Ez çawa dikarim OpenLiteSpeed saz bikim da ku li ser tora navxweyî proxy berepaş bike Nextcloud?
Ecêb e, lêgerînek li Habré ji bo OpenLiteSpeed tiştek nade! Ez lez dikim ku vê neheqiyê rast bikim, ji ber ku LSWS serverek malperek hêja ye. Ez jê hez dikim ji bo leza wê û pêwendiya rêveberiya webê ya xweşik:
Her çend OpenLiteSpeed wekî "lezkerek" WordPress ya herî navdar e jî, di gotara îro de ez ê karanîna wê ya berbiçav nîşan bidim. Ango berevajîkirina berevajîkirina daxwazan (proxy berevajî). Hûn dibêjin ku ji bo vê yekê karanîna nginx pirtir e? Ez ê bipejirînim. Lê ew pir diêşe ku em ji LSWS-ê hez kirin!
Proxying baş e, lê li ku derê? Di karûbarê ne kêmtir ecêb de - Nextcloud. Em Nextcloud bikar tînin da ku "ewrên parvekirina pelê" yên taybet biafirînin. Ji bo her xerîdar, em bi Nextcloud re VMyek cihêreng vediqetînin, û em naxwazin wan "derve" eşkere bikin. Di şûna wê de, em bi navbeynkarek berevajî ya hevpar daxwazê dixwazin. Ev çareserî destûrê dide:
1) servera ku daneya xerîdar li ser tê hilanîn ji Înternetê û
2) navnîşanên IP-ê tomar bikin.
Diagram wiha xuya dike:
Eşkere ye ku plan hêsan e, ji ber rêxistina binesaziya karûbarên malperê ne mijara gotara îro ye.
Di heman demê de di vê gotarê de ez ê sazkirin û veavakirina bingehîn a nextcloud-ê bihêlim, nemaze ji ber ku Habré li ser vê mijarê materyal hene. Lê ez ê bê guman mîhengan nîşan bidim, bêyî ku Nextcloud li pişt proxy nexebite.
Dayîn:
Nextcloud li ser mêvandarê 1-ê hatî saz kirin û hatî mîheng kirin ku li ser http (bê SSL) bixebite, tenê pêwendiyek torê ya herêmî û navnîşana IP-ya "gewr" 172.16.22.110 heye.
Werin em OpenLiteSpeed-ê li ser mêvandar 2 mîheng bikin. Du navgînên wê hene, derve (ji Înternetê re xuya dike) û hundurîn bi navnîşana IP-ya li ser torê 172.16.22.0/24
Navnîşana IP-ya navbeynkariya derve ya Host 2 navê DNS cloud.connect.link e
Karekî:
Ji Înternetê bi rêya girêdanê bistînin '' (SSL) ji bo Nextcloud li ser tora navxweyî.
- Sazkirina OpenLiteSpeed li Ubuntu 18.04.2.
Ka em depoyek lê zêde bikin:
wget -O |sudo bash
sudo apt-get update
sazkirin, xebitandin:
sudo apt-get openlitespeed saz bike
sudo /usr/local/lsws/bin/lswsctrl dest pê dike
- Sazkirina dîwarê herî kêm.
sudo ufw destûrê dide ssh
sudo ufw default rê dide derketinê
sudo ufw default redkirina hatinê
sudo ufw destûrê dide http
sudo ufw destûrê didehttps
sudo ufw destûr ji mêvandarê rêveberiya we ji her porta 7080 re
sudo ufw çalak - OpenLiteSpeed wekî proxy berevajî saz bikin.
Ka em di bin virtualhost de pelrêçan biafirînin.cd /usr/local/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf, html, têketin}
sudo chown lsadm:lsadm ./conf/
Werin em mêvandarê virtual ji navgîniya tevna LSWS mîheng bikin.
Rêveberiya url vekin
Têketinê / şîfreya xwerû: admin / 123456
Mêvandarek virtual zêde bikin (Mêvandarên Virtual > Zêde bikin).
Dema lê zêde bike, dê peyamek xeletiyek xuya bibe - pelê veavakirinê winda ye. Ev normal e, bi tikandina Bikirtînin ji bo afirandina çareser kirin.
Di tabloya Giştî de, Roota Dokumentê diyar bikin (her çend ew ne hewce ye jî, mîheng bêyî wê dernakeve). Navê Domainê, heke ne diyar be, dê ji Navê Mêvandarê Virtual, ku me navê domaina xwe lê kiriye, were girtin.
Naha ew dem e ku em ji bîr mekin ku me ne tenê serverek malperê, lê proxyek berevajî heye. Mîhengên jêrîn dê ji LSWS re vebêjin ka çi û li ku derê proxy bike. Di mîhengên virtualhost de, tabloya Serlêdana Derveyî vekin û serîlêdanek nû ya celeb servera Webê lê zêde bikin:
Nav û navnîşan diyar bikin. Hûn dikarin navek keyfî diyar bikin, lê hûn hewce ne ku wê bi bîr bînin, ew ê di gavên pêş de bi kêr were. Navnîşan ew e ku Nextcloud di tora navxweyî de dijî:
Di heman mîhengên mêvandarê virtual de, tabloya Context vekin û çarçoveyek nû ya celebê Proxy biafirînin:
Parametreyan diyar bikin: URI = /, Pêşkêşkara Web = nextcloud_1 (nav ji gava berê)
LSWS ji nû ve bidin destpêkirin. Ev bi yek klîk ji navbeynkariya webê tê kirin, keramet! (hilgirê mişkek mîrasî di min de diaxive)
- Em sertîfîkayê danîn, https mîheng bikin.
em ê jê dernexin, bipejirînin ku me ew jixwe heye û bi mifteyê di pelrêça /etc/letsencrypt/live/cloud.connect.link de derewan dikin.
