Actualitza SNI en el teu servidor Apache

Actualitza SNI al teu servidor Apache

Manual – SW Hosting

Introducció

El present document et proporciona instruccions detallades sobre com actualitzar la integració del nostre SW Panel amb el teu servidor Cloud No Administrat.

Per què és necessària aquesta actualització?

El nostre equip de desenvolupament està implementant noves funcionalitats al SW Panel. Per assegurar el correcte funcionament d'aquestes funcionalitats és necessari que revisis la configuració interna del teu servidor i realitzis els canvis que t'especifiquem en aquest document.

Per què he de ser jo qui realitzi els canvis a nivell de servidor?

T'enviem aquest manual perquè tens un servidor Cloud No Administrat. Això significa que tu tens la contrasenya root (administrador) i nosaltres no tenim accés al mateix.

En tractar-se d'un servidor No administrat pel nostre equip d'enginyeria, has de ser tu qui, com a administrador, realitzi els canvis necessaris.

Què succeirà si no realitzo l'actualització?

En cas de no actualitzar els components necessaris per SW Panel a nivell de servidor, en un futur proper podries no tenir accés a certes funcionalitats que desitgem introduir amb les noves versions de SW Panel.

També és possible que es presentin problemes de compatibilitat o funcionament al SW Panel.

Hi ha una alternativa més fàcil?

Sí. Nosaltres podem realitzar aquest procediment per tu si ens dones accés al teu servidor Cloud No Administrat. Tingues en compte que, en tractar-se d'una intervenció en un servidor no administrat, aquesta requereix que disposis d'un pla de suport i suficients 'minuts' per intervencions d'enginyeria.

Resum de tasques del manual:

• Revisar versions d'Apache i OpenSSL.
• Verificar que Apache té habilitat el mòdul SSL.
• Assegurar configuració correcta de SNI.
• Substituir adreces IP per * als Virtual Hosts.
• Editar configuració del servei SW Hosting RPC i reiniciar-lo.

Requisits previs

Aquest manual assumeix que tens els següents coneixements. Són coneixements comuns en les tasques de manteniment del servidor i que tot administrador o propietari d'un servidor no administrat hauria de conèixer.

• Adreça IP del teu servidor.
• Port SSH (per defecte 22, amb SW Panel 2200).
• Contrasenya de l'usuari root.
• Ús bàsic d'un client SSH.
• Maneig bàsic de Linux.
• Ús d'editors CLI com nano.

En cas de no disposar d'aquests coneixements recomanem que acudeixis a una persona especialitzada que pugui seguir aquest manual per tu. Alternativament, també pots utilitzar un dels nostres plans de suport per sol·licitar una intervenció d'enginyeria en la qual el nostre equip realitzarà els passos necessaris per tu.

Advertència sobre errors i problemes durant la intervenció

Seguir aquest manual sense els coneixements necessaris pot provocar l'incorrecte funcionament del teu servidor Cloud i fins i tot que la teva pàgina web deixi de ser visible.

Recomanem que realitzis un Snapshot des del teu SW Panel abans d'iniciar el procés descrit a les pròximes pàgines. Així mateix, recomanem que durant el procés realitzis una còpia temporal de cada arxiu (estil "cp arxiu arxiu.bak") amb la finalitat de poder desfer els canvis.

En cas d'error o incidència que no sàpigues arreglar, podrem ajudar-te si disposes d'un pla de suport i suficients 'minuts de suport'. Si us plau tingues en compte que arreglar els errors produïts per no seguir correctament aquest manual o no disposar de suficients coneixements pot requerir una intervenció molt més costosa.

Procediment pas a pas

A continuació es detallen els passos per realitzar l'actualització.

1. Inicia sessió al teu servidor mitjançant SSH

• Si no tens SW Panel el teu port de connexió probablement sigui el 22 (exceptuant que hagis realitzat canvis).

• Si tens SW Panel el teu port de connexió serà el 2200.

2. Verifica la versió d'Apache i OpenSSL

Executa les següents comandes per obtenir la versió de cada paquet.

dpkg -l openssl | grep openssl
dpkg -l apache2 | grep apache2

Resultat d'exemple:

openssl   1.0.1e-2+deb7u21    amd64
apache2   2.2.22-13+deb7u7    amd64

• Verifica que la versió d'openSSL sigui superior a 0.9.8j

• Verifica que la versió d'apache sigui superior a 2.2.12

IMPORTANT.

No segueixis amb aquest manual si no disposes de les versions mínimes necessàries.

