Pehea wau e hoʻonohonoho ai iā OpenLiteSpeed e hoʻohuli i ka proxy iā Nextcloud ma ka pūnaewele kūloko?
ʻO ka mea kupanaha, ʻaʻole hāʻawi kahi ʻimi ma Habré no OpenLiteSpeed i kekahi mea! Ua wikiwiki au e hoʻoponopono i kēia hewa, no ka mea he kikowaena pūnaewele kūpono ʻo LSWS. Aloha au iā ia no kona wikiwiki a me ka nani o ka hoʻokele hoʻokele pūnaewele:
ʻOiai ʻo OpenLiteSpeed ka mea kaulana loa ma ke ʻano he WordPress "accelerator", ma ka ʻatikala o kēia lā e hōʻike wau i kahi hoʻohana kikoʻī. ʻO ia hoʻi ka hoʻololi ʻana o nā noi (reverse proxy). Ke ʻōlelo nei ʻoe he mea maʻamau ka hoʻohana ʻana i ka nginx no kēia? E ʻae wau. Akā ua ʻeha loa mākou i aloha iā LSWS!
Maikaʻi ka proxy, akā ma hea? Ma ka lawelawe maikaʻi ʻole - Nextcloud. Hoʻohana mākou iā Nextcloud e hana pilikino "nā ao kaʻana like file". No kēlā me kēia mea kūʻai, hoʻokaʻawale mākou i kahi VM ʻokoʻa me Nextcloud, a ʻaʻole makemake mākou e hōʻike iā lākou "ma waho". Akā, ke noi aku nei mākou i nā mea koho ma o kahi koho hoʻohuli maʻamau. ʻAe kēia hāʻina:
1) wehe i ke kikowaena kahi i mālama ʻia ai ka ʻikepili o ka mea kūʻai mai ka Pūnaewele a
2) mālama i nā ip-address.
Penei ke kiʻi:
Ua maopopo ua maʻalahi ka papahana, no ka mea ʻAʻole ʻo ka hoʻonohonoho ʻana i nā ʻoihana lawelawe pūnaewele ke kumuhana o ka ʻatikala o kēia lā.
Ma kēia ʻatikala e haʻalele wau i ka hoʻonohonoho ʻana a me ka hoʻonohonoho kumu o ka nextcloud, ʻoi aku ka nui o nā mea e pili ana i kēia kumuhana ma Habré. Akā e hōʻike maoli wau i nā hoʻonohonoho, me ka ʻole o Nextcloud e hana ʻole ma hope o kahi mea koho.
Hāʻawiʻia:
Hoʻokomo ʻia ʻo Nextcloud ma luna o ka host 1 a hoʻonohonoho ʻia e hana ma luna o http (me ka ʻole o SSL), aia wale nō kahi kikowaena pūnaewele kūloko a me kahi helu IP "hina" 172.16.22.110.
E hoʻonohonoho mākou i ka OpenLiteSpeed ma ka host 2. He ʻelua mau kikowaena, waho (nānā i ka Pūnaewele) a me loko me kahi helu IP ma ka pūnaewele 172.16.22.0/24
ʻO ka inoa IP kikowaena waho o ka mea hoʻokipa 2 ʻo ka inoa DNS cloud.connect.link
He hana:
Loaʻa mai ka Pūnaewele ma o ka loulou '' (SSL) iā Nextcloud ma ka pūnaewele kūloko.
- Ke hoʻokomo nei iā OpenLiteSpeed ma Ubuntu 18.04.2.
E hoʻohui i kahi waihona:
wget -O |sudo bash
sudo apt-loaʻa ka hōʻoia
hoʻokomo, holo:
sudo apt-e hoʻokomo i ka openlitespeed
sudo /usr/local/lsws/bin/lswsctrl hoʻomaka
- Hoʻonohonoho pā ahi liʻiliʻi.
sudo ufw ʻae iā ssh
sudo ufw paʻamau e ʻae i waho
sudo ufw paʻamau e hōʻole i ka komo ʻana
sudo ufw ʻae iā http
sudo ufw ʻaehttps
sudo ufw ae mai kāu hoʻokele hoʻokele i kekahi awa 7080
sudo ufw enable - E hoʻonohonoho iā OpenLiteSpeed ma ke ʻano he koho hope.
