Triển Khai NethServer Firewall: Cài Đặt Domain Với Firewall
Sau khi Triển Khai NethServer Firewall cbungs ta cần cho lưu lượng mạng chạy qua con firewall này để làm một lá chắn tấn công cho website, chúng ta caafnf cấu hình Reverse proxy và Virtual hosts để có thể chạy được domain
Để cài đặt được chúng ta vào Software Center bạn tìm Reverse proxy và cài đặt nó
Sau khi cài đặt song chúng ta vào Application chọn Web server
Trong này bạn cần cài thêm các thành phần nó yêu cầu bao gồm nethserver-httpd-virtualhosts
Sau khi cài song bạn có thể bắt đầu tạo được Virtual hosts và Reverse proxy bình thường
Bạn cần ssl cho domain thì bạn vào menu system chọn Certificates
Nhấn vào mũi tên trỏ xuống ở Upload Certificates chọn chọn upload cert của bạn hoặc chọn hàng free Request Let’s Encrypt certificate
Như mình thì mình chọn hàng miễn phí điền domain vào và request thôi
Nếu bạn gặp lỗi xác thực thì hãy kiểm tra lại IPv6 trên máy có đang được cài đặt không nếu có thì hãy xóa bỏ nó lúc này hệ thống mới có thể tạo được ssl, vì mặc định firewall này nó sẽ listen ưu tiên ipv6 đây là điều hết sức lưu ý nếu bạn gặp lỗi trên máy chủ của mình thì không có IPv6 mình có thể thực hiện được ngay
Để Disable bạn cần mở file /etc/default/grub thêm ipv6.disable=1 vào dòng GRUB_CMDLINE_LINUX kết quả có như sau:
GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
Sau đó cần build lại grub
grub2-mkconfig -o /boot/grub2/grub.cfg
Bây giờ bạn khởi động lại máy chủ bạn sẽ hoàn toàn không thấy Ipv6 nữa.
Nếu bạn vẫn gặp lỗi như hình bên dưới
Lúc này bạn vào ssh chạy lệnh bên dưới và xem gặp lỗi gì và tạo luôn qua lệnh (sau lần đầu lần sau sẽ được luôn không cần chạy lệnh nữa)
certbot certonly -d test001.tinyactive.net
kết quả đã có ssl cho domain
Lúc này trên trang quản lý sẽ có domain chúng ta mới tạo
Chúng ta gắn vào domain trong Virtual hosts hoặc Reverse proxy
Kiểm tra chúng ta thấy đã có ssl