Werin em “guhdarek” çêkin (Guhdar > Zêde bikin), em jê re bibêjin “https”. Wê nîşan bidin porta 443 û bala xwe bidin ku ew ê Ewle be:
Di tabloya SSL de, riya mift û sertîfîkayê diyar bikin:
"Guhdar" hate afirandin, naha di beşa Nexşeyên Hosta Virtual de em ê mêvandarê xweya virtual lê zêde bikin:
Ger LSWS tenê karûbarek proxy bike, veavakirin dikare were qedandin. Lê em plan dikin ku wê bikar bînin da ku li gorî navê domainê ji "nimûneyên" cihê daxwaz bişînin. Û hemî domain dê sertîfîkayên xwe hebin. Ji ber vê yekê, hûn hewce ne ku biçin mîhengê virtualhost-ê û dîsa mift û sertîfîkaya wê di tabloya SSL-ê de diyar bikin. Di pêşerojê de, divê ev ji bo her mêvandarê nû yê virtual were kirin.
Ew dimîne ku ji nû ve nivîsandina url-ê veava bike da ku daxwazên http ji https re bêne şandin.
(Bi awayê, ev dê kengê biqede? Dem dema gerok û nermalava din e ku ji hêla xwerû ve biçin https, û ger hewce bike bi destan bişînin no-SSL-ê).
Rewrite çalak bike û Rêbazên Renivîsandinê binivîsîne:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ } [R=301,L]
Ji ber têgihiştinek ecêb, ne mimkûn e ku meriv qaîdeyên Rewrite bi ji nû ve destpêkirina Graceful ya adetî bicîh bîne. Ji ber vê yekê, em ê LSWS-ê ne bi dilovanî, lê bi rûkenî û bi bandor ji nû ve bidin destpêkirin:
sudo systemctl lsws.service ji nû ve dest pê bike
Ji bo ku server guhdarî porta 80 bike, em Guhdarek din biafirînin. Ka em jê re bibêjin http, porta 80-an diyar bikin û ew ê ne Ewle be:
Bi analogî bi mîhengê guhdarvana https re, em mêvandarê xweya virtual pê ve girêbidin.
Naha LSWS dê li porta 80 guhdarî bike û ji 443-an daxwazan bişîne, url-ê ji nû ve binivîsîne.
Di encamê de, ez pêşniyar dikim ku asta têketinê ya LSWS, ku ji hêla xwerû ve li Debug-ê hatî danîn, dakêşin. Di vê modê de, têketin bi leza birûskê zêde dibin! Ji bo pir rewşan, asta Hişyariyê bes e. Herin Veavakirina Server> Têketin:
Ev veavakirina OpenLiteSpeed wekî proxy berevajî temam dike. Carek din, LSWS ji nû ve bidin destpêkirin, zencîreyê bişopînin û bibînin:
Ji bo ku Nextcloud destûrê bide me, divê em domaina cloud.connect.link li navnîşa pêbawer zêde bikin. Ka em herin config.php biguherînin. Dema ku Ubuntu saz dikim min Nextcloud bixweber saz kir û veavakirin li vir e: /var/snap/nextcloud/current/nextcloud/config.
Parametreya 'cloud.connect.link' li mifteya trusted_domains zêde bikin:
'trusted_domains' =>
rêzî(
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Wekî din, di heman mîhengê de, divê hûn navnîşana IP-ya proxy me diyar bikin. Ez bala we dikişînim ser wê yekê ku divê navnîşana ku ji servera Nextcloud-ê re xuya ye were destnîşan kirin, ango. IP-ya pêwendiya LSWS ya herêmî. Bêyî vê gavê, pêwendiya webê ya Nextcloud dixebite, lê serîlêdan ne destûr in.
'trusted_proxies' =>
rêzî(
0 => '172.16.22.100',
),
Baş e, piştî wê em dikarin têkevin navrûya destûrnameyê:
Kêşe hat çareserkirin! Naha her xerîdar dikare bi ewlehî "ewra pelê" li url-ya xweya kesane bikar bîne, servera bi pelan ji Înternetê veqetandî ye, xerîdarên pêşerojê dê her tiştî bi heman rengî bistînin û yek navnîşana IP-ya din jî dê bandor nebe.
Wekî din, hûn dikarin proxyek berevajî bikar bînin da ku naveroka statîk radest bikin, lê di bûyera Nextcloud de, ev ê di lezê de zêdebûnek berbiçav nede. Ji ber vê yekê ew vebijarkî û vebijarkî ye.
Ez kêfxweş im ku vê çîrokê parve dikim, ez hêvî dikim ku ew ê ji kesek re kêrhatî be. Heke hûn ji bo çareserkirina pirsgirêkê rêbazên xweşik û bikêrtir dizanin, ez ê ji bo şîroveyan spasdar bim!
Source: www.habr.com