E hana kākou i nā papa kuhikuhi ma lalo o ka virtualhost.cd /usr/local/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf,html, logs}
sudo chown lsadm:lsadm ./conf/
E hoʻonohonoho kākou i ka host virtual mai ka LSWS pūnaewele interface.
Wehe i ka hooponopono url
Kau inoa paʻamau/ ʻōlelo huna: admin/123456
Hoʻohui i kahi host virtual (Virtual Hosts > Add).
Ke hoʻohui ʻia, e ʻike ʻia kahi memo hewa - nalo ka faila hoʻonohonoho. He mea maʻamau kēia, hoʻoholo ʻia ma ke kaomi ʻana i ka Click to create.
I ka General tab, e kuhikuhi i ka Document Root (ʻoiai ʻaʻole pono, ʻaʻole e hemo ka config me ka ʻole). ʻO ka inoa Domain, inā ʻaʻole i kuhikuhi ʻia, e lawe ʻia mai ka Virtual Host Name, a mākou i kapa ai i ko mākou inoa inoa.
ʻO ka manawa kēia e hoʻomanaʻo ai ʻaʻole mākou he kikowaena pūnaewele wale nō, akā he proxy hoʻohuli. E haʻi aku nā hoʻonohonoho ma lalo iā LSWS i ka mea e koho ai a ma hea. Ma nā hoʻonohonoho virtualhost, wehe i ka ʻaoʻao External App a hoʻohui i kahi noi hou o ke ʻano kikowaena pūnaewele:
E wehewehe i ka inoa a me ka helu wahi. Hiki iā ʻoe ke kuhikuhi i kahi inoa kūʻokoʻa, akā pono ʻoe e hoʻomanaʻo iā ia, e hele mai ia i ka lima ma nā pae aʻe. ʻO ka helu wahi kahi e noho ai ʻo Nextcloud i ka pūnaewele kūloko:
Ma nā hoʻonohonoho host virtual like, wehe i ka tab Context a hana i kahi pōʻaiapili hou o ke ʻano Proxy:
E wehewehe i nā ʻāpana: URI = /, Pūnaewele pūnaewele = nextcloud_1 (inoa mai ka pae mua)
Hoʻomaka hou i ka LSWS. Hana ʻia kēia me hoʻokahi kaomi mai ka ʻaoʻao pūnaewele, nā hana mana! (ke kamaʻilio nei ka mea lawe ʻiole hoʻoilina iaʻu)
- Hoʻokomo mākou i ka palapala hōʻoia, hoʻonohonoho https.
e haʻalele mākou, ʻae ua loaʻa iā mākou a moe me ke kī ma ka papa kuhikuhi /etc/letsencrypt/live/cloud.connect.link.
E hana kākou i "hoʻolohe" (Listeners > Add), e kapa ʻia ʻo "https". E kuhikuhi iā ia i ke awa 443 a e hoʻomaopopo he palekana ia:
Ma ka ʻaoʻao SSL, e kuhikuhi i ke ala i ke kī a me ka palapala hōʻoia:
Ua hana ʻia ka "hoʻolohe", i kēia manawa i ka ʻāpana Virtual Host Mappings e hoʻohui mākou i kā mākou host virtual iā ia:
Inā koho wale ʻo LSWS i hoʻokahi lawelawe, hiki ke hoʻopau ʻia ka hoʻonohonoho. Akā, hoʻolālā mākou e hoʻohana iā ia e hoʻouna i nā noi i nā "instances" like ʻole ma muli o ka inoa inoa. A e loaʻa i nā kāʻei kapu a pau kā lākou palapala ponoʻī. No laila, pono ʻoe e hele i ka virtualhost config a hōʻike hou i kāna kī a me ka palapala hōʻoia ma ka pā SSL. I ka wā e hiki mai ana, pono e hana ʻia kēia no kēlā me kēia host virtual hou.
Ke hoʻomau nei ka hoʻonohonoho ʻana i ka kākau hou ʻana i ka url i ʻōlelo ʻia nā noi http i https.
