زه څنګه په داخلي شبکه کې Nextcloud ته د پراکسي بیرته راګرځولو لپاره OpenLiteSpeed تنظیم کړم؟
په حیرانتیا سره، د OpenLiteSpeed لپاره د هابری لټون هیڅ شی نه ترلاسه کوي! زه د دې بې انصافۍ سمولو لپاره ګړندۍ یم، ځکه چې LSWS یو وړ ویب سرور دی. زه دا د دې سرعت او غوره ویب ادارې انٹرفیس لپاره خوښوم:
که څه هم OpenLiteSpeed د ورڈپریس "سرعت کونکي" په توګه خورا مشهور دی، په نننۍ مقاله کې به زه د هغې یو ځانګړی کارول وښیم. د بیلګې په توګه د غوښتنو ریورس پراکسي کول (ریورس پراکسي). تاسو ووایاست چې د دې لپاره د نګینکس کارول خورا عام دي؟ زه به منم. مګر دا دومره درد کوي چې موږ د LSWS سره مینه درلوده!
پراکسي کول سمه ده، مګر چیرته؟ په هیڅ کم په زړه پوري خدمت کې - Nextcloud. موږ د شخصي "فایل شریکولو بادل" رامینځته کولو لپاره Nextcloud کاروو. د هر پیرودونکي لپاره ، موږ د Nextcloud سره جلا VM تخصیص کوو ، او موږ نه غواړو دوی "بهر" افشا کړو. پرځای یې، موږ د یو عام ریورس پراکسي له لارې پراکسي غوښتنه کوو. دا حل اجازه ورکوي:
1) هغه سرور لرې کړئ په کوم کې چې د پیرودونکي ډیټا له انټرنیټ څخه ساتل کیږي او
2) د آی پی پتې خوندي کړئ.
ډیاګرام ورته ښکاري:
دا روښانه ده چې سکیم ساده دی، ځکه د ویب خدماتو زیربنا تنظیم کول د نن ورځې مقالې موضوع نده.
همدارنګه پدې مقاله کې به زه د راتلونکي کلاوډ نصب او لومړني تشکیلات پریږدم ، په ځانګړي توګه له هغه وخته چې هابري پدې موضوع کې توکي لري. مګر زه به خامخا تاسو ته هغه تنظیمات وښیم چې پرته له دې چې نیک کلاډ به د پراکسي شاته کار ونکړي.
ورکړل شوی:
Nextcloud په کوربه 1 کې نصب شوی او په HTTP کې د کار کولو لپاره ترتیب شوی (پرته SSL)، یوازې د محلي شبکې انٹرفیس او "خړ" IP پته لري 172.16.22.110.
راځئ چې په کوربه 2 کې OpenLiteSpeed تنظیم کړو. دا دوه انٹرفیسونه لري، بهرنی (انټرنېټ ته ګوري) او داخلي په شبکه کې د IP پتې سره 172.16.22.0/24
د کوربه 2 بهرني انٹرفیس IP پته د DNS نوم cloud.connect.link دی
دنده:
له انټرنیټ څخه د لینک له لارې ترلاسه کړئ '
- په اوبنټو 18.04.2 کې د OpenLiteSpeed نصب کول.
راځئ چې یو ذخیره اضافه کړو:
wget -O —
http://rpms.litespeedtech.com/debian/enable_lst_debain_repo.sh | sudo bash
sudo apt-update ترلاسه کول
نصب، چلول:
sudo apt-get install openlitespeed
sudo /usr/local/lsws/bin/lswsctrl پیل
- لږترلږه فایروال تنظیم کول.
sudo ufw ssh ته اجازه ورکوي
sudo ufw ډیفالټ بهر ته اجازه ورکوي
sudo ufw ډیفالټ د راتلو څخه انکار کوي
sudo ufw http ته اجازه ورکوي
sudo ufw اجازه https
sudo ufw اجازه ورکوي ستاسو د مدیریت کوربه هر بندر 7080 ته
sudo ufw فعال کول - OpenLiteSpeed د ریورس پراکسي په توګه تنظیم کړئ.
