Sideen u dejiyaa OpenLiteSpeed si aan u beddelo wakiilka Nextcloud ee shabakadda gudaha?
Waxa la yaab leh, raadinta Habré ee OpenLiteSpeed waxba ma bixiso! Waxaan ku degdegayaa in aan saxo caddaalad-darradan, sababtoo ah LSWS waa adeegaha shabakadda ee hufan. Waxaan u jeclahay xawaaraha iyo is dhexgalka maamulka shabakada ee quruxda badan:
In kasta oo OpenLiteSpeed ay ugu caansan tahay "dardariyaha" WordPress", maqaalka maanta waxaan ku tusi doonaa isticmaal gaar ah. Magaca beddelka wakiilnimada codsiyada (magaca beddelka). Waxaad sheegtay inay aad u badan tahay in loo isticmaalo nginx tan? waan ogolaan doonaa. Laakin aad bay u xanuunaysaa inaan jacayl u qaadnay LSWS!
Wakiilnimadu waa ok, laakiin halkee? Adeeg aan ka yarayn oo cajiib ah - Nextcloud. Waxaan u isticmaalnaa Nextcloud si aan u abuurno "daruur wadaaga faylka" gaar ah. Macmiil kasta, waxaan u qoondeyneynaa VM gaar ah Nextcloud, mana rabno inaan u bandhigno "dibadda". Taa baddalkeeda, waxaan ku codsanaa wakiilo anagoo adeegsanayna wakiil gadaal ah oo caadi ah. Xalkani wuxuu ogolaanayaa:
1) Ka saar server-ka ay ku kaydsan yihiin xogta macmiilka ee internetka iyo
2) keydi ciwaanada ip.
Nidaamku wuxuu u egyahay sidan:
Way caddahay in nidaamka la fududeeyay, sababtoo ah abaabulka kaabayaasha adeegyada shabakadda maaha mawduuca maqaalka maanta.
Sidoo kale maqaalkan waxaan ka tagi doonaa rakibaadda iyo qaabeynta aasaasiga ah ee daruuraha xiga, gaar ahaan maadaama Habré uu leeyahay agab mawduucan. Laakiin xaqiiqdii waxaan tusi doonaa jaangooyooyinka, taas oo aan Nextcloud ka shaqeyn doonin gadaasha wakiil.
Siiyay:
Nextcloud waxaa lagu rakibay martigeliyaha 1 waxaana loo habeeyey inuu ka shaqeeyo http ka badan (la'aanteed SSL), wuxuu leeyahay kaliya isku-xidhka shabakadda maxalliga ah iyo ciwaanka IP-ga "cawlan" 172.16.22.110.
Aynu ku habeyno OpenLiteSpeed ee martida loo yahay 2. Waxay leedahay laba is-dhexgal, dibadda (waxay eegtaa internetka) iyo gudaha oo leh ciwaanka IP-ga ee shabakadda 172.16.22.0/24
Ciwaanka IP-ga ee Host 2 ee dibeda ah waa magaca DNS cloud.connect.link
Hawl:
Ka soo qaado internetka adoo isticmaalaya isku xirka '(SSL) ilaa Nextcloud ee shabakada gudaha.
- Ku rakibida OpenLiteSpeed ee Ubuntu 18.04.2.
Aynu ku darno kayd:
wget -O |sudo bash
sudo apt-get update
rakib, orod:
sudo apt-get install openlitespeed
sudo /usr/local/lsws/bin/lswsctrl bilow
- Dejinta firewall ugu yar
sudo ufw ogow ssh
sudo ufw default allow bixi
sudo ufw default ayaa diiday in uu soo galo
sudo ufw u ogolow http
sudo ufw allowhttps
sudo ufw allow ka martigeliyahaaga maamulka deked kasta 7080
sudo ufw awood - U deji OpenLiteSpeed sidoo kale wakiil.
Aan ku abuurno hagayaal hoos yimaada Virtualhost.cd /usr/local/lsws/
sudo mkdirc Cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf, html, logs}
sudo chown lsadm:lsadm ./conf/
Aan ka habeyno martigeliyaha farsamada ee LSWS interface-ka.
Fur url maamulka
Login/password-ka caadiga ah: admin/123456
Ku dar martigeliyaha farsamada (Virtual Hosts> Kudar).
