Wéi konfiguréieren ech OpenLiteSpeed fir Proxy op Nextcloud am internen Netzwierk ëmzedréien?
Iwwerraschend gëtt eng Sich op Habré fir OpenLiteSpeed näischt! Ech séier fir dës Ongerechtegkeet ze korrigéieren, well LSWS en anstännege Webserver ass. Ech hunn et gär fir seng Geschwindegkeet an ausgefalene Webadministratiounsinterface:
Och wann OpenLiteSpeed bekannt ass als WordPress "Accelerator", an dësem Artikel vun haut wäert ech eng zimlech spezifesch Notzung dovun weisen. Nämlech Reverse Proxying vun Ufroen (Reverse Proxy). Dir sot datt et méi heefeg ass nginx fir dëst ze benotzen? Ech wäert averstanen. Mee et deet esou wéi mir eis mat LSWS verléift gefall!
Proxying ass ok, awer wou? An net manner wonnerbar Service - Nextcloud. Mir benotzen Nextcloud fir privat "Datei-Sharing Clouds" ze kreéieren. Fir all Client verdeele mir e separaten VM mat Nextcloud, a mir wëllen se net "dobaussen" exponéieren. Amplaz froe mir Proxy Ufroen duerch e gemeinsame Reverse Proxy. Dës Léisung erlaabt:
1) ewechzehuelen de Server op deem Client Daten aus dem Internet gespäichert an
2) IP-Adressen späicheren.
D'Diagramm gesäit sou aus:
Et ass kloer, datt de Schema vereinfacht ass, well Organisatioun vun Webservicer Infrastruktur ass net d'Thema vun dësem Artikel.
Och an dësem Artikel wäert ech d'Installatioun an d'Basiskonfiguratioun vun der nextcloud ausgoen, besonnesch well Habré Materialien iwwer dëst Thema huet. Awer ech wäert definitiv d'Astellunge weisen, ouni déi Nextcloud net hannert engem Proxy funktionnéiert.
Färdeg:
Nextcloud ass op Host 1 installéiert a konfiguréiert fir iwwer http ze schaffen (ouni SSL), huet nëmmen e lokalen Netzwierk Interface an eng "gro" IP Adress 172.16.22.110.
Loosst eis OpenLiteSpeed konfiguréieren op Host 2. Et huet zwee Interfaces, extern (kuckt op den Internet) an intern mat enger IP Adress am Netz 172.16.22.0/24
Host 2's externen Interface IP Adress ass DNS Numm cloud.connect.link
Eng Aufgab:
Gitt vum Internet iwwer de Link '' (SSL) op Nextcloud am internen Netzwierk.
- Installéiere vun OpenLiteSpeed op Ubuntu 18.04.2.
Loosst eis e Repository addéieren:
wget -O | sudo bash
sudo apt-get update
installéieren, lafen:
sudo apt-get install openlitespeed
sudo /usr/local/lsws/bin/lswsctrl starten
- Minimal Firewall Setup.
sudo ufw erlaben ssh
sudo ufw Standard erlaabt erausginn
sudo ufw Standard refuséieren Entréeën
sudo ufw erlaabt http
sudo ufw erlabenhttps
sudo ufw erlaben aus Äre Management Host op all Hafen 7080
sudo ufw aktivéiert - Setzt OpenLiteSpeed als e Reverse Proxy op.
Loosst eis Verzeichnisser ënner dem virtualhost erstellen.cd /usr/local/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf,html,logs}
sudo chown lsadm:lsadm ./conf/
Loosst eis de virtuelle Host vun der LSWS Webinterface konfiguréieren.
Open URL Gestioun
Standard Login / Passwuert: admin / 123456
Füügt e virtuelle Host derbäi (Virtual Hosts> Add).
Beim derbäi kënnt eng Fehlermeldung - d'Konfiguratiounsdatei fehlt. Dëst ass normal, geléist andeems Dir klickt Klickt fir ze kreéieren.
An der Allgemeng Reiter, spezifizéiert den Dokument Root (och wann et net néideg ass, wäert d'Konfiguratioun net ouni et ofhuelen). Den Domain Numm, wann net spezifizéiert, gëtt vum Virtuelle Hostnumm geholl, dee mir eisen Domain Numm genannt hunn.
Elo ass et Zäit ze erënneren datt mir net nëmmen e Webserver hunn, awer e Reverse Proxy. Déi folgend Astellunge soen LSWS wat fir Proxy a wou. An de virtualhost Astellungen, öffnen d'Extern App Tab a füügt eng nei Applikatioun vum Webservertyp un:
Gitt den Numm an d'Adress un. Dir kënnt en arbiträren Numm uginn, awer Dir musst et drun erënneren, et wäert an den nächste Schrëtt praktesch kommen. D'Adress ass déi wou Nextcloud am internen Netzwierk lieft:
An de selwechte virtuelle Host-Astellungen, öffnen de Kontext-Tab an erstellt en neie Kontext vum Proxy-Typ:
Gitt d'Parameteren un: URI = /, Webserver = nextcloud_1 (Numm vum virege Schrëtt)
Restart LSWS. Dëst gëtt mat engem Klick vun der Webinterface gemaach, Wonner! (en ierfleche Mausdréier schwätzt a mir)
- Mir setzen den Zertifika, konfiguréieren https.
mir wäerten et ausgoen, averstanen datt mir et schonn hunn a leien mam Schlëssel am /etc/letsencrypt/live/cloud.connect.link Verzeichnis.
