Lai gan OpenLiteSpeed āāir visslavenÄkais kÄ WordPress "paÄtrinÄtÄjs", Å”odienas rakstÄ es parÄdÄ«Å”u diezgan specifisku tÄ lietojumu. Proti, pieprasÄ«jumu apgrieztÄ starpniekserveri (reverse proxy). JÅ«s sakÄt, ka Å”im nolÅ«kam biežÄk izmanto nginx? piekritÄ«Å”u. Bet tas tik ļoti sÄp, ka mÄs iemÄ«lÄjÄmies LSWS!
Starpniekserveri ir labi, bet kur? Ne mazÄk brÄ«niŔķīgÄ servisÄ - Nextcloud. MÄs izmantojam Nextcloud, lai izveidotu privÄtus "failu koplietoÅ”anas mÄkoÅus". Katram klientam mÄs pieŔķiram atseviŔķu virtuÄlo maŔīnu ar Nextcloud, un mÄs nevÄlamies tos izpaust āÄrpusā. TÄ vietÄ mÄs starpniekserveram pieprasÄ«jumus, izmantojot parasto apgriezto starpniekserveri. Å is risinÄjums ļauj:
1) noÅemt serveri, kurÄ tiek glabÄti klienta dati, no interneta un
2) saglabÄjiet ip adreses.
Diagramma izskatÄs Å”Ädi:
Ir skaidrs, ka shÄma ir vienkÄrÅ”ota, jo tÄ«mekļa pakalpojumu infrastruktÅ«ras organizÄÅ”ana nav Å”odienas raksta tÄma.
Å emot vÄrÄ:
Nextcloud ir instalÄts 1. resursdatorÄ un konfigurÄts darbam, izmantojot http (bez SSL), tam ir tikai lokÄlÄ tÄ«kla saskarne un "pelÄkÄ" IP adrese 172.16.22.110.
KonfigurÄsim OpenLiteSpeed 2. resursdatorÄ. Tam ir divas saskarnes: ÄrÄjÄ (izskatÄs uz internetu) un iekÅ”Äja ar IP adresi tÄ«klÄ 172.16.22.0/24.
2. resursdatora ÄrÄjÄ interfeisa IP adrese ir DNS nosaukums cloud.connect.link
Uzdevums:
SaÅemiet no interneta, izmantojot saiti 'https://cloud.connect.link' (SSL) uz Nextcloud iekÅ”ÄjÄ tÄ«klÄ.
Pievienojiet virtuÄlo saimniekdatoru (VirtuÄlie saimniekdatori > Pievienot).
Pievienojot, parÄdÄ«sies kļūdas ziÅojums - trÅ«kst konfigurÄcijas faila. Tas ir normÄli, to var atrisinÄt, noklikŔķinot uz NoklikŔķiniet, lai izveidotu.
CilnÄ VispÄrÄ«gi norÄdiet dokumenta sakni (lai gan tas nav nepiecieÅ”ams, konfigurÄcija bez tÄs netiks pacelta). DomÄna vÄrds, ja tas nav norÄdÄ«ts, tiks Åemts no virtuÄlÄ resursdatora nosaukuma, ko mÄs nosaucÄm par savu domÄna nosaukumu.
Tagad ir pienÄcis laiks atcerÄties, ka mums ir ne tikai tÄ«mekļa serveris, bet arÄ« reversais starpniekserveris. TÄlÄk norÄdÄ«tie iestatÄ«jumi norÄdÄ«s LSWS, ko un kur izmantot starpniekserveri. Virtualhost iestatÄ«jumos atveriet cilni ÄrÄjÄ lietotne un pievienojiet jaunu tÄ«mekļa servera tipa lietojumprogrammu:
NorÄdiet vÄrdu un adresi. Varat norÄdÄ«t patvaļīgu nosaukumu, taÄu tas ir jÄatceras, tas noderÄs nÄkamajÄs darbÄ«bÄs. Adrese ir tÄ, kur Nextcloud dzÄ«vo iekÅ”ÄjÄ tÄ«klÄ:
Tajos paÅ”os virtuÄlÄs saimniekdatora iestatÄ«jumos atveriet cilni Konteksts un izveidojiet jaunu starpniekservera veida kontekstu:
RestartÄjiet LSWS. Tas tiek darÄ«ts ar vienu klikŔķi no tÄ«mekļa saskarnes, brÄ«numi! (manÄ« runÄ iedzimts peļu nÄsÄtÄjs)
Ieliekam sertifikÄtu, konfigurÄjam https. SertifikÄta iegÅ«Å”anas kÄrtÄ«ba mÄs to izlaidÄ«sim, piekrÄ«tam, ka mums tas jau ir, un gulÄsim ar atslÄgu /etc/letsencrypt/live/cloud.connect.link direktorijÄ.
