Conas OpenLiteSpeed a chur ar bun chun seachfhreastalaí a fhreaschur chuig Nextcloud ar an líonra inmheánach?
Is ionadh é, ní thugann cuardach ar Habré le haghaidh OpenLiteSpeed aon rud! Déanaim deifir chun an éagóir seo a cheartú, toisc gur freastalaí gréasáin réasúnta é LSWS. Is breá liom é mar gheall ar a luas agus a chomhéadan mhaisiúil riaracháin gréasáin:
Cé go bhfuil OpenLiteSpeed mar "luasaire" WordPress is cáiliúla, in alt an lae inniu taispeánfaidh mé úsáid sách sonrach duit as. Is é sin seachfhreastalaí droim ar ais ar iarratais (seachfhreastalaí droim ar ais). Deir tú go bhfuil sé níos coitianta nginx a úsáid le haghaidh seo? aontóidh mé. Ach is mór an dochar é gur thit muid i ngrá le LSWS!
Tá sé ceart go leor seachfhreastalaí, ach cén áit? I seirbhís iontach nach lú - Nextcloud. Bainimid úsáid as Nextcloud chun "scamaill roinnte comhaid" príobháideacha a chruthú. I gcás gach cliant, leithdháilimid VM ar leith le Nextcloud, agus nílimid ag iarraidh iad a nochtadh “lasmuigh”. Ina áit sin, déanaimid iarratais seachfhreastalaí trí sheachvótálaí droim ar ais coitianta. Ligeann an réiteach seo:
1) bain an freastalaí ar a stóráiltear sonraí an chliaint ón Idirlíon agus
2) a shábháil seoltaí IP.
Breathnaíonn an léaráid mar seo:
Is léir go bhfuil an scéim simplithe, mar gheall ar ní ábhar airteagal an lae inniu é eagrú bhonneagar seirbhísí gréasáin.
Chomh maith leis sin san Airteagal seo fágfaidh mé ar lár suiteáil agus cumraíocht bhunúsach an nextcloud, go háirithe ós rud é go bhfuil ábhair ag Habré ar an ábhar seo. Ach taispeánfaidh mé na socruithe go cinnte, gan nach n-oibreoidh Nextcloud taobh thiar de seachfhreastalaí.
Mar gheall ar:
Tá Nextcloud suiteáilte ar óstach 1 agus cumraithe chun oibriú thar http (gan SSL), níl ach comhéadan líonra áitiúil aige agus seoladh IP "liath" 172.16.22.110.
Déanaimis OpenLiteSpeed a chumrú ar óstach 2. Tá dhá chomhéadan aige, seachtrach (féachann an Idirlíon) agus inmheánach le seoladh IP ar an líonra 172.16.22.0/24
Is é seoladh IP comhéadan seachtrach Óstach 2 ná ainm DNS cloud.connect.link
Tasc:
Faigh ón Idirlíon tríd an nasc '' (SSL) chuig Nextcloud ar an líonra inmheánach.
- Suiteáil OpenLiteSpeed ar Ubuntu 18.04.2.
Cuirimis stór leis:
wget -ó | bash sudo
sudo Apt-Faigh nuashonrú
shuiteáil, rith:
sudo apt-get openlitespeed a shuiteáil
tús sudo /usr/local/lsws/bin/lswsctrl
- Socrú íosta balla dóiteáin.
sudo ufw ceadaigh ssh
réamhshocrú sudo ufw ligean amach
sudo ufw réamhshocraithe dhiúltú teacht isteach
sudo ufw ceadaigh http
ceadaigh sudo ufwhttps
sudo ufw cheadú ó d'óstach bainistíochta chuig aon chalafort 7080
sudo ufw a chumasú - Socraigh OpenLiteSpeed mar seachfhreastalaí droim ar ais.
Cruthaímid eolairí faoin virtualhost.cd /usr/áitiúil/lsws/
sudo mkdirc scamall.connect.link
cd cloud.connect.link/
sudo mkdir {conf, html, logs}
sudo chown lsadm:lsadm ./conf/
Déanaimis an t-óstach fíorúil a chumrú ó chomhéadan gréasáin LSWS.
Bainistíocht url oscailte
Logáil isteach/focal faire réamhshocraithe: admin/123456
Cuir óstach fíorúil leis (Óstríomhairí Fíorúla > Cuir).
Nuair a chuirtear leis, beidh teachtaireacht earráide le feiceáil - tá an comhad cumraíochta ar iarraidh. Tá sé seo gnáth, a réiteach trí chliceáil Cliceáil a chruthú.
Sa chluaisín Ginearálta, sonraigh an Doiciméad Root (cé nach bhfuil sé ag teastáil, ní bheidh an config éirí de thalamh gan é). Mura bhfuil sé sonraithe, tógfar an tAinm Fearainn ón Ainm Óstach Fíorúil, ar thugamar ár n-ainm fearainn air.
Anois tá sé in am a mheabhrú nach freastalaí gréasáin amháin atá againn, ach seachfhreastalaí droim ar ais. Inseoidh na socruithe seo a leanas do LSWS cad atá le seachfhreastalaí agus cén áit. Sna socruithe virtualhost, oscail an cluaisín App Seachtrach agus cuir feidhmchlár nua den chineál freastalaí Gréasáin leis:
Sonraigh an t-ainm agus an seoladh. Is féidir leat ainm treallach a shonrú, ach ní mór duit cuimhneamh air, beidh sé áisiúil sna chéad chéimeanna eile. Is é an seoladh an ceann a bhfuil Nextcloud ina chónaí sa líonra inmheánach:
Sna socruithe óstaigh fíorúla céanna, oscail an táb Comhthéacs agus cruthaigh comhthéacs nua den chineál Seachfhreastalaí:
Sonraigh na paraiméadair: URI = /, Freastalaí Gréasáin = nextcloud_1 (ainm ón gcéim roimhe seo)
Atosaigh LSWS. Déantar é seo le cliceáil amháin ón gcomhéadan gréasáin, míorúiltí! (Labhraíonn iompróir luiche oidhreachtúil ionam)
- Chuireamar an deimhniú, chumrú https.
fágfaimid ar lár é, aontú go bhfuil sé againn cheana féin agus luífimid leis an eochair san eolaire /etc/letsencrypt/live/cloud.connect.link.
