E faʻafefea ona ou setiina OpenLiteSpeed e sui sui i le Nextcloud i luga ole upega tafaʻilagi?
O le mea e ofo ai, o se suʻesuʻega i Habré mo OpenLiteSpeed e leai se mea! Ou te faanatinati e faasaʻo lenei mea le tonu, aua o le LSWS o se upega tafaʻilagi lelei. Ou te fiafia i ai mo lona saoasaoa ma le manaia o le upega tafaʻilagi faʻatautaia:
E ui lava o OpenLiteSpeed e sili ona taʻutaʻua o se WordPress "accelerator", i le tusiga o aso nei o le a ou faʻaali atu ia te oe se faʻaoga faʻapitoa. O lona uiga o le sui sui o talosaga (reverse proxy). E te fai mai e sili atu ona masani le faʻaaogaina o le nginx mo lenei mea? Ou te ioe. Ae e tiga tele na matou alofa i le LSWS!
E lelei le sui, ae o fea? E le itiiti ifo le matagofie o auaunaga - Nextcloud. Matou te faʻaogaina le Nextcloud e fatuina ai le "faʻasoa faila faila". Mo tagata taʻitasi, matou te tuʻuina atu se VM eseʻese ma Nextcloud, ma matou te le manaʻo e faʻaalia i latou "i fafo". Nai lo lena, matou te talosaga mo sui e ala i se sui sui masani. O lenei fofo e mafai ai ona:
1) aveese le 'au'aunaga o lo'o teuina ai fa'amaumauga a le kalani mai le Initaneti ma
2) fa'asaoina tuatusi IP.
E faʻapea le ata:
E manino lava e faafaigofie le polokalame, aua fa'atulagaina o atina'e 'au'aunaga i luga ole laiga e le'o le autu ole tala o aso nei.
I totonu foi o lenei tusiga, o le a ou aveesea le faʻapipiʻiina ma le faʻatulagaina o le nextcloud, aemaise lava talu ai o loʻo i ai mea i luga o lenei autu ile Habré. Ae o le a mautinoa lava ou faʻaalia tulaga, a aunoa ma le Nextcloud o le a le galue i tua o se sui.
Tuuina atu:
Nextcloud o loʻo faʻapipiʻiina i luga o le talimalo 1 ma faʻapipiʻi e galue i luga o le http (e aunoa ma le SSL), e naʻo le fesoʻotaʻiga fesoʻotaʻiga faʻapitonuʻu ma le tuatusi IP "gray" 172.16.22.110.
Sei o tatou fetuutuunai OpenLiteSpeed i luga o le talimalo 2. E lua ona fesoʻotaʻiga, fafo (vaʻai i luga ole Initaneti) ma totonu ma se tuatusi IP ile fesoʻotaʻiga 172.16.22.0/24
Ole tuatusi IP ole fa'aoga fafo ole Host 2 ole igoa DNS cloud.connect.link
O se galuega:
Alu mai le Initaneti e ala ile feso'ota'iga '' (SSL) i Nextcloud i luga o le upega tafaʻilagi.
- Faʻapipiʻi OpenLiteSpeed i le Ubuntu 18.04.2.
Se'i o tatou fa'aopoopoina se fa'amaumauga:
wget -O |sudo bash
Suo le talafeagai-maua le faʻafouina
fa'apipi'i, tamo'e:
sudo apt-maua faʻapipiʻi openlitespeed
sudo /usr/local/lsws/bin/lswsctrl amata
- Fa'atonuga pa puipui la'ititi.
sudo ufw faatagaina ssh
sudo ufw fa'ataga le alu ese
sudo ufw fa'afitia le ulufale mai
sudo ufw faʻatagaina le http
sudo ufw faatagainahttps
sudo ufw faataga mai lau pulega talimalo i so'o se uafu 7080
sudo ufw mafai - Seti OpenLiteSpeed e fai ma sui sui.
Se'i o tatou faia ni lisi i lalo ole virtualhost.cd /usr/local/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf,html,logs}
sudo chown lsadm:lsadm ./conf/
Se'i o tatou fetu'una'i le host virtual mai le LSWS web interface.
Tatala pulega url
Fa'asinomaga fa'asinomaga/fa'aupuga: admin/123456
Faʻaopoopo se 'au faʻapitoa (Virtual Hosts> Add).
A fa'aopoopo, o le a aliali mai se fe'au fa'aletonu - o lo'o misi le faila fa'atulagaina. Ole mea masani lea, fofo ile kiliki Kiliki e fatu ai.
I le General tab, faʻamaonia le Document Root (e ui lava e le manaʻomia, o le config e le alu ese e aunoa ma lea). Ole Igoa ole Domain, pe a le faʻamaonia, o le a aveesea mai le Virtual Host Name, lea na matou faʻaigoaina o matou igoa ole igoa.
Ua o'o nei i le taimi e manatua ai e le na'o se 'upega tafaʻilagi, ae o se sui sui. O fa'atulagaga nei o le a ta'u atu ai i le LSWS le mea e fai ma sui ma po'o fea. I totonu o le virtualhost faʻatulagaina, tatala le External App tab ma faʻaopoopo se faʻaoga fou o le Web server type:
Fa'ailoa le igoa ma le tuatusi. E mafai ona e faʻamaonia se igoa faʻapitoa, ae e tatau ona e manatua, o le a aoga i laasaga e sosoo ai. O le tuatusi o le mea lea e nofo ai Nextcloud i totonu o fesoʻotaiga i totonu:
I tulaga tutusa virtualhost, tatala le Context tab ma fatuina se tala fou o le Proxy type:
Fa'ailoa fa'amaufa'ailoga: URI = /, Web server = nextcloud_1 (igoa mai le laasaga muamua)
Toe amata le LSWS. E faia lenei mea i le kiliki e tasi mai le upega tafaʻilagi, vavega! (ua tautala mai ia te a'u se ave isumu tuufaasolo)
- Matou te tuʻuina le tusi faamaonia, faʻapipiʻi https.
o le a matou fa'ate'aina, ioe ua uma ona matou maua ma taoto i le ki i le /etc/letsencrypt/live/cloud.connect.link directory.