Izveidosim "klausÄ«tÄju" (Listeners > Add), sauksim to par "https". Novietojiet to uz portu 443 un Åemiet vÄrÄ, ka tas bÅ«s droÅ”s:
CilnÄ SSL norÄdiet ceļu uz atslÄgu un sertifikÄtu:
āKlausÄ«tÄjsā ir izveidots, tagad sadaÄ¼Ä Virtual Host Mappings mÄs tam pievienosim savu virtuÄlo resursdatoru:
Ja LSWS starpniekserveri izmantos tikai vienam pakalpojumam, konfigurÄciju var pabeigt. Bet mÄs plÄnojam to izmantot, lai nosÅ«tÄ«tu pieprasÄ«jumus dažÄdiem "gadÄ«jumiem" atkarÄ«bÄ no domÄna nosaukuma. Un visiem domÄniem bÅ«s savi sertifikÄti. TÄpÄc jums ir jÄiet uz virtualhost konfigurÄciju un vÄlreiz jÄnorÄda tÄ atslÄga un sertifikÄts cilnÄ SSL. NÄkotnÄ tas bÅ«tu jÄdara katram jaunam virtuÄlajam resursdatoram.
Atliek konfigurÄt URL pÄrrakstÄ«Å”anu, lai http pieprasÄ«jumi tiktu adresÄti https. (Starp citu, kad tas beigsies? Ir pienÄcis laiks pÄrlÅ«kprogrammÄm un citai programmatÅ«rai pÄc noklusÄjuma pÄriet uz https un, ja nepiecieÅ”ams, manuÄli pÄrsÅ«tÄ«t uz no-SSL).
IeslÄdziet IespÄjot pÄrrakstÄ«Å”anu un rakstiet pÄrrakstÄ«Å”anas noteikumus:
DÄ«vaina pÄrpratuma dÄļ nav iespÄjams piemÄrot Rewrite noteikumus ar parasto Graceful restart. TÄpÄc mÄs restartÄsim LSWS nevis graciozi, bet rupji un efektÄ«vi:
sudo systemctl restartÄjiet lsws.service
Lai serveris klausÄ«tos 80. portu, izveidosim citu klausÄ«tÄju. Sauksim to par http, norÄdiet 80. portu un to, ka tas nebÅ«s droÅ”s:
PÄc analoÄ£ijas ar https klausÄ«tÄja iestatÄ«jumu, pievienosim tam savu virtuÄlo saimniekdatoru.
Tagad LSWS klausÄ«sies portÄ 80 un no tÄ nosÅ«tÄ«s pieprasÄ«jumus uz 443, pÄrrakstot URL.
NoslÄgumÄ es iesaku pazeminÄt LSWS reÄ£istrÄÅ”anas lÄ«meni, kas pÄc noklusÄjuma ir iestatÄ«ts uz Debug. Å ajÄ režīmÄ baļķi vairojas zibens ÄtrumÄ! VairumÄ gadÄ«jumu pietiek ar brÄ«dinÄjuma lÄ«meni. Dodieties uz Servera konfigurÄcija > ŽurnÄls:
Tas pabeidz OpenLiteSpeed āākÄ apgrieztÄ starpniekservera konfigurÄciju. VÄlreiz restartÄjiet LSWS, sekojiet saitei https://cloud.connect.link un redzi:
Lai Nextcloud varÄtu mÅ«s ielaist, mums uzticamo personu sarakstam jÄpievieno domÄns cloud.connect.link. Ejam rediÄ£Ät config.php. Es instalÄju Nextcloud automÄtiski, instalÄjot Ubuntu, un konfigurÄcija atrodas Å”eit: /var/snap/nextcloud/current/nextcloud/config.
Pievienojiet parametru 'cloud.connect.link' atslÄgai trusted_domains:
TurklÄt tajÄ paÅ”Ä konfigurÄcijÄ ir jÄnorÄda mÅ«su starpniekservera IP adrese. VÄrÅ”u uzmanÄ«bu, ka adrese ir jÄnorÄda tÄ, kas ir redzama Nextcloud serverim, t.i. VietÄjÄs LSWS saskarnes IP. Bez Ŕīs darbÄ«bas Nextcloud tÄ«mekļa saskarne darbojas, taÄu lietojumprogrammas nav autorizÄtas.
Lieliski, pÄc tam mÄs varam iekļūt autorizÄcijas saskarnÄ:
ProblÄma atrisinÄta! Tagad katrs klients var droÅ”i lietot āfailu mÄkoniā savÄ personÄ«gajÄ url, serveris ar failiem ir atdalÄ«ts no interneta, nÄkamie klienti saÅems visu tÄpat un netiks ietekmÄta neviena papildus IP adrese.
TurklÄt, lai nodroÅ”inÄtu statisku saturu, varat izmantot apgriezto starpniekserveri, taÄu Nextcloud gadÄ«jumÄ tas nepalielinÄs Ätrumu. TÄtad tas ir neobligÄts un neobligÄts.
PriecÄjos padalÄ«ties ar Å”o stÄstu, ceru, ka kÄdam noderÄs. Ja zinÄt elegantÄkas un efektÄ«vÄkas metodes problÄmas risinÄÅ”anai, bÅ«Å”u pateicÄ«gs par komentÄriem!