3. Verifica si el mòdul SSL està habilitat a Apache

apache2ctl -M

En cas d'estar habilitat, apareixerà com "ssl_module (shared)" a la llista.

Exemple:

root@server:~# apache2ctl -M 
Loaded Modules: 
 core_module (static) 
 log_config_module (static) 
 logio_module (static) 
 version_module (static) 
 mpm_prefork_module (static) 
 http_module (static) 
 so_module (static) 
 alias_module (shared) 
 auth_basic_module (shared) 
 authn_file_module (shared) 
 authz_default_module (shared) 
 authz_groupfile_module (shared) 
 authz_host_module (shared) 
 authz_user_module (shared) 
 autoindex_module (shared) 
 cgi_module (shared) 
 deflate_module (shared) 
 dir_module (shared) 
 env_module (shared) 
 headers_module (shared) 
 mime_module (shared) 
 negotiation_module (shared) 
 php5_module (shared) 
 reqtimeout_module (shared) 
 rewrite_module (shared) 
 setenvif_module (shared) 
 ssl_module (shared)  ← Comprova que aparegui aquest mòdul
 status_module (shared) 
Syntax OK

Si el mòdul SSL d'apache no estigués habilitat, pots habilitar-lo executant les següents comandes:

Utilitzem la següent comanda per habilitar el mòdul

a2enmod ssl

Seguidament, reiniciem apache amb la següent comanda:

service apache2 restart

Pots executar de nou "apache2ctl -M" per verificar que ara sí aparegui el mòdul activat a la llista.

4. Verifica la configuració de SNI a Apache

Obre el següent arxiu en un editor de text de la teva preferència. Per exemple "nano".

En versions antigues de Debian o Ubuntu:

nano /etc/apache2/apache2.conf

En versions recents de Debian o Ubuntu:

nano /etc/apache2/mods-enabled/ssl.conf

Busca el paràmetre "SSLStrictSNIVHostCheck" i habilita'l si no ho estigués. Assegura que estigui escrit "On" i no estigui precedit per cap coixinet "#".

SSLStrictSNIVHostCheck On

Recorda desar els canvis en sortir de l'editor.

Verifiquem que no hi hagi errors a l'arxiu de configuració comprovant la sintaxi i reiniciem el servidor per aplicar els canvis.

Comprova sintaxi:

apache2ctl -t

Reinicia:

service apache2 restart

5. Canvia la IP per '*' als Virtual Hosts

Accedeix a continuació a tots els Virtual Hosts allotjats a la següent ruta: "/etc/apache2/serveisweb/vhost/"

Edita cadascun dels virtual hosts disponibles i realitza els següents canvis:

• A l'etiqueta <VirtualHost> detecta patrons com <VirtualHost DIRECCIOIP:80> o <VirtualHost DIRECCIOIP:443>

• Substitueix DIRECCIOIP per un caràcter '*' (asterisc).

El resultat hauria de ser semblant al següent:

Abans de realitzar el canvi:

<VirtualHost 81.25.112.128:80> 
<VirtualHost 81.25.112.128:443> 

Després de realitzar el canvi:

<VirtualHost *:80> 
<VirtualHost *:443> 

Realitza els mateixos canvis també als arxius continguts al directori "/etc/apache2/sites-available".

Un cop realitzats els canvis, verifica de nou la sintaxi dels arxius i reinicia apache.

Comprova sintaxi:

apache2ctl -t

Aplica canvis:

apache2ctl graceful

6. Modifica la configuració de SW Hosting RPC

Finalment, edita l'arxiu de configuració del SW Hosting RPC.

Obre l'arxiu "/etc/swhosting-rpc/swhostingrpc.yml" amb un editor. Per exemple "nano".

nano /etc/swhosting-rpc/swhostingrpc.yml

Busca:

server_IP: X.X.X.X

Canvia'l per:

server_IP: *

Reinicia el servei executant:

service swhostingrpcd restart

Conclusió

Si has seguit els passos d'aquest manual de forma exitosa, podràs continuar utilitzant SW Panel amb total normalitat, utilitzant totes les seves funcions actuals i futures.

Recorda que, si tens qualsevol tipus de dubte sobre el contingut d'aquest manual, pots contactar amb el nostre equip d'enginyeria obrint un "Tiquet d'Enginyeria de Sistemes" des del teu SW Panel. Aquest servei de suport està disponible 24x7 i té un SLA de resposta inferior a 2H.

Així mateix, també pots escriure un comentari al teu "Mur de Suport" de forma totalment gratuïta.