Marka lagu daro, fariin qalad ah ayaa soo bixi doonta - faylka qaabeynta ayaa maqan. Tani waa caadi, waxaa lagu xalin karaa adigoo gujinaya Guji si aad u abuurto.
Tabaha Guud, sheeg Root Dukumentiga (inkasta oo aan loo baahnayn, qaabayntu ma qaadi doonto la'aanteed). Magaca Domain-ka, haddii aan la cayimin, waxaa laga soo qaadan doonaa Magaca Marti-geliyaha Virtual, kaas oo aan ugu magac darnay magac domain.
Hadda waa waqtigii la xasuusan lahaa in aannaan haysan oo keliya server-ka shabakadda, laakiin wakiil gadaal ah. Goobaha soo socda ayaa LSWS u sheegi doona waxa wakiil laga yahay iyo meesha. Goobaha Virtualhost, fur tabka App-ka Dibadda oo ku dar codsi cusub oo ah nooca server-ka:
Sheeg magaca iyo ciwaanka Waxaad cayimi kartaa magac aan sabab lahayn, laakiin waxaad u baahan tahay inaad xasuusato, waxay ku iman doontaa faa'iido leh tallaabooyinka soo socda. Cinwaanka waa kan halka ay Nextcloud ku nooshahay shabakada gudaha:
Isla goobaha martida loo yahay, fur Context tab oo samee macne cusub oo ah nooca wakiil:
Qeex xuduudaha: URI = /, Shabakadda shabakadda = nextcloud_1 (magaca tallaabadii hore)
Dib u bilow LSWS Tan waxaa lagu sameeyaa hal gujin oo laga soo qaaday is-dhexgalka shabakadda, mucjisooyin! ( qaade jiirka la iska dhaxlo ayaa igu dhex hadlaya)
- Waxaan dhignay shahaadada, habee https.
waanu ka tagi doonaa, ku heshiin doonaa inaan hore u haysanay oo aan ku seexan doono furaha ku jira /etc/letsencrypt/live/cloud.connect.link directory.
Aynu abuurno "dhegeyste" (Dhagaystayaasha> Ku dar), aynu u yeedhno "https". Ku tilmaan dekedda 443 oo ogow inay noqon doonto Ammaan:
Gudaha SSL tab, ku caddee jidka furaha iyo shahaadada:
"Dhagaystaha" waa la sameeyay, hadda qaybta Khariidadaha Martigelinta Virtual waxaan ku dari doonaa martigeliyahayaga farsamada:
Haddii LSWS ay wakiil kaliya u noqon doonto hal adeeg, qaabaynta waa la dhamaystiri karaa. Laakiin waxaan qorsheyneynaa inaan u isticmaalno si aan ugu dirno codsiyada "tusaale" kala duwan iyadoo ku xiran magaca domainka. Dhammaan domains-yada waxay yeelan doonaan shahaado u gaar ah. Sidaa darteed, waxaad u baahan tahay inaad aado qaab-dhismeedka virtualhost oo mar labaad caddee furaheeda iyo shahaadadeeda tabka SSL. Mustaqbalka, tan waa in loo sameeyaa martigaliyaha casriga ah ee cusub.
Way hadhaysaa in la habeeyo url dib u qorida si codsiyada http loogu hagaajiyo https.
(Bal jid ahaan, goorma ayay tani dhammaanaysaa? Waa markii browsers-yada iyo software-yada kale ay aadi lahaayeen https by default, oo ay u gudbinayaan maya-SSL gacanta haddii loo baahdo).
Daar dib u qor oo qor Xeerarka dib u qor:
Dib u qorCond %{SERVER_PORT} 80
Dib u qor Xeerka ^(.*)$ } [R=301,L]
Isfahan la'aan la yaab leh awgeed, suurtagal maaha in lagu dabaqo xeerarka dib u qor dib u bilaabashada caadiga ah ee Graceful. Sidaa darteed, waxaan dib u bilaabi doonaa LSWS si qurux badan, laakiin si xun oo hufan:
sudo systemctl dib u bilow lsws.adeegga
Si uu server-ku u dhegeysto dekedda 80, aynu abuurno Dhageyste kale. Aan