അധികം താമസിയാതെ, Mail.Ru ക്ലൗഡ് സൊല്യൂഷനുകളും (MCS) Dobro Mail.Ru സേവനവും പ്രോജക്റ്റ് ആരംഭിച്ചു.”, ലാഭേച്ഛയില്ലാത്ത ഓർഗനൈസേഷനുകൾക്ക് MCS ക്ലൗഡ് പ്ലാറ്റ്ഫോമിൻ്റെ ഉറവിടങ്ങൾ സൗജന്യമായി ലഭിക്കുന്നതിന് നന്ദി. ചാരിറ്റബിൾ ഫൗണ്ടേഷൻ "» പദ്ധതിയിൽ പങ്കെടുക്കുകയും MCS അടിസ്ഥാനമാക്കിയുള്ള അടിസ്ഥാന സൗകര്യത്തിൻ്റെ ഒരു ഭാഗം വിജയകരമായി വിന്യസിക്കുകയും ചെയ്തു.
മൂല്യനിർണ്ണയം കഴിഞ്ഞാൽ, ഒരു NPO-യ്ക്ക് MCS-ൽ നിന്ന് വെർച്വൽ കപ്പാസിറ്റി ലഭിക്കും, എന്നാൽ കൂടുതൽ കോൺഫിഗറേഷന് ചില യോഗ്യതകൾ ആവശ്യമാണ്. ഈ മെറ്റീരിയലിൽ, പ്രധാന ഫൗണ്ടേഷൻ വെബ്സൈറ്റും സൗജന്യ SSL സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിച്ച് നിരവധി ഉപഡൊമെയ്നുകളും പ്രവർത്തിപ്പിക്കുന്നതിന് ഉബുണ്ടു ലിനക്സ് അധിഷ്ഠിത സെർവർ സജ്ജീകരിക്കുന്നതിനുള്ള നിർദ്ദിഷ്ട നിർദ്ദേശങ്ങൾ പങ്കിടാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. പലർക്കും, ഇത് ഒരു ലളിതമായ മാർഗ്ഗനിർദ്ദേശമായിരിക്കും, എന്നാൽ ഞങ്ങളുടെ അനുഭവം മറ്റ് ലാഭേച്ഛയില്ലാത്ത സ്ഥാപനങ്ങൾക്ക് ഉപയോഗപ്രദമാകുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു, മാത്രമല്ല.
അറിവിലേക്കായി: MCS ൽ നിന്ന് നിങ്ങൾക്ക് എന്ത് ലഭിക്കും? 4 സിപിയു, 32 ജിബി റാം, 1 ടിബി എച്ച്ഡിഡി, ഉബുണ്ടു ലിനക്സ് ഒഎസ്, 500 ജിബി ഒബ്ജക്റ്റ് സ്റ്റോറേജ്.
ഘട്ടം 1: വെർച്വൽ സെർവർ സമാരംഭിക്കുക
നമുക്ക് നേരിട്ട് കാര്യത്തിലേക്ക് വരാം, നിങ്ങളുടെ MCS സ്വകാര്യ അക്കൗണ്ടിൽ ഞങ്ങളുടെ വെർച്വൽ സെർവർ (അതായത് "ഉദാഹരണം") സൃഷ്ടിക്കാം. ആപ്പ് സ്റ്റോറിൽ, മിക്ക വെബ്സൈറ്റുകളും പ്രവർത്തിപ്പിക്കുന്നതിന് ആവശ്യമായ സെർവർ സോഫ്റ്റ്വെയർ (LAMP = Linux, Apache, MySQL, PHP) ഒരു റെഡിമെയ്ഡ് LAMP സ്റ്റാക്ക് നിങ്ങൾ തിരഞ്ഞെടുത്ത് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.
ഉചിതമായ സെർവർ കോൺഫിഗറേഷൻ തിരഞ്ഞെടുത്ത് ഒരു പുതിയ SSH കീ സൃഷ്ടിക്കുക. "ഇൻസ്റ്റാൾ" ബട്ടണിൽ ക്ലിക്ക് ചെയ്ത ശേഷം, സെർവറിൻ്റെയും ലാമ്പ് സ്റ്റാക്കിൻ്റെയും ഇൻസ്റ്റാളേഷൻ ആരംഭിക്കും, ഇതിന് കുറച്ച് സമയമെടുക്കും. കൺസോൾ വഴി വെർച്വൽ മെഷീൻ നിയന്ത്രിക്കുന്നതിന് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് ഒരു സ്വകാര്യ കീ ഡൗൺലോഡ് ചെയ്യാനും സിസ്റ്റം വാഗ്ദാനം ചെയ്യും, അത് സംരക്ഷിക്കുക.
ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, നമുക്ക് ഉടൻ തന്നെ ഫയർവാൾ സജ്ജീകരിക്കാം, ഇത് നിങ്ങളുടെ സ്വകാര്യ അക്കൗണ്ടിലും ചെയ്തു: "ക്ലൗഡ് കമ്പ്യൂട്ടിംഗ് -> വെർച്വൽ മെഷീനുകൾ" വിഭാഗത്തിലേക്ക് പോയി "ഫയർവാൾ സജ്ജീകരിക്കുക" തിരഞ്ഞെടുക്കുക:
പോർട്ട് 80, 9997 എന്നിവയിലൂടെ ഇൻകമിംഗ് ട്രാഫിക്കിന് നിങ്ങൾ അനുമതി ചേർക്കേണ്ടതുണ്ട്. ഭാവിയിൽ SSL സർട്ടിഫിക്കറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും phpMyAdmin-ൽ പ്രവർത്തിക്കുന്നതിനും ഇത് ആവശ്യമാണ്. തൽഫലമായി, നിയമങ്ങളുടെ ഒരു കൂട്ടം ഇതുപോലെയായിരിക്കണം:
ഇപ്പോൾ നിങ്ങൾക്ക് SSH പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് കമാൻഡ് ലൈൻ വഴി നിങ്ങളുടെ സെർവറിലേക്ക് കണക്റ്റുചെയ്യാനാകും. ഇത് ചെയ്യുന്നതിന്, നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ SSH കീയിലേക്കും നിങ്ങളുടെ സെർവറിൻ്റെ ബാഹ്യ IP വിലാസത്തിലേക്കും ചൂണ്ടിക്കാണിച്ചുകൊണ്ട് ഇനിപ്പറയുന്ന കമാൻഡ് ടൈപ്പ് ചെയ്യുക (നിങ്ങൾക്ക് അത് "വെർച്വൽ മെഷീനുകൾ" വിഭാഗത്തിൽ കണ്ടെത്താനാകും):
$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>ആദ്യമായി സെർവറിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ, അതിൽ നിലവിലുള്ള എല്ലാ അപ്ഡേറ്റുകളും ഇൻസ്റ്റാൾ ചെയ്ത് റീബൂട്ട് ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നു. ഇത് ചെയ്യുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക:
$ sudo apt-get updateസിസ്റ്റത്തിന് അപ്ഡേറ്റുകളുടെ ഒരു ലിസ്റ്റ് ലഭിക്കും, ഈ കമാൻഡ് ഉപയോഗിച്ച് അവ ഇൻസ്റ്റാൾ ചെയ്ത് നിർദ്ദേശങ്ങൾ പാലിക്കുക:
$ sudo apt-get upgradeഅപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, സെർവർ പുനരാരംഭിക്കുക:
$ sudo rebootഘട്ടം 2: വെർച്വൽ ഹോസ്റ്റുകൾ സജ്ജീകരിക്കുക
പല ലാഭരഹിത സ്ഥാപനങ്ങൾക്കും ഒരേ സമയം നിരവധി ഡൊമെയ്നുകളോ സബ്ഡൊമെയ്നുകളോ പരിപാലിക്കേണ്ടതുണ്ട് (ഉദാഹരണത്തിന്, ഒരു പ്രധാന വെബ്സൈറ്റും പ്രൊമോഷണൽ കാമ്പെയ്നുകൾക്കായി നിരവധി ലാൻഡിംഗ് പേജുകളും മുതലായവ). നിരവധി വെർച്വൽ ഹോസ്റ്റുകൾ സൃഷ്ടിച്ചുകൊണ്ട് ഇതെല്ലാം ഒരു സെർവറിൽ സൗകര്യപ്രദമായി സ്ഥാപിക്കാൻ കഴിയും.