Cruthaímid "éisteoir" (Éisteoirí > Add), a ligean ar a dtugtar é "https". Pointe chuig port 443 é agus tabhair faoi deara go mbeidh sé Slán:
Sa chluaisín SSL, sonraigh an cosán chuig an eochair agus teastas:
Cruthaíodh an “éisteoir”, anois sa rannán Mapaí Óstach Fíorúil cuirfimid ár n-óstach fíorúil leis:
Mura ndéanfaidh LSWS ach seachfhreastalaí chuig seirbhís amháin, is féidir an chumraíocht a chomhlánú. Ach tá sé beartaithe againn é a úsáid chun iarratais a sheoladh chuig "cásanna" éagsúla ag brath ar an ainm fearainn. Agus beidh a ndeimhnithe féin ag gach fearann. Dá bhrí sin, ní mór duit dul chuig an config ósta fíorúil agus arís a eochair agus deimhniú a shonrú sa chluaisín SSL. Sa todhchaí, ba cheart é seo a dhéanamh do gach óstach fíorúil nua.
Tá sé fós le hathscríobh url a chumrú ionas go seoltar iarratais http chuig https.
(Dála an scéil, cathain a chríochnóidh sé seo? Tá sé in am ag brabhsálaithe agus bogearraí eile dul chuig https de réir réamhshocraithe, agus dul ar aghaidh chuig aon-SSL de láimh más gá).
Cuir Cumasaigh ar siúl agus scríobh Athscríobh Rialacha:
AthscríobhCond %{SERVER_PORT} 80
Athscríobh Riail ^(.*)$ } [R=301,L]
Mar gheall ar mhíthuiscint aisteach, níl sé dodhéanta rialacha Athscríobh a chur i bhfeidhm leis an atosú Graceful is gnách. Mar sin, déanfaimid LSWS a atosú gan a bheith grásta, ach go rudely agus go héifeachtach:
sudo systemctl atosú lsws.service
Chun go n-éistfidh an freastalaí le port 80, cruthaímid Éisteoir eile. Glaoimis http air, sonraigh an 80ú port agus go mbeidh sé neamhshlán:
De réir analaí leis an socrú éisteoir https, déanaimis ár n-óstach fíorúil a cheangal leis.
Anois éistfidh LSWS ar phort 80 agus seolfaidh sé iarratais chuig 443 uaidh, ag athscríobh an url.
Mar fhocal scoir, molaim leibhéal logáil LSWS a ísliú, atá socraithe go Dífhabhtaithe de réir réamhshocraithe. Sa mhodh seo, méadaíonn na logaí ag luas tintreach! I bhformhór na gcásanna, is leor an leibhéal Rabhaidh. Téigh go dtí Cumraíocht an Fhreastalaí > Log:
Críochnaíonn sé seo cumraíocht OpenLiteSpeed mar seachfhreastalaí droim ar ais. Arís eile, atosú LSWS, lean an nasc agus féach:
Ionas gur féidir le Nextcloud sinn a ligean isteach, ní mór dúinn an fearann cloud.connect.link a chur leis an liosta iontaofa. A ligean ar dul in eagar config.php. Suiteáil mé Nextcloud go huathoibríoch nuair a bhí Ubuntu á shuiteáil agus tá an cumraíocht suite anseo: /var/snap/nextcloud/current/nextcloud/config.
Cuir an paraiméadar 'cloud.connect.link' leis an eochair trusted_domains:
'trusted_domains' =>
eagar (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Ina theannta sin, sa chumraíocht chéanna, ní mór duit seoladh IP ár seachfhreastalaí a shonrú. Tarraingím d’aird ar an bhfíric go gcaithfear an seoladh a shonrú an ceann atá le feiceáil ag an bhfreastalaí Nextcloud, i.e. IP an chomhéadain LSWS áitiúil. Gan an chéim seo, oibríonn comhéadan gréasáin Nextcloud, ach níl feidhmchláir údaraithe.
'trusted_proxies' =>
eagar (
0 => '172.16.22.100',
),
Go hiontach, ina dhiaidh sin is féidir linn dul isteach sa chomhéadan údaraithe:
Fadhb réitithe! Anois is féidir le gach cliant an “scamall comhaid” a úsáid go sábháilte ag a url pearsanta féin, tá an freastalaí le comhaid scartha ón Idirlíon, gheobhaidh cliaint amach anseo gach rud mar an gcéanna agus ní bheidh tionchar ag seoladh IP breise amháin.
Ina theannta sin, is féidir leat seachfhreastalaí droim ar ais a úsáid chun ábhar statach a sheachadadh, ach i gcás Nextcloud, ní thabharfaidh sé seo méadú suntasach ar luas. Mar sin tá sé roghnach agus roghnach.
Tá áthas orm an scéal seo a roinnt, tá súil agam go mbeidh sé úsáideach do dhuine éigin. Má tá modhanna níos galánta agus níos éifeachtaí ar eolas agat chun an fhadhb a réiteach, beidh mé buíoch as na tuairimí!
Foinse: will.com