Quomodo OpenLiteSpeed constitui ut procuratorem retexam ad Nextcloud in retis internis?
Mire, inquisitionem Habré pro OpenLiteSpeed nihil dat! Hanc iniustitiam corrigere propero, quia LSWS est decens telae cultor. Ego eam amo propter celeritatem et libidinem administrationis instrumenti interretialis;
Etsi OpenLiteSpeed clarissimum est ut WordPress "accelerator", in articulo hodierno magis specificum usum eius ostendam. Procuratio nempe petitionum (reverse proxy). Ais nginx pro hac communius usurpari? consentio. Sed dolet tantum nos adamavit LSWS!
Procuratio est ok, sed ubi? Nec minus mirum in servitio - Nextcloud. Nextcloud utimur ad privatas "nubes fasciculos communicantes" creare. Pro unoquoque cliente, separatum VM cum Nextcloud collocamus, eosque "extra" exponere non volumus. Nos autem ad petitiones procuratorum per procuratorem comune contradiximus. Haec solutio concedit:
1) Servum removere in quo reposita est notitia clientis a Internet et
2) nifi-iP inscriptiones.
In tabula vultus amo is:
Patet propositum simplicior esse, quia organizatio interretialium servitiorum infrastructura non est thema articuli hodierni.
Etiam in hoc articulo praetermittam institutionem et schematismum sequentis nubis, praesertim cum exstant materias in hoc argumento de Habré. Sed certum monstrabo uncinos, sine quibus Nextcloud post procuratorem non laborabit.
Datum;
Next Cloud in exercitu 1 inauguratus est et in http labore figuratus (sine SSL), reticulum localem tantum habet et "griseo" IP inscriptionem 172.16.22.110.
Configurare OpenLiteSpeed in exercitum 2. Habet duas interfaces, externum (prospectus interretialem) et internum cum inscriptione IP in retis 172.16.22.0/24.
Hostia 2 instrumenti externi IP oratio est DNS nomen cloud.connect.link
Negotium:
Accipe a interrete per nexum '(SSL) ad Nextcloud in retis internis.
- Installing OpenLiteSpeed in Ubuntu 18.04.2.
Addamus repositio:
wget -O * |sudo bash
solent adepto update sudo
institue, curre;
sudo facile adepto install openlitespeed
sudo /usr/loci/lsws/bin/lswsctrl start
- Firewall minimal setup.
ufw sino sudo ssh
sudo ufw defectu patitur exitum
sudo ufw default negant advenientis
http sino sudo ufw
sudo ufw allowhttps
sudo ufw patitur a * tua procuratio exercitum ad portum 7080 "
sudo ufw enable - OpenLiteSpeed in adversa procuratorem constitue.
Sub virtualhost directoria crearemus.cd /usr/loci/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf,html,logs}
sudo chown lsadm:lsadm ./conf/
Configurare virtutem virtualem e LSWS interfaciei.
URL administratione aperta
Default login/password: admin/123456
Hostiam virtualem addere (Virtual Hosts > Add).
Cum addit, nuntius error apparebit - fasciculus configurationis deest. Hoc est normale, solve strepitando Click creare.
In tab Generali, Radix Documenti specificare (quamquam opus non sit, config sine ea non auferet). Nomen Domain, si non specificatur, nomen Hostiae Virtualis accipietur, quod nos domain nomen nostrum nominavimus.
Nunc tempus est meminisse nos non solum interretialem esse, sed procuratorem vicissim. Occasus sequentes narrabit LSWS quid procuratorem et ubi. In uncinis virtualhost, App tab externam aperi et novam applicationem generis interretialis servientis adde:
Nomen et inscriptio specificare. Nomen notare potes arbitrarium, sed meminisse debes, in promptu erit vestigia sequentia. Oratio est illa ubi Nextcloud vivit in retis internis;
In eadem virtualis exercitus occasus, Contextum tab aperi et novum contextu generis proxy crea;
Parametri specificare: URI = /, server telae = nextcloud_1 (nomen e gradu praecedenti)
Sileo LSWS. Hoc fit cum strepita e instrumento interretiali, miracula! (Mus hereditarium carrier loquitur in me)
- Libellum posuimus, configuramus https.
illud praetermittemus, id nos iam habere consentimus et cum clavibus in directorio /etc/letsencrypt/live/cloud.connect.link.