راځئ چې د virtualhost لاندې لارښودونه جوړ کړو.cd/usr/local/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf,html,logs}
sudo chown lsadm:lsadm./conf/
راځئ چې د LSWS ویب انٹرفیس څخه مجازی کوربه تنظیم کړو.
د یو آر ایل مدیریت خلاص کړئ
ډیفالټ ننوتنه / پاسورډ: admin/123456
یو مجازی کوربه اضافه کړئ (مجازی کوربه> اضافه کړئ).
کله چې اضافه کړئ، د خطا پیغام به ښکاره شي - د ترتیب کولو فایل ورک دی. دا عادي خبره ده، د جوړولو لپاره کلیک کولو سره حل کیږي.
په عمومي ټب کې، د سند روټ مشخص کړئ (که څه هم ورته اړتیا نه وي، کنفګ به پرته له دې نه خلاصیږي). د ډومین نوم، که مشخص شوی نه وي، د مجازی کوربه نوم څخه اخیستل کیږي، کوم چې موږ د خپل ډومین نوم نومولی.
اوس دا د یادولو وخت دی چې موږ یوازې ویب سرور نه لرو، مګر یو ریورس پراکسي. لاندې ترتیبات به LSWS ته ووایي چې څه باید پراکسي او چیرې وي. په مجازی هوسټ تنظیماتو کې ، د بهرني ایپ ټب خلاص کړئ او د ویب سرور ډول نوی غوښتنلیک اضافه کړئ:
نوم او پته یې ولیکئ. تاسو کولی شئ خپل سري نوم مشخص کړئ، مګر تاسو اړتیا لرئ چې دا په یاد ولرئ، دا به په راتلونکو ګامونو کې کار وکړي. پته هغه ده چیرې چې Nextcloud په داخلي شبکه کې ژوند کوي:
په ورته مجازی کوربه تنظیماتو کې ، د متن ټب خلاص کړئ او د پراکسي ډول نوی شرایط رامینځته کړئ:
پیرامیټونه مشخص کړئ: URI = /، ویب سرور = Nextcloud_1 (د تیرې مرحلې نوم)
LSWS بیا پیل کړئ. دا د ویب انٹرفیس څخه په یو کلیک سره ترسره کیږي، معجزې! (په ما کې د موروثي موږک کیریر خبرې کوي)
- موږ سند کېښودو، https ترتیب کړئ.
د سند ترلاسه کولو طرزالعمل موږ به دا پریږدو، موافقه وکړو چې موږ دا دمخه لرو او په /etc/letsencrypt/live/cloud.connect.link ډایرکټر کې د کیلي سره دروغ واوسو.
راځئ چې یو "اوریدونکي" جوړ کړو (اوریدونکي> اضافه کړئ)، "https" ته یې ووایاست. راځئ چې دا 443 بندر ته اشاره وکړو او په یاد ولرئ چې دا به خوندي وي:
په SSL ټب کې، کیلي او سند ته لاره مشخص کړئ:
"اوریدونکی" رامینځته شوی ، اوس د مجازی کوربه نقشې برخې کې به موږ خپل مجازی کوربه پدې کې اضافه کړو:
که چیرې LSWS یوازې یو خدمت ته پراکسي وکړي، ترتیب بشپړ کیدی شي. مګر موږ پلان لرو چې دا د ډومین نوم پورې اړوند مختلف "چارواکو" ته د غوښتنې لیږدولو لپاره وکاروو. او ټول ډومینونه به خپل سندونه ولري. له همدې امله ، تاسو اړتیا لرئ د مجازی هوسټ تشکیل ته لاړشئ او بیا یې په SSL ټب کې د هغې کیلي او سند مشخص کړئ. په راتلونکي کې، دا باید د هر نوي مجازی کوربه لپاره ترسره شي.
دا د url بیا لیکلو تنظیم کولو لپاره پاتې دی ترڅو د http غوښتنې https ته په ګوته شي.
(په هرصورت، دا به کله پای ته ورسیږي؟ دا د براوزرونو او نورو سافټویرونو لپاره وخت دی چې د ډیفالټ په توګه https ته لاړ شي، او د اړتیا په صورت کې په لاسي ډول No-SSL ته لاړ شي).