Sei o tatou faia se "fa'alogo" (Fa'alogo> Fa'aopoopo), fa'aigoa "https". Fa'asino i le port 443 ma matau o le a Saogalemu:
I le SSL tab, faʻamaonia le ala i le ki ma le tusi faamaonia:
O le "faʻalogo" ua faia, i le taimi nei i le Virtual Host Mappings vaega o le a matou faʻaopoopo i ai le matou talimalo mataʻutia:
Afai ole LSWS e na'o le tasi le au'aunaga, e mafai ona mae'a le fa'atulagaina. Ae matou te fuafua e faʻaaogaina e lafo ai talosaga i "tulaga" eseese e faʻatatau i le igoa ole igoa. Ma o domains uma o le ai ai a latou lava tusi pasi. O le mea lea, e tatau ona e alu i le virtualhost config ma toe faʻamaonia lona ki ma tusi faamaonia i le SSL tab. I le lumanaʻi, e tatau ona faia lenei mea mo taʻitasi fou virtual host.
O loʻo tumau pea le faʻatulagaina o le toe tusia o le url ina ia faʻafeiloaʻi talosaga http i https.
(I le auala, o afea o le a muta ai? Ua oʻo i le taimi mo tagata suʻesuʻe ma isi polokalama e alu i le https e ala i le faaletonu, ma tuʻuina atu i le leai-SSL ma le lima pe a manaʻomia).
Ki'i le Enable Rewrite ma tusi Tulafono Toetusi:
ToetusiCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ } [R=301,L]
Ona o se le malamalama uiga ese, e le mafai ona faʻaaogaina tulafono Toetusi ma le masani Graceful restart. O le mea lea, o le a matou toe amataina le LSWS e le o le faʻaaloalo, ae faʻafefe ma lelei:
sudo systemctl toe amata lsws.service
Ina ia faʻalogo le 'auʻaunaga i le taulaga 80, seʻi o tatou faia se isi Faʻalogo. Sei o tatou taʻua o le http, faʻamaonia le 80th port ma o le a le saogalemu:
E ala i le faʻatusa ma le faʻalogo faʻalogo https, seʻi o tatou faʻapipiʻi i ai le matou talimalo virtual.
Ole taimi nei ole a fa'alogo le LSWS ile port 80 ma lafo talosaga ile 443 mai ai, toe tusi le url.
I le faaiuga, ou te fautuaina le tuu i lalo o le LSWS logging level, lea e seti i Debug e ala i le faaletonu. I lenei faiga, e faʻateleina ogalaau i le saoasaoa o le uila! Mo le tele o tulaga, o le Lapataiga tulaga ua lava. Alu ile Server Configuration > Log:
Ua maeʻa le faʻatulagaina o OpenLiteSpeed e fai ma sui sui. Toe amata, toe amata le LSWS, mulimuli i le sootaga ma vaai:
Ina ia mafai e Nextcloud ona faʻatagaina i matou i totonu, matou te manaʻomia le faʻaopoopoina o le cloud.connect.link domain i le lisi faʻalagolago. Tatou o e fa'atonutonu config.php. Na ou faʻapipiʻiina le Nextcloud otometi pe a faʻapipiʻi le Ubuntu ma o loʻo i ai iinei le config: /var/snap/nextcloud/current/nextcloud/config.
Fa'aopoopo le 'cloud.connect.link' parakalafa i le trusted_domains ki:
'trusted_domains' =>
seti (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
E le gata i lea, i le config tutusa, e tatau ona e faʻamaonia le tuatusi IP o le matou sui. Ou te tosina atu lou mafaufau i le mea moni o le tuatusi e tatau ona faʻamaonia le mea e vaʻaia e le Nextcloud server, i.e. Le IP o le LSWS fa'apitonu'u. A aunoa ma lenei laasaga, o le Nextcloud web interface e galue, ae o talosaga e le faʻatagaina.
'trusted_proxies' =>
seti (
0 => '172.16.22.100',
),
Lelei, a maeʻa lena, e mafai ona tatou oʻo i totonu o le faʻatagaina faʻatagaina:
Ua foia faafitauli! Ole taimi nei e mafai e tagata taʻitoʻatasi ona faʻaoga saogalemu le "faila faila" i lana lava url patino, o le server ma faila e vavae ese mai le Initaneti, o le a maua e tagata faʻatau i le lumanaʻi mea uma lava ma e leai se isi tuatusi IP faʻaopoopo e aʻafia.
E le gata i lea, e mafai ona e faʻaogaina se sui sui e tuʻuina atu mea faʻapitoa, ae i le tulaga o Nextcloud, o le a le maua ai se faʻateleina o le saoasaoa. O lea la e filifili ma filifili.
Ou te fiafia e faasoa atu lenei tala, ou te faamoemoe o le a aoga i se tasi. Afai e te iloa auala sili atu ona matagofie ma lelei mo le foia o le faʻafitauli, ou te faʻafetai mo faʻamatalaga!
puna: www.habr.com