Loosst eis e "Nolauschterer" erstellen (Nolauschterer> Addéieren), loosst eis et "https" nennen. Point et op den Hafen 443 an notéiert datt et sécher ass:
An der SSL Reiter, spezifizéiert de Wee zum Schlëssel an Zertifikat:
De "Nolauschterer" gouf erstallt, elo an der Sektioun Virtual Host Mappings addéiere mer eise virtuelle Host derbäi:
Wann LSWS nëmmen Proxy zu engem Service gëtt, kann d'Konfiguratioun ofgeschloss ginn. Awer mir plangen et ze benotzen fir Ufroen op verschidden "Instanzen" ofhängeg vum Domain Numm ze schécken. An all Domainen hunn hir eege Certificaten. Dofir musst Dir op d'virtuellhost Konfiguratioun goen an erëm säi Schlëssel an Zertifikat an der SSL Tab spezifizéieren. An Zukunft soll dëst fir all neie virtuelle Host gemaach ginn.
Et bleift fir d'URL-Rewriting ze konfiguréieren sou datt http Ufroe op https adresséiert ginn.
(Iwwregens, wéini geet dat op en Enn? Et ass Zäit datt d'Browser an aner Software als Standard op https goen, a wann néideg manuell op No-SSL weiderginn).
Aktivéiert Rewrite aktivéieren a schreift Rewrite Regelen:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ } [R=301,L]
Wéinst engem komeschen Mëssverständnis ass et onméiglech Rewrite Reegele mat dem gewéinleche Graceful Restart anzesetzen. Dofir wäerte mir LSWS net graziéis, awer ruppeg an effizient nei starten:
sudo systemctl restart lsws.service
Fir de Server op den Hafen 80 ze lauschteren, loosst eis en anere Listener erstellen. Loosst eis et http nennen, spezifizéiert den 80ten Hafen an datt et net sécher ass:
An Analogie mat der https Nolauschterer Astellung, loosst eis eise virtuelle Host derbäi befestigen.
Elo lauschtert LSWS um Hafen 80 a schéckt Ufroen op 443 dovun, a schreift d'URL ëm.
Als Conclusioun, ech recommandéieren den LSWS-Logbuchniveau ze senken, deen als Standard op Debug gesat gëtt. An dësem Modus multiplizéieren d'Logbicher mat Blitzgeschwindegkeet! Fir déi meescht Fäll ass de Warnungsniveau genuch. Gitt op Server Konfiguratioun> Log:
Dëst fäerdeg d'Konfiguratioun vun OpenLiteSpeed als e Reverse Proxy. Nach eng Kéier, Restart LSWS, befollegt de Link a kuckt:
Fir Nextcloud eis ze loossen, musse mir de Cloud.connect.link Domain op d'Vertrauenslëscht addéieren. Loosst eis config.php änneren. Ech hunn Nextcloud automatesch installéiert wann Dir Ubuntu installéiert an d'Konfiguratioun ass hei: /var/snap/nextcloud/current/nextcloud/config.
Füügt de 'cloud.connect.link' Parameter un de Trusted_domains Schlëssel:
'trusted_domains' =>
Array (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Weider, an der selwechter Configuratioun, musst Dir d'IP Adress vun eisem Proxy uginn. Ech zéien Är Opmierksamkeet op d'Tatsaach datt d'Adress muss spezifizéiert ginn, déi dem Nextcloud Server siichtbar ass, d.h. D'IP vun der lokaler LSWS Interface. Ouni dëse Schrëtt funktionnéiert d'Nextcloud Webinterface, awer Uwendungen sinn net autoriséiert.
'trusted_proxies' =>
Array (
0 => '172.16.22.100',
),
Super, duerno kënne mir an d'Autorisatiounsinterface kommen:
Problem geléist! Elo kann all Client sécher d'"Dateiwollek" op senger eegener perséinlecher URL benotzen, de Server mat Dateien ass vum Internet getrennt, zukünfteg Clienten kréien alles d'selwecht an net eng eenzeg zousätzlech IP Adress gëtt beaflosst.
Zousätzlech kënnt Dir e Reverse Proxy benotze fir statesch Inhalt ze liwweren, awer am Fall vun Nextcloud wäert dëst keng merkbar Erhéijung vun der Geschwindegkeet ginn. Also ass et fakultativ an fakultativ.
Ech si frou dës Geschicht ze deelen, ech hoffen et wäert fir een nëtzlech sinn. Wann Dir méi elegant an effizient Methoden kennt fir de Problem ze léisen, wäert ech dankbar sinn fir d'Kommentaren!
Source: will.com