د بیا لیکلو فعالول فعال کړئ او د بیا لیکلو قواعد ولیکئ:
د بیا لیکلو کانډ %{SERVER_PORT} 80
د بیا لیکلو قاعده ^(*) $https://%{SERVER_NAME}%{REQUEST_URI } [R=301،L]
د یو عجیب غلط فهمۍ له امله، دا ناشونې ده چې د معمول په زړه پورې بیا پیل کولو سره د بیا لیکلو قواعد پلي کړئ. له همدې امله، موږ به LSWS په زړه پورې نه، بلکې په بې رحمه او اغیزمنه توګه بیا پیل کړو:
sudo systemctl lsws.service بیا پیل کړئ
د دې لپاره چې سرور 80 پورټ ته غوږ ونیسي، راځئ چې یو بل اوریدونکی جوړ کړو. راځئ چې دا http ته ووایو، 80th بندر مشخص کړئ او دا به غیر خوندي وي:
د https اوریدونکي تنظیم کولو سره په ورته والي سره ، راځئ چې خپل مجازی کوربه دې ته نقشه کړو.
اوس LSWS به په 80 پورټ کې غوږ ونیسي او له دې څخه به 443 ته غوښتنې واستوي، یو آر ایل بیا لیکي.
په پایله کې، زه د LSWS د ننوتلو کچه ټیټولو وړاندیز کوم، کوم چې د ډیفالټ لخوا ډیبګ ته ټاکل شوی. پدې حالت کې ، لاګونه د بریښنا په سرعت سره ضرب کیږي! د ډیری قضیو لپاره، د خبرتیا کچه کافي ده. د سرور ترتیب ته لاړ شئ> ننوتل:
دا د OpenLiteSpeed ترتیب د ریورس پراکسي په توګه بشپړوي. یوځل بیا موږ LSWS بیا پیل کوو، لینک تعقیب کړئ
د دې لپاره چې Nextcloud موږ ته اجازه راکړو، موږ باید د باور وړ لیست ته د cloud.connect.link ډومین اضافه کړو. راځئ چې config.php ترمیم کړو. ما د اوبنټو نصبولو پرمهال په اوتومات ډول Nextcloud نصب کړ او تشکیل دلته موقعیت لري: /var/snap/nextcloud/current/nextcloud/config.
د اعتماد_ډومین کیلي ته 'cloud.connect.link' پیرامیټر اضافه کړئ:
'trusted_domains' =>
سرنی (
0 => '172.16.22.110' ،
1 => 'cloud.connect.link',
),
برسېره پردې، په ورته ترتیب کې، تاسو باید زموږ د پراکسي IP پته مشخص کړئ. زه ستاسو پام دې حقیقت ته را اړوم چې پته باید هغه مشخص شي چې د Nextcloud سرور ته لیدل کیږي، د بیلګې په توګه. د محلي LSWS انٹرفیس IP. د دې مرحلې پرته ، د Nextcloud ویب انٹرفیس کار کوي ، مګر غوښتنلیکونه مجاز ندي.
'trusted_proxies' =>
سرنی (
0 => '172.16.22.100' ،
),
عالي ، له هغې وروسته موږ کولی شو د اختیار کولو انٹرفیس ته ورسیږو:
ستونزه حل شوه! اوس هر پیرودونکی کولی شي د خپل شخصي URL په کارولو سره د "فایل کلاوډ" په خوندي ډول وکاروي ، د فایلونو سره سرور له انټرنیټ څخه جلا شوی ، راتلونکي پیرودونکي به هرڅه ورته ترلاسه کړي او یو اضافي IP پته به زیان ونه رسوي.
سربیره پردې ، تاسو کولی شئ د جامد مینځپانګې وړاندې کولو لپاره ریورس پراکسي وکاروئ ، مګر د Nextcloud په حالت کې ، دا به په سرعت کې د پام وړ زیاتوالی ونه کړي. نو دا اختیاري او اختیاري ده.
زه خوښ یم چې دا کیسه شریکوم، زه امید لرم چې دا به د یو چا لپاره ګټور وي. که تاسو د ستونزې حل کولو لپاره ډیر ښکلي او اغیزمن میتودونه پیژنئ، زه به د نظرونو څخه مننه وکړم!
سرچینه: www.habr.com