Faciamus "auditorem" (auditores > Add), vocemus "https". Ad portum monstrare 443 and note that securus erit.
In SSL tab, iter clavem et libellum denota:
"Audiens" creatus est, nunc in sectione Virtualis Hostiae Mappings exercitum nostrum virtualem adiciamus;
Si LSWS tantum erit procuratorem unius officii, conformatio compleri potest. Sed instituimus ea uti petitiones mittendi diversas "instantias" secundum nomen nationis. Et habebunt omnes dominia sua testimoniales. Ideo necesse est ire ad config virtualhost et iterum clavem et testimonium eius denota in SSL tab. In posterum hoc fieri debet pro unaquaque nova virtuali multitudine.
Restat ut url rescribendo configurare ut http petitiones ad https dirigantur.
(Per viam, quando hic finis erit? Tempus est navigatores et alia programmata ire ad https per defaltam, et deinceps ad non-SSL manually si opus est).
Illuminationes activare Rewrite et scribe Rewrite Rules
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ } [R=301,L]
Ob novam errorem, impossibile est regulas Rewrite applicatas cum sileo solito decorum. Ideo nos sileo LSWS non ornate, sed inclementer et efficaciter;
sudo systemctl sileo lsws.service
Ut servo portum audias 80, alium auditorem faciamus. Vocemus http, 80 portum specificare et futurum non securum:
Per analogiam cum https audientis occasum, virtualem exercitum ad eam apponamus.
Nunc LSWS audiet in portu 80 et petitiones mitte 443 ab eo, URL rescribens.
In conclusione, suadeo demisso gradu LSWS logging, quod ad Debug per defaltam positum est. Hoc modo, ligna multiplicant celeritatem fulminis! Pleraque in gradu Admonitio satis est. Ad Configurationis Servo> Log:
Hoc configurationem OpenLiteSpeed tamquam procuratorem contrarium perficit. Iterum, sileo LSWS, sequere nexum et vide;
Ut Next nubes nos intromittamus, necesse est nubem addere.connect.link domain ad album creditorum. edit config.php Eamus. Nextcloud institui automatice cum Ubuntu installans et config hic sita est: /var/snap/nextcloud/current/nextcloud/configo.
Adde 'cloud.connect.link' modulum in clavis domiciliis creditorum:
'trusit_domains' =>
ordinata (
0 => '172.16.22.110',
1 => 'cloud.connect.link'
),
Praeterea, in eodem config debes IP oratio procuratoris nostri designare. Animadvertimus ad id quod oratio specificari debet id quod servo Nextcloud conspicuum est, i.e. IP loci LSWS interface. Sine hoc passu, opera interfaciendi Nextcloud interfacies, sed applicationes non sunt auctoritates.
'trust_proxies' =>
ordinata (
0 => '172.16.22.100',
),
Magna, posteaquam ex auctoritate instrumenti ingredi possumus;
Problema solverant! Quisque client nunc tuto uti "nubem file" in suo domicilio personali, minister cum antis ab interreti separatur, clientes futuri eadem omnia recipient et non una inscriptione IP addita afficietur.
Accedit, procuratorem adversam uti potes ad contentum static tradendum, sed in casu Nextcloud, hoc celeritatis incrementum notabile non dabit. Ita est libitum et libitum.
Hanc fabulam gaudeo communicare, spero alicui utilem fore. Si modos ad problema solvendum elegantiores et efficaciores noris, gratus ero pro commentis!
Source: www.habr.com