他人から引き継がれた設定を完了するには、一種のワークフローが必要です。ヘッドレスサーバーの名前を「example.com」とします。
Named、dovecot、postfix、selinux、Firewall-cmdがインストールされます。 「webservice1.example.com」などのサブドメインを使用して、このコンピュータで既定のWebサービスをリモートで使用したいと思います。現在、ポート80/443のみが開いており、正しいSSL証明書がインストールされています。
答え1
この質問はあいまいですが、考慮すべき事項は次のとおりです。
- DNS サーバーにサブドメインを作成します。 (Bind9?)を使っているので
named
DNSを直接ホスティングしているようです。つまり、サブドメインをドメインに追加すると、作成が完了します。ゾーンファイル。独自のホストでない場合は、DNSプロバイダを介して適切なDNSA
およびAAAA
/またはレコードを作成する必要があります。CNAME
- サブドメインのSSL証明書を取得します。これを行うには、通常、新しい秘密鍵を生成し、カリフォルニア。マルチドメイン証明書を取得できますが、これは複数の証明書よりも安価です。あるいは、より多くの費用を支払い、すべてのサブドメインに暗黙的に適用されるワイルドカード証明書を購入することもできます。
- 新しいサブドメインを使用するように適切なサービスを構成します。少なくとも新しい証明書と秘密鍵を使用するようにサービスを構成する必要があります。だけでなく:
- Webサーバーに構成の更新が必要です。仮想ホスト。
- メールサーバー(postfix)には構成の更新
helo
とehlo
応答が必要な場合があります。私はこれが制御可能であると信じていますmyhostname
- 他のサービス(ハト)はホスト名を知らないかもしれません。つまり、サブドメインが正しい IP アドレスを指す限り、サービスは正常に動作します。