Ahoana no ametrahako ny OpenLiteSpeed hamodika ny proxy amin'ny Nextcloud amin'ny tambajotra anatiny?
Mahagaga fa ny fikarohana ao amin'ny Habré ho an'ny OpenLiteSpeed dia tsy manome na inona na inona! Haingana aho hanitsy izany tsy rariny izany, satria mpizara tranonkala mendrika ny LSWS. Tiako izy noho ny hafainganam-pandehany sy ny interface tsara fitantanana tranonkala:
Na dia OpenLiteSpeed dia malaza indrindra amin'ny WordPress "accelerator", amin'ny lahatsoratra anio dia hampiseho ny fampiasana azy manokana aho. Izany hoe reverse proxy ny fangatahana (reverse proxy). Lazainao fa mahazatra kokoa ny mampiasa nginx amin'izany? hanaiky aho. Fa tena maharary be zahay fa lasa tia LSWS e!
Ny proxy dia mety, fa aiza? Amin'ny serivisy tsy dia mahafinaritra loatra - Nextcloud. Mampiasa Nextcloud izahay hamorona "rahona fifampizaràna rakitra" manokana. Ho an'ny mpanjifa tsirairay dia manolotra VM misaraka miaraka amin'i Nextcloud izahay, ary tsy te-hanala sarona azy ireo "any ivelany". Fa kosa, mangataka proxy izahay amin'ny alàlan'ny proxy mifamadika mahazatra. Ity vahaolana ity dia mamela:
1) esory ny mpizara izay itahirizana ny angona mpanjifa amin'ny Internet ary
2) tehirizo ny adiresy ip.
Toy izao ny soso-kevitra:
Mazava fa ny tetika dia notsorina, satria Ny fandaminana ny fotodrafitrasa serivisy tranonkala dia tsy ny lohahevitry ny lahatsoratra anio.
Ato amin'ity lahatsoratra ity ihany koa dia hanaisotra ny fametrahana sy ny fanamafisana fototra ny nextcloud, indrindra fa i Habré dia manana fitaovana momba ity lohahevitra ity. Fa hasehoko tokoa ny toe-javatra, raha tsy misy ny Nextcloud dia tsy hiasa ao ambadiky ny proxy.
nomena:
Nextcloud dia napetraka ao amin'ny mpampiantrano 1 ary namboarina hiasa amin'ny http (tsy misy SSL), tsy misy afa-tsy tambajotra eo an-toerana sy adiresy IP "voankazo" 172.16.22.110.
Andao amboary ny OpenLiteSpeed amin'ny mpampiantrano 2. Manana interface roa izy io, ivelany (mijery amin'ny Internet) ary anatiny miaraka amin'ny adiresy IP amin'ny tambajotra 172.16.22.0/24
Ny adiresy IP ivelany an'ny mpampiantrano 2 dia anarana DNS cloud.connect.link
Asa iray:
Mahazoa amin'ny Internet amin'ny alàlan'ny rohy '' (SSL) mankany Nextcloud amin'ny tambajotra anatiny.
- Fametrahana OpenLiteSpeed amin'ny Ubuntu 18.04.2.
Andao hanampy tahiry iray:
wget -O | sudo bash
sudo apt-get vaovao
mametraka, mihazakazaka:
sudo apt-get install openlitespeed
sudo /usr/local/lsws/bin/lswsctrl manomboka
- Fametrahana firewall kely indrindra.
sudo ufw mamela ssh
sudo ufw default mamela ny fivoahana
sudo ufw default mandà ny fidirana
sudo ufw mamela http
sudo ufw mamelahttps
sudo ufw mamela avy mpampiantrano fitantanana anao mankany amin'ny port 7080
sudo ufw enable - Amboary ny OpenLiteSpeed ho proxy mivadika.
Andao hamorona lahatahiry eo ambanin'ny virtualhost.cd /usr/local/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf,html,logs}
sudo chown lsadm:lsadm ./conf/
Andao amboary ny mpampiantrano virtoaly avy amin'ny interface interface LSWS.
Sokafy ny fitantanana url
Fidirana / tenimiafina: admin/123456
Manampia mpampiantrano virtoaly (Virtual Hosts > Add).
Rehefa ampiana dia hisy hafatra diso hiseho - tsy hita ny fisie fisie. Ara-dalàna izany, voavaha amin'ny fipihana Click to create.
Ao amin'ny tabilao General, mariho ny Document Root (na dia tsy ilaina aza izany dia tsy hiala ny config raha tsy misy azy). Ny anaran-tsehatra, raha tsy voatondro, dia alaina amin'ny anaran'ny mpampiantrano virtoaly, izay nomenay ny anaran'ny sehatra.
Fotoana tokony hahatsiarovana izao fa tsy mpizara tranonkala fotsiny isika, fa proxy mivadika. Ireto toe-javatra manaraka ireto dia hilaza amin'ny LSWS ny tokony hatao proxy ary aiza. Ao amin'ny fikandrana virtualhost, sokafy ny tabilao External App ary ampio fampiharana vaovao amin'ny karazana mpizara Web:
Lazao ny anarana sy ny adiresiny. Azonao atao ny mamaritra anarana tsy misy dikany, fa mila mitadidy izany ianao, dia ho azo ampiasaina amin'ny dingana manaraka. Ny adiresy dia ilay misy an'i Nextcloud mipetraka ao amin'ny tambajotra anatiny:
Ao amin'ny sehatra mpampiantrano virtoaly iray ihany, sokafy ny tabilao Context ary mamorona toe-javatra vaovao amin'ny karazana Proxy:
Lazao ny masontsivana: URI = /, Web server = nextcloud_1 (anarana avy amin'ny dingana teo aloha)
Avereno indray ny LSWS. Izany dia vita amin'ny tsindry iray avy amin'ny interface Internet, fahagagana! (mitondra totozy lova no miteny ato anatiko)
- Napetrakay ny taratasy fanamarinana, amboary ny https.
hialanay izany, manaiky fa efa manana izany izahay ary mandainga miaraka amin'ny fanalahidy ao amin'ny lahatahiry /etc/letsencrypt/live/cloud.connect.link.