(Ma ke ala, i ka manawa hea e pau ai kēia? ʻO ka manawa kēia no nā polokalamu kele pūnaewele a me nā polokalamu ʻē aʻe e hele i https ma ke ʻano maʻamau, a hoʻouna i ka no-SSL me ka lima inā pono).
E ho'ā i ka Enable Rewrite a kākau hou i nā Rula:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ } [R=301,L]
Ma muli o kahi kuhi hewa ʻole, hiki ʻole ke hoʻopili i nā lula Rewrite me ka hoʻomaka hou ʻana o Graceful. No laila, e hoʻomaka hou mākou i ka LSWS ʻaʻole me ka ʻoluʻolu, akā me ke kolohe a me ka maikaʻi:
sudo systemctl hoʻomaka hou lsws.service
No ka hoʻolohe ʻana o ke kikowaena i ka awa 80, e hana kākou i kekahi Listener. E kapa iā ia he http, e kuhikuhi i ka awa 80th a ʻaʻole ia he Secure:
Ma ka hoʻohālikelike me ka hoʻonohonoho hoʻolohe https, e hoʻopili i kā mākou host virtual iā ia.
I kēia manawa e hoʻolohe ʻo LSWS ma ke awa 80 a hoʻouna i nā noi iā 443 mai ia mea, e kākau hou i ka url.
I ka hopena, manaʻo wau e hoʻohaʻahaʻa i ka pae logging LSWS, i hoʻonohonoho ʻia iā Debug ma ka paʻamau. Ma kēia ʻano, hoʻonui nā lāʻau i ka wikiwiki o ka uila! No ka nui o nā hihia, lawa ka pae ʻŌlelo. E hele i ka Configuration Server > Log:
Hoʻopau kēia i ka hoʻonohonoho ʻana o OpenLiteSpeed ma ke ʻano he koho hope. Eia hou, e hoʻomaka hou i ka LSWS, e hahai i ka loulou a ike.
I mea e hoʻokuʻu ai iā Nextcloud iā mākou, pono mākou e hoʻohui i ka domain cloud.connect.link i ka papa inoa hilinaʻi. E hele kāua e hoʻoponopono i ka config.php. Ua hoʻokomo au iā Nextcloud i ka wā e hoʻokomo ai iā Ubuntu a aia ka config ma aneʻi: /var/snap/nextcloud/current/nextcloud/config.
Hoʻohui i ka ʻāpana 'cloud.connect.link' i ke kī trusted_domains:
'trusted_domains' =>
lāliʻi (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Eia hou, ma ka hoʻonohonoho like, pono ʻoe e kuhikuhi i ka IP address o kā mākou proxy. Ke huki nei au i kou manaʻo i ka ʻoiaʻiʻo e kuhikuhi ʻia ka helu i ka mea i ʻike ʻia e ka server Nextcloud, ʻo ia hoʻi. ʻO ka IP o ke kikowaena LSWS kūloko. Me ka ʻole o kēia ʻanuʻu, hana ka ʻaoʻao pūnaewele Nextcloud, akā ʻaʻole ʻae ʻia nā noi.
'trusted_proxies' =>
lāliʻi (
0 => '172.16.22.100',
),
Maikaʻi, ma hope o kēlā hiki iā mākou ke komo i loko o ka mana ʻae:
Paʻa ka pilikia! I kēia manawa hiki i kēlā me kēia mea kūʻai ke hoʻohana palekana i ka "file cloud" ma kāna url ponoʻī, ua hoʻokaʻawale ʻia ke kikowaena me nā faila mai ka Pūnaewele, e loaʻa nā mea kūʻai aku i nā mea āpau a ʻaʻole e hoʻopili ʻia kahi leka uila IP.
Eia hou, hiki iā ʻoe ke hoʻohana i kahi proxy reverse e hāʻawi i ka ʻike static, akā i ka hihia o Nextcloud, ʻaʻole ia e hāʻawi i ka piʻi nui o ka wikiwiki. No laila he koho a koho.
Hauʻoli wau i ka haʻi ʻana i kēia moʻolelo, manaʻolana wau e pono ia i kekahi. Inā ʻike ʻoe i nā ala nani a maikaʻi hoʻi no ka hoʻoponopono ʻana i ka pilikia, e mahalo wau i nā ʻōlelo!
Source: www.habr.com