک استارت شه
حالا اگر اسم دامنه رو توی مرورگر بزنید باید صفحه تست آپاچی رو مشاهده کنید
[url=منبع][/url]منبع تا این قسمت
حالا باید پوشه مربوط به آپاچی رو تعیین کنید یا هاست مجازی بسازیم خب فایل زیر رو با یک ویرایشگر ایجاد کنید
به ازای هر دامنه یا زیر دامنه باید اطلاعات زیر رو ویرایش کنید و داخل فایل ساخته شده بذارید
مثلا ما در اینجا یک دامنه داریم و یک زیر دامنه پس فایل ایجاد شده به صورت زیر می شود
حالا با دستور زیر آپاچی رو ریست کنید
خب تا اینجا کارمون تموم شده باید بریم سراغ قسمت دریافت گواهی نامه ssl
منبع این قسمت هم میشه همین ممد خودمون
دریافت گواهی ssl
برای اینکار باید از روبات سرت بات استفاده کنیم ک خیلی هم ساده هست
قبل از این کار اول باید فایل زیر رو ویرایش کنید و اسم دامنه خود را وارد کنید خب پس با vi فایل زیر رو باز کنید
عبارت زیر رو به آخر فایل اضافه کنید
حال باید سرور رو با دستور زیر ریبوت کنید
بعد از بالا اومدن سرور باید سرتبات نصب کنیم ک طبق گفته ی سایت سازنده اول باید دستورات زیر را وارد کنیم
بعد با دستور زیر سرتبات نصب کنیم
بعد از اتمام نصب ما با دستور زیر میتونیم برای دامنه های خود یکی یکی گواهی نامه دریافت کنیم دستور را وارد کنید
از شما سوال میپرسد ک یک دامنه را انتخاب کنید عدد دامنه مورد نظر را وارد کنید و اینتر را بزنید و بعد سوال زیر را میپرسد
اگر کسی به صورت http وارد سایت شد
1-به صورت http وارد شود
2-بهhttps منتقل شود
مطابق با نظر خود یکی از گزینه ها را انتخاب کنید
تبریک میگم گواهینامه شما با موفقیت نصب شده فقط باید آپاچی رو ریستارت کنید
نکته:به ازای هر دامنه باید یه بار دستور
رو بزنید
اعتبار این گواهی ها سه ماه هست بعد از سه ماه باید دوباره با دستور
گواهی نامه رو تمدید کنید
منبع
موفق باشید
در این پست میخوام از نصب آپاچی شروع کنم و در ادامه به اتصال دامنه به سرور و ساخت گواهی نامه ssl رایگان برای سرور بپردازم
آپاچی
برای پیکره بندی سرور مجازی لینوکس بعد از تهیه سرور مجازی باید LAMP (linux apache mysql php) باید نصب شه ک در این قسمت فقط آپاچی رو توضیح میدم بقیه رو لینک میدم خودتون بخونید(تا از موضوع بحث خارج نشیم)
خب اول دستورات yum سرور تون رو آپدیت کنید
کد php:
yum update
کد php:
sudo yum install httpd
کد php:
sudo systemctl start httpd.service
کد php:
sudo systemctl enable httpd.service
کد php:
http://ip_server/
نکته: اگر نمیدونید آی پی سرورتون چیه با دستور زیر میتونید آی پی رو پیدا کنید
کد php:
ipconfig
منبع تا این قسمت
اتصال دامنه به سرور
برای اینکار ما باید یه dns server داخلی بسازیم که از BIND استفاده میکنیم قبل از این کار ابتدا قسمت تنظیمات سایت نیک رو توضیح میدم
اول وارد ساید nic.ir شوید و وارد پنل خودتون شوید
روی دامنه مورد نظرکلیک کنید و روی قسمت ویرایش ردیف های کارگزاری نام میزبان دامنه کلیک کنید
در قسمت نام کارگذار عبارت زیر را وارد کنید
کد php:
ns1.yourdomain.ir
ns2.yourdomain.ir
بعد از این کار تقریبا 4 تا 24 ساعت طول میکشه ک تغییرات اعمال شه
نصب BIND
برای نصب بیند اول باید دستور زیر را وارد کنید
کد php:
sudo yum install bind bind-utils
کد php:
sudo vi /etc/named.conf
کد php:
options {
directory "/var/named";
version "Nope.";
};
zone "yourdomain.ir" in {
type master;
file "yourdomain.ir";
};
کد php:
vi /var/named/yourdomain.ir
کد php:
$TTL 86400;
@ IN SOA ns1.yourdomain.ir. info.yourdomain.ir. (
2010062801 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
)
yourdomain.ir. IN NS ns1.yourdomain.ir.
yourdomain.ir. IN NS ns2.yourdomain.ir.
yourdomain.ir. IN A 1.1.1.1
ns1.yourdomain.ir. IN A 1.1.1.1
ns2.yourdomain.ir. IN A 1.1.1.1
www.yourdomain.ir. IN A 1.1.1.1
ftp.yourdomain.ir. IN A 1.1.1.1
mail.yourdomain.ir. IN A 1.1.1.1
yourdomain.ir. IN MX 10 mail.yourdomain.ir.
حالا میتونید بیند رو استارت کنید
کد php:
sudo systemctl start named
کد php:
sudo systemctl enable named
[url=منبع][/url]منبع تا این قسمت
حالا باید پوشه مربوط به آپاچی رو تعیین کنید یا هاست مجازی بسازیم خب فایل زیر رو با یک ویرایشگر ایجاد کنید
کد php:
vi /etc/httpd/conf.d/hadi.conf
کد php:
<VirtualHost yourdomain.ir:80>
DocumentRoot "/var/www/html"
ServerName yourdomain.ir
# Other directives here
</VirtualHost>
کد php:
<VirtualHost yourdomain.ir:80>
DocumentRoot "/var/www/html"
ServerName yourdomain.ir
# Other directives here
</VirtualHost>
<VirtualHost blog.yordomain.ir:80>
DocumentRoot "/var/www/html/blog"
ServerName blog.yourdomain.ir
# Other directives here
</VirtualHost>
کد php:
sudo systemctl restart httpd.service
منبع این قسمت هم میشه همین ممد خودمون
دریافت گواهی ssl
برای اینکار باید از روبات سرت بات استفاده کنیم ک خیلی هم ساده هست
قبل از این کار اول باید فایل زیر رو ویرایش کنید و اسم دامنه خود را وارد کنید خب پس با vi فایل زیر رو باز کنید
کد php:
vi /etc/hosts
کد php:
111.111.111.11 yourdomain.ir yourdomain.ir
111.111.111.11 blog.yourdomain.ir blog.yourdomain.ir
کد php:
reboot
کد php:
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
کد php:
yum install certbot-apache
بعد از اتمام نصب ما با دستور زیر میتونیم برای دامنه های خود یکی یکی گواهی نامه دریافت کنیم دستور را وارد کنید
کد php:
sudo certbot --apache
اگر کسی به صورت http وارد سایت شد
1-به صورت http وارد شود
2-بهhttps منتقل شود
مطابق با نظر خود یکی از گزینه ها را انتخاب کنید
تبریک میگم گواهینامه شما با موفقیت نصب شده فقط باید آپاچی رو ریستارت کنید
نکته:به ازای هر دامنه باید یه بار دستور
کد php:
sudo certbot --apache
اعتبار این گواهی ها سه ماه هست بعد از سه ماه باید دوباره با دستور
کد php:
sudo certbot --apache
منبع
موفق باشید