![SSL을 통해 외부에서 로컬로 실행되는 웹 서버에 액세스하기 위해 httpd를 사용하여 CentoOS 이름 서버에서 하위 도메인을 생성/관리하려면 어떻게 해야 합니까? [폐쇄]](https://linux55.com/image/148107/SSL%EC%9D%84%20%ED%86%B5%ED%95%B4%20%EC%99%B8%EB%B6%80%EC%97%90%EC%84%9C%20%EB%A1%9C%EC%BB%AC%EB%A1%9C%20%EC%8B%A4%ED%96%89%EB%90%98%EB%8A%94%20%EC%9B%B9%20%EC%84%9C%EB%B2%84%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%98%EA%B8%B0%20%EC%9C%84%ED%95%B4%20httpd%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20CentoOS%20%EC%9D%B4%EB%A6%84%20%EC%84%9C%EB%B2%84%EC%97%90%EC%84%9C%20%ED%95%98%EC%9C%84%20%EB%8F%84%EB%A9%94%EC%9D%B8%EC%9D%84%20%EC%83%9D%EC%84%B1%2F%EA%B4%80%EB%A6%AC%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
다른 사람에게서 인계받은 설정을 완료하려면 일종의 워크플로가 필요합니다. 헤드리스 서버의 이름을 "example.com"으로 지정하겠습니다.
Named, dovecot, postfix, selinux 및 Firewall-cmd가 설치됩니다. "webservice1.example.com"과 같은 하위 도메인을 사용하여 이 컴퓨터에서 기본 웹 서비스를 원격으로 사용하고 싶습니다. 현재는 포트 80/443만 열려 있으며 올바른 SSL 인증서가 설치되어 있습니다.
답변1
이 질문은 모호하지만 고려해야 할 사항은 다음과 같습니다.
- DNS 서버에 하위 도메인을 만듭니다. (Bind9?)를 사용하고 있으므로
named
DNS를 직접 호스팅하고 있는 것 같습니다. 즉, 하위 도메인을 귀하의 도메인에 추가하면 생성이 완료됩니다.영역 파일. 자체 호스팅이 아닌 경우에는 DNS 공급자를 통해 적절한 DNSA
및AAAA
/또는 레코드를 생성해야 합니다.CNAME
- 하위 도메인에 대한 SSL 인증서를 가져옵니다. 이를 위해서는 일반적으로 새 개인 키를 생성한 다음캘리포니아. 다중 도메인 인증서를 얻을 수 있으며 이는 여러 인증서보다 저렴할 수 있습니다. 또는 더 많은 비용을 지불하고 모든 하위 도메인에 암시적으로 적용되는 와일드카드 인증서를 구입할 수 있습니다.
- 새 하위 도메인을 사용하도록 적절한 서비스를 구성합니다. 최소한 새 인증서와 개인 키를 사용하도록 서비스를 구성해야 합니다. 뿐만 아니라:
- 웹 서버에 구성 업데이트가 필요합니다.가상 호스트.
- 메일 서버(postfix)에는 구성 업데이트
helo
및ehlo
응답이 필요할 수 있습니다. 나는 이것이 통제 가능하다고 믿는다myhostname
- 다른 서비스(비둘기장)는 호스트 이름을 알지 못할 수 있습니다. 즉, 하위 도메인이 올바른 IP 주소를 가리키는 한 서비스는 제대로 작동합니다.