Andao hamorona "mpihaino" (Mpihaino > Ampio), ndao hiantso azy hoe "https". Tondroy amin'ny port 443 izany ary mariho fa ho azo antoka izany:
Ao amin'ny tabilao SSL, mamaritra ny lalana mankany amin'ny fanalahidy sy ny taratasy fanamarinana:
Ny "mihaino" dia noforonina, ankehitriny ao amin'ny fizarana Virtual Host Mappings dia hampidirinay ny mpampiantrano virtoaly:
Raha toa ka LSWS ihany no proxy amin'ny serivisy iray, dia azo tanterahina ny fanamafisana. Saingy mikasa ny hampiasa azy io izahay handefasana fangatahana amin'ny "instance" samihafa arakaraka ny anaran'ny sehatra. Ary ny sehatra rehetra dia hanana ny mari-pankasitrahana manokana. Noho izany, mila mandeha any amin'ny config virtualhost ianao ary avereno averina ny lakileny sy ny taratasy fanamarinana ao amin'ny tabilao SSL. Amin'ny ho avy dia tokony hatao izany ho an'ny mpampiantrano virtoaly vaovao tsirairay.
Mbola mijanona ny manitsy ny fanoratana url mba hitodika amin'ny https ny fangatahana http.
(Etsy ankilany, rahoviana no hifarana izany? Tonga ny fotoana handehanan'ny navigateur sy rindrambaiko hafa mankany amin'ny https amin'ny alàlan'ny default, ary alefa amin'ny tanana tsy misy SSL raha ilaina).
Alefaso ny Enable Rewrite ary soraty ny Rewrite Rules:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ } [R=301,L]
Noho ny tsy fifankahazoan-kevitra hafahafa, dia tsy azo atao ny mampihatra ny fitsipika Rewrite miaraka amin'ny fanombohana Graceful mahazatra. Noho izany, hamerina ny LSWS tsy amin'ny fomba tsara, fa amin'ny fomba tsy misy dikany sy mahomby:
sudo systemctl restart lsws.service
Mba hahatonga ny mpizara hihaino ny seranan-tsambo 80, andao hamorona Listener hafa. Andao hiantso azy hoe http, mamaritra ny seranan-tsambo faha-80 ary tsy ho azo antoka izany:
Amin'ny alàlan'ny fanoharana amin'ny toerana fihainoana https, andao ampifandraisintsika amin'izany ny mpampiantrano virtoaly.
Ankehitriny LSWS dia hihaino amin'ny seranan-tsambo 80 ary handefa fangatahana amin'ny 443 avy aminy, hanoratra indray ny url.
Ho fehin-kevitra, manoro hevitra aho ny hampidina ny haavon'ny firaketana LSWS, izay napetraka amin'ny Debug amin'ny alàlan'ny default. Amin'ity fomba ity dia mihamaro amin'ny hafainganam-pandehan'ny tselatra ny log! Amin'ny ankamaroan'ny tranga dia ampy ny haavon'ny fampitandremana. Mandehana any amin'ny Server Configuration> Log:
Izany dia mameno ny fanamafisana ny OpenLiteSpeed ho toy ny proxy mivadika. Avereno indray ny LSWS, araho ny rohy ary jereo:
Mba hahafahan'i Nextcloud hamela antsika hiditra dia mila ampidirintsika amin'ny lisitra azo itokisana ny sehatra cloud.connect.link. Andeha isika hanova ny config.php. Nametraka automatique Nextcloud aho rehefa nametraka Ubuntu ary eto ny config: /var/snap/nextcloud/current/nextcloud/config.
Ampio ny mari-pamantarana 'cloud.connect.link' amin'ny famaha trusted_domains:
'trusted_domains' =>
laharana (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Fanampin'izay, ao amin'io config io ihany, tsy maintsy mamaritra ny adiresy IP an'ny proxy misy anay ianao. Misarika ny sainao amin'ny zava-misy aho fa ny adiresy dia tsy maintsy voafaritra izay hita amin'ny mpizara Nextcloud, i.e. Ny IP an'ny interface LSWS eo an-toerana. Raha tsy misy an'ity dingana ity dia miasa ny interface Internet Nextcloud, saingy tsy mahazo alalana ny fampiharana.
'trusted_proxies' =>
laharana (
0 => '172.16.22.100',
),
Tsara, aorian'izay dia afaka miditra amin'ny interface fanomezan-dàlana isika:
Voavaha ny olana! Amin'izao fotoana izao, ny mpanjifa tsirairay dia afaka mampiasa soa aman-tsara ny "file cloud" amin'ny url manokana, ny mpizara misy rakitra dia misaraka amin'ny Internet, ny mpanjifa amin'ny ho avy dia hahazo ny zava-drehetra ary tsy misy adiresy IP fanampiny hiantraika.
Ho fanampin'izay, azonao atao ny mampiasa proxy mivadika handefasana votoaty static, fa amin'ny raharaha Nextcloud dia tsy hampitombo ny hafainganam-pandeha izany. Noho izany dia azo atao sy azo atao.
Faly aho mizara ity tantara ity, manantena aho fa hahasoa olona iray. Raha fantatrao ny fomba kanto sy mahomby kokoa amin'ny famahana ny olana, dia ho feno fankasitrahana aho amin'ny fanehoan-kevitra!
Source: www.habr.com