ആദ്യം നമ്മൾ സന്ദർശകർക്ക് പ്രദർശിപ്പിക്കുന്ന സൈറ്റുകൾക്കായി ഒരു ഡയറക്ടറി ഘടന സൃഷ്ടിക്കേണ്ടതുണ്ട്. നമുക്ക് ചില ഡയറക്ടറികൾ സൃഷ്ടിക്കാം:
$ sudo mkdir -p /var/www/a-dobra.ru/public_html$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_htmlനിലവിലെ ഉപയോക്താവിൻ്റെ ഉടമയെ വ്യക്തമാക്കുക:
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html
വേരിയബിൾ $USER നിങ്ങൾ നിലവിൽ ലോഗിൻ ചെയ്തിരിക്കുന്ന ഉപയോക്തൃനാമം അടങ്ങിയിരിക്കുന്നു (സ്ഥിരസ്ഥിതിയായി ഇതാണ് ഉപയോക്താവ് ubuntu). ഇപ്പോൾ ഞങ്ങൾ ഉള്ളടക്കം സംഭരിക്കുന്ന public_html ഡയറക്ടറികൾ നിലവിലെ ഉപയോക്താവിന് സ്വന്തമാണ്.
പങ്കിട്ട വെബ് ഡയറക്ടറിയിലേക്കും അതിൽ അടങ്ങിയിരിക്കുന്ന എല്ലാ ഫയലുകളിലേക്കും ഫോൾഡറുകളിലേക്കും റീഡ് ആക്സസ് അനുവദിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കാൻ ഞങ്ങൾക്ക് അനുമതികൾ കുറച്ച് എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്. സൈറ്റ് പേജുകൾ ശരിയായി പ്രദർശിപ്പിക്കുന്നതിന് ഇത് ആവശ്യമാണ്:
$ sudo chmod -R 755 /var/wwwനിങ്ങളുടെ വെബ് സെർവറിന് ഇപ്പോൾ ഉള്ളടക്കം പ്രദർശിപ്പിക്കുന്നതിന് ആവശ്യമായ അനുമതികൾ ഉണ്ടായിരിക്കണം. കൂടാതെ, ആവശ്യമായ ഡയറക്ടറികളിൽ ഉള്ളടക്കം സൃഷ്ടിക്കാനുള്ള കഴിവ് നിങ്ങളുടെ ഉപയോക്താവിന് ഇപ്പോൾ ഉണ്ട്.
/var/www/html ഡയറക്ടറിയിൽ ഇതിനകം ഒരു index.php ഫയൽ ഉണ്ട്, നമുക്ക് അത് നമ്മുടെ പുതിയ ഡയറക്ടറികളിലേക്ക് പകർത്താം - ഇതായിരിക്കും ഇപ്പോൾ ഞങ്ങളുടെ ഉള്ളടക്കം:
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.phpഉപയോക്താവിന് നിങ്ങളുടെ സൈറ്റ് ആക്സസ് ചെയ്യാനാകുമെന്ന് ഇപ്പോൾ നിങ്ങൾ ഉറപ്പാക്കേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, വ്യത്യസ്ത ഡൊമെയ്നുകളിലേക്കുള്ള അഭ്യർത്ഥനകളോട് അപ്പാച്ചെ വെബ് സെർവർ എങ്ങനെ പ്രതികരിക്കുമെന്ന് നിർണ്ണയിക്കുന്ന വെർച്വൽ ഹോസ്റ്റ് ഫയലുകൾ ഞങ്ങൾ ആദ്യം കോൺഫിഗർ ചെയ്യും.
സ്ഥിരസ്ഥിതിയായി, അപ്പാച്ചെയ്ക്ക് ഒരു വെർച്വൽ ഹോസ്റ്റ് ഫയൽ 000-default.conf ഉണ്ട്, അത് നമുക്ക് ഒരു ആരംഭ പോയിൻ്റായി ഉപയോഗിക്കാം. ഞങ്ങളുടെ ഓരോ ഡൊമെയ്നിനും വെർച്വൽ ഹോസ്റ്റ് ഫയലുകൾ സൃഷ്ടിക്കാൻ ഞങ്ങൾ ഇത് പകർത്താൻ പോകുന്നു. ഞങ്ങൾ ഒരു ഡൊമെയ്നിൽ ആരംഭിക്കും, അത് കോൺഫിഗർ ചെയ്യുക, മറ്റൊരു ഡൊമെയ്നിലേക്ക് പകർത്തുക, തുടർന്ന് ആവശ്യമായ എഡിറ്റുകൾ വീണ്ടും നടത്തുക.
ഉബുണ്ടുവിൻ്റെ ഡിഫോൾട്ട് കോൺഫിഗറേഷന് ഓരോ വെർച്വൽ ഹോസ്റ്റ് ഫയലിനും *.conf എക്സ്റ്റൻഷൻ ആവശ്യമാണ്.
ആദ്യ ഡൊമെയ്നിനായി ഫയൽ പകർത്തിക്കൊണ്ട് നമുക്ക് ആരംഭിക്കാം:
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.confറൂട്ട് അവകാശങ്ങളുള്ള ഒരു എഡിറ്ററിൽ ഒരു പുതിയ ഫയൽ തുറക്കുക:
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf
നിങ്ങളുടെ ഡാറ്റ പോർട്ട് 80 വ്യക്തമാക്കിക്കൊണ്ട് ഇനിപ്പറയുന്ന രീതിയിൽ ഡാറ്റ എഡിറ്റ് ചെയ്യുക ServerAdmin, ServerName, ServerAlias, അതുപോലെ നിങ്ങളുടെ സൈറ്റിൻ്റെ റൂട്ട് ഡയറക്ടറിയിലേക്കുള്ള പാത, ഫയൽ സംരക്ഷിക്കുക (Ctrl+X, പിന്നെ Y):
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost>
ServerName പ്രാഥമിക ഡൊമെയ്ൻ സജ്ജമാക്കുന്നു, അത് വെർച്വൽ ഹോസ്റ്റ് നാമവുമായി പൊരുത്തപ്പെടണം. ഇത് നിങ്ങളുടെ ഡൊമെയ്ൻ നാമമായിരിക്കണം. രണ്ടാമത്, ServerAlias, പ്രാഥമിക ഡൊമെയ്ൻ ആണെന്ന് വ്യാഖ്യാനിക്കേണ്ട മറ്റ് പേരുകൾ നിർവചിക്കുന്നു. അധിക ഡൊമെയ്ൻ നാമങ്ങൾ ഉപയോഗിക്കുന്നതിന് ഇത് സൗകര്യപ്രദമാണ്, ഉദാഹരണത്തിന് www.
നമുക്ക് ഈ കോൺഫിഗറേഷൻ മറ്റൊരു ഹോസ്റ്റിനായി പകർത്തി അതേ രീതിയിൽ എഡിറ്റ് ചെയ്യാം:
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.confനിങ്ങളുടെ വെബ്സൈറ്റുകൾക്കായി നിങ്ങൾക്ക് ഇഷ്ടമുള്ളത്ര ഡയറക്ടറികളും വെർച്വൽ ഹോസ്റ്റുകളും സൃഷ്ടിക്കാൻ കഴിയും! ഇപ്പോൾ ഞങ്ങൾ ഞങ്ങളുടെ വെർച്വൽ ഹോസ്റ്റ് ഫയലുകൾ സൃഷ്ടിച്ചു, അവ പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്. ഇതുപോലെയുള്ള ഞങ്ങളുടെ ഓരോ സൈറ്റുകളും പ്രവർത്തനക്ഷമമാക്കാൻ ഞങ്ങൾക്ക് a2ensite യൂട്ടിലിറ്റി ഉപയോഗിക്കാം:
$ sudo a2ensite a-dobra.ru.conf$ sudo a2ensite promo.a-dobra.ru.conf സ്ഥിരസ്ഥിതിയായി, പോർട്ട് 80 LAMP-ൽ അടച്ചിരിക്കുന്നു, ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഞങ്ങൾക്ക് അത് പിന്നീട് ആവശ്യമായി വരും. അതിനാൽ നമുക്ക് ഉടൻ ports.conf ഫയൽ എഡിറ്റ് ചെയ്യാം, തുടർന്ന് Apache പുനരാരംഭിക്കാം:
$ sudo nano /etc/apache2/ports.confഒരു പുതിയ ലൈൻ ചേർക്കുക, ഫയൽ സംരക്ഷിക്കുക, അങ്ങനെ അത് ഇതുപോലെ കാണപ്പെടുന്നു:
Listen 80
Listen 443
Listen 9997ക്രമീകരണങ്ങൾ പൂർത്തിയാക്കിയ ശേഷം, എല്ലാ മാറ്റങ്ങളും പ്രാബല്യത്തിൽ വരുന്നതിന് നിങ്ങൾ അപ്പാച്ചെ പുനരാരംഭിക്കേണ്ടതുണ്ട്:
$ sudo systemctl reload apache2ഘട്ടം 3: ഡൊമെയ്ൻ നാമങ്ങൾ സജ്ജീകരിക്കുക
അടുത്തതായി, നിങ്ങളുടെ പുതിയ സെർവറിലേക്ക് പോയിൻ്റ് ചെയ്യുന്ന DNS റെക്കോർഡുകൾ നിങ്ങൾ ചേർക്കേണ്ടതുണ്ട്. ഡൊമെയ്നുകൾ മാനേജുചെയ്യുന്നതിന്, ഞങ്ങളുടെ നല്ല ഫൗണ്ടേഷൻ്റെ അരിത്മെറ്റിക് dns-master.ru സേവനം ഉപയോഗിക്കുന്നു, ഞങ്ങൾ അത് ഒരു ഉദാഹരണത്തിലൂടെ കാണിക്കും.
പ്രധാന ഡൊമെയ്നിനായി ഒരു റെക്കോർഡ് സജ്ജീകരിക്കുന്നത് സാധാരണയായി ഇനിപ്പറയുന്ന രീതിയിൽ സൂചിപ്പിച്ചിരിക്കുന്നു (അടയാളം @):
ഉപഡൊമെയ്നുകൾക്കായുള്ള എ റെക്കോർഡ് സാധാരണയായി ഇതുപോലെയാണ് വ്യക്തമാക്കുന്നത്:
ഞങ്ങൾ ഇപ്പോൾ സൃഷ്ടിച്ച ലിനക്സ് സെർവറിൻ്റെ വിലാസമാണ് IP വിലാസം. നിങ്ങൾക്ക് TTL = 3600 വ്യക്തമാക്കാം.
കുറച്ച് സമയത്തിന് ശേഷം, നിങ്ങളുടെ സൈറ്റ് സന്ദർശിക്കാൻ സാധിക്കും, എന്നാൽ ഇപ്പോൾ മാത്രം http://. അടുത്ത ഘട്ടത്തിൽ ഞങ്ങൾ പിന്തുണ ചേർക്കും https://.
ഘട്ടം 4: സൗജന്യ SSL സർട്ടിഫിക്കറ്റുകൾ സജ്ജീകരിക്കുക
നിങ്ങളുടെ പ്രധാന സൈറ്റിനും എല്ലാ ഉപഡൊമെയ്നുകൾക്കുമായി നിങ്ങൾക്ക് സൗജന്യമായി SSL സർട്ടിഫിക്കറ്റുകൾ എൻക്രിപ്റ്റ് ചെയ്യാം. നിങ്ങൾക്ക് അവരുടെ യാന്ത്രിക പുതുക്കൽ ക്രമീകരിക്കാനും കഴിയും, അത് വളരെ സൗകര്യപ്രദമാണ്. SSL സർട്ടിഫിക്കറ്റുകൾ ലഭിക്കുന്നതിന്, നിങ്ങളുടെ സെർവറിൽ Certbot ഇൻസ്റ്റാൾ ചെയ്യുക:
$ sudo add-apt-repository ppa:certbot/certbot
അപ്പാച്ചെ ഉപയോഗിക്കുന്നതിനായി Certbot പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യുക apt:
$ sudo apt install python-certbot-apache ഇപ്പോൾ Certbot ഉപയോഗിക്കാൻ തയ്യാറാണ്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru
ഈ കമാൻഡ് certbot, കീകൾ പ്രവർത്തിപ്പിക്കുന്നു -d സർട്ടിഫിക്കറ്റ് നൽകേണ്ട ഡൊമെയ്നുകളുടെ പേരുകൾ നിർവ്വചിക്കുക.
നിങ്ങൾ ആദ്യമായി certbot സമാരംഭിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ ഇമെയിൽ വിലാസം നൽകാനും സേവനത്തിൻ്റെ ഉപയോഗ നിബന്ധനകൾ അംഗീകരിക്കാനും നിങ്ങളോട് ആവശ്യപ്പെടും. certbot പിന്നീട് ലെറ്റ്സ് എൻക്രിപ്റ്റ് സെർവറുമായി ബന്ധപ്പെടുകയും നിങ്ങൾ സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥിച്ച ഡൊമെയ്ൻ യഥാർത്ഥത്തിൽ നിയന്ത്രിക്കുന്നത് നിങ്ങളാണെന്ന് പരിശോധിക്കുകയും ചെയ്യും.
എല്ലാം ശരിയാണെങ്കിൽ, HTTPS കോൺഫിഗറേഷൻ എങ്ങനെ ക്രമീകരിക്കണമെന്ന് certbot ചോദിക്കും:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):ഓപ്ഷൻ 2 തിരഞ്ഞെടുത്ത് ENTER അമർത്താൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. കോൺഫിഗറേഷൻ അപ്ഡേറ്റ് ചെയ്യുകയും മാറ്റങ്ങൾ പ്രയോഗിക്കാൻ അപ്പാച്ചെ പുനരാരംഭിക്കുകയും ചെയ്യും.
നിങ്ങളുടെ സർട്ടിഫിക്കറ്റുകൾ ഇപ്പോൾ ഡൗൺലോഡ് ചെയ്യുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിക്കുകയും ചെയ്യുന്നു. https:// ഉപയോഗിച്ച് നിങ്ങളുടെ സൈറ്റ് റീലോഡ് ചെയ്യാൻ ശ്രമിക്കുക, നിങ്ങളുടെ ബ്രൗസറിൽ സുരക്ഷാ ഐക്കൺ കാണും. നിങ്ങളുടെ സെർവർ പരിശോധിക്കുകയാണെങ്കിൽ , അയാൾക്ക് എ ഗ്രേഡ് ലഭിക്കും.
എൻക്രിപ്റ്റ് ചെയ്യട്ടെ സർട്ടിഫിക്കറ്റുകൾ 90 ദിവസത്തേക്ക് മാത്രമേ സാധുതയുള്ളൂ, എന്നാൽ ഞങ്ങൾ ഇപ്പോൾ ഇൻസ്റ്റാൾ ചെയ്ത certbot പാക്കേജ് സർട്ടിഫിക്കറ്റുകൾ യാന്ത്രികമായി പുതുക്കും. അപ്ഡേറ്റ് പ്രോസസ്സ് പരിശോധിക്കുന്നതിന്, ഞങ്ങൾക്ക് certbot-ൻ്റെ ഒരു ഡ്രൈ റൺ നടത്താം:
$ sudo certbot renew --dry-run ഈ കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നതിൻ്റെ ഫലമായി നിങ്ങൾ പിശകുകളൊന്നും കാണുന്നില്ലെങ്കിൽ, എല്ലാം പ്രവർത്തിക്കുന്നു!
ഘട്ടം 5: MySQL, phpMyAdmin എന്നിവ ആക്സസ് ചെയ്യുക
പല വെബ്സൈറ്റുകളും ഡാറ്റാബേസുകൾ ഉപയോഗിക്കുന്നു. ഡാറ്റാബേസ് മാനേജ്മെൻ്റിനുള്ള phpMyAdmin ടൂൾ ഇതിനകം തന്നെ ഞങ്ങളുടെ സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്. ഇത് ആക്സസ് ചെയ്യാൻ, ഇതുപോലുള്ള ഒരു ലിങ്ക് ഉപയോഗിച്ച് നിങ്ങളുടെ ബ്രൗസറിലേക്ക് പോകുക:
https://<ip-адрес сервера>:9997റൂട്ട് ആക്സസിനുള്ള പാസ്വേഡ് നിങ്ങളുടെ MCS സ്വകാര്യ അക്കൗണ്ടിൽ ലഭിക്കും (). നിങ്ങൾ ആദ്യമായി ലോഗിൻ ചെയ്യുമ്പോൾ നിങ്ങളുടെ റൂട്ട് പാസ്വേഡ് മാറ്റാൻ മറക്കരുത്!
ഘട്ടം 6: SFTP വഴി ഫയൽ അപ്ലോഡ് സജ്ജീകരിക്കുക
SFTP വഴി നിങ്ങളുടെ വെബ്സൈറ്റിനായി ഫയലുകൾ അപ്ലോഡ് ചെയ്യുന്നത് ഡവലപ്പർമാർക്ക് സൗകര്യപ്രദമാണെന്ന് കണ്ടെത്തും. ഇത് ചെയ്യുന്നതിന്, ഞങ്ങൾ ഒരു പുതിയ ഉപയോക്താവിനെ സൃഷ്ടിക്കും, അവനെ വെബ്മാസ്റ്റർ എന്ന് വിളിക്കുക:
$ sudo adduser webmasterഒരു പാസ്വേഡ് സജ്ജീകരിക്കാനും മറ്റ് ചില ഡാറ്റ നൽകാനും സിസ്റ്റം നിങ്ങളോട് ആവശ്യപ്പെടും.
നിങ്ങളുടെ വെബ്സൈറ്റ് ഉപയോഗിച്ച് ഡയറക്ടറിയുടെ ഉടമയെ മാറ്റുന്നു:
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_htmlഇപ്പോൾ നമുക്ക് SSH കോൺഫിഗറേഷൻ മാറ്റാം, അതുവഴി പുതിയ ഉപയോക്താവിന് SFTP-ലേക്ക് മാത്രമേ ആക്സസ് ഉള്ളൂ, SSH ടെർമിനലിലേക്കല്ല:
$ sudo nano /etc/ssh/sshd_configകോൺഫിഗറേഷൻ ഫയലിൻ്റെ അവസാനം വരെ സ്ക്രോൾ ചെയ്ത് ഇനിപ്പറയുന്ന ബ്ലോക്ക് ചേർക്കുക:
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding noഫയൽ സംരക്ഷിച്ച് സേവനം പുനരാരംഭിക്കുക:
$ sudo systemctl restart sshdഇപ്പോൾ നിങ്ങൾക്ക് ഏതെങ്കിലും SFTP ക്ലയൻ്റ് വഴി സെർവറിലേക്ക് കണക്റ്റുചെയ്യാനാകും, ഉദാഹരണത്തിന്, FileZilla വഴി.
ഫലം
- ഒരേ സെർവറിൽ നിങ്ങളുടെ വെബ്സൈറ്റുകൾക്കായി പുതിയ ഡയറക്ടറികൾ എങ്ങനെ സൃഷ്ടിക്കാമെന്നും വെർച്വൽ ഹോസ്റ്റുകൾ കോൺഫിഗർ ചെയ്യാമെന്നും ഇപ്പോൾ നിങ്ങൾക്കറിയാം.
- നിങ്ങൾക്ക് ആവശ്യമായ SSL സർട്ടിഫിക്കറ്റുകൾ എളുപ്പത്തിൽ സൃഷ്ടിക്കാൻ കഴിയും - ഇത് സൗജന്യമാണ്, അവ സ്വയമേവ അപ്ഡേറ്റ് ചെയ്യപ്പെടും.
- പരിചിതമായ phpMyAdmin വഴി നിങ്ങൾക്ക് MySQL ഡാറ്റാബേസിൽ സൗകര്യപ്രദമായി പ്രവർത്തിക്കാൻ കഴിയും.
- പുതിയ SFTP അക്കൗണ്ടുകൾ സൃഷ്ടിക്കുന്നതിനും ആക്സസ് അവകാശങ്ങൾ സജ്ജീകരിക്കുന്നതിനും വളരെയധികം പരിശ്രമം ആവശ്യമില്ല. അത്തരം അക്കൗണ്ടുകൾ മൂന്നാം കക്ഷി വെബ് ഡെവലപ്പർമാർക്കും സൈറ്റ് അഡ്മിനിസ്ട്രേറ്റർമാർക്കും കൈമാറാൻ കഴിയും.
- സിസ്റ്റം ആനുകാലികമായി അപ്ഡേറ്റ് ചെയ്യാൻ മറക്കരുത്, കൂടാതെ ബാക്കപ്പുകൾ നിർമ്മിക്കാനും ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു - MCS-ൽ നിങ്ങൾക്ക് ഒരു ക്ലിക്കിലൂടെ മുഴുവൻ സിസ്റ്റത്തിൻ്റെയും "സ്നാപ്പ്ഷോട്ടുകൾ" എടുക്കാം, തുടർന്ന് ആവശ്യമെങ്കിൽ മുഴുവൻ ചിത്രങ്ങളും സമാരംഭിക്കുക.
ഉപയോഗപ്രദമായേക്കാവുന്ന ഉപയോഗിച്ച ഉറവിടങ്ങൾ:
വഴിയിൽ, MCS ക്ലൗഡ് അടിസ്ഥാനമാക്കി അനാഥർക്ക് ഓൺലൈൻ വിദ്യാഭ്യാസത്തിനായി ഞങ്ങളുടെ ഫൗണ്ടേഷൻ എങ്ങനെയാണ് ഒരു പ്ലാറ്റ്ഫോം വിന്യസിച്ചതെന്ന് നിങ്ങൾക്ക് VC-യിൽ വായിക്കാം.
അവലംബം: www.habr.com