SSLを介して外部でローカルに実行されているWebサーバーにアクセスするためにhttpdを使用してCentoOSネームサーバーでサブドメインを作成/管理するにはどうすればよいですか? [閉鎖]

SSLを介して外部でローカルに実行されているWebサーバーにアクセスするためにhttpdを使用してCentoOSネームサーバーでサブドメインを作成/管理するにはどうすればよいですか? [閉鎖]

他人から引き継がれた設定を完了するには、一種のワークフローが必要です。ヘッドレスサーバーの名前を「example.com」とします。

Named、dovecot、postfix、selinux、Firewall-cmdがインストールされます。 「webservice1.example.com」などのサブドメインを使用して、このコンピュータで既定のWebサービスをリモートで使用したいと思います。現在、ポート80/443のみが開いており、正しいSSL証明書がインストールされています。

答え1

この質問はあいまいですが、考慮すべき事項は次のとおりです。

  • DNS サーバーにサブドメインを作成します。 (Bind9?)を使っているのでnamedDNSを直接ホスティングしているようです。つまり、サブドメインをドメインに追加すると、作成が完了します。ゾーンファイル。独自のホストでない場合は、DNSプロバイダを介して適切なDNSAおよびAAAA/またはレコードを作成する必要があります。CNAME
  • サブドメインのSSL証明書を取得します。これを行うには、通常、新しい秘密鍵を生成し、カリフォルニア。マルチドメイン証明書を取得できますが、これは複数の証明書よりも安価です。あるいは、より多くの費用を支払い、すべてのサブドメインに暗黙的に適用されるワイルドカード証明書を購入することもできます。
  • 新しいサブドメインを使用するように適切なサービスを構成します。少なくとも新しい証明書と秘密鍵を使用するようにサービスを構成する必要があります。だけでなく:
    • Webサーバーに構成の更新が必要です。仮想ホスト
    • メールサーバー(postfix)には構成の更新heloehlo応答が必要な場合があります。私はこれが制御可能であると信じていますmyhostname
    • 他のサービス(ハト)はホスト名を知らないかもしれません。つまり、サブドメインが正しい IP アドレスを指す限り、サービスは正常に動作します。

関連情報