我需要某种工作流程来完成我从别人那里接管的设置。让我们将无头服务器命名为“example.com”。
已安装 named、dovecot、postfix、selinux 和防火墙-cmd。我想使用子域名,如“webservice1.example.com”,通过远程方式在此机器上使用主要的 Web 服务。目前,只有端口 80/443 开放,并且已安装正确的 SSL 证书。
答案1
这个问题很模糊,但你需要考虑的项目是:
- 在 DNS 服务器上创建子域 - 您正在使用
named(Bind9?),所以我猜您正在自行托管您的 DNS。这意味着创建子域是通过将其添加到您的区域文件。如果您不是自托管,那么您将需要与您的 DNS 提供商创建适当的A和AAAA/或记录。CNAME - 获取子域的 SSL 证书。这通常需要您创建一个新的私钥,然后从CA。可以获得多域证书,这可能比多个证书更便宜。或者,您可以支付更多费用购买通配符证书,该证书隐式适用于任何子域。
- 配置相应的服务以使用新的子域。至少需要将服务配置为使用新证书和私钥。但是也:
- Web 服务器需要配置更新虚拟主机。
- 邮件服务器(后缀)可能需要配置更新
helo和ehlo响应。我相信这是可以控制的myhostname - 其他服务(dovecot)可能不知道它们的主机名,这意味着只要子域指向正确的 IP 地址,服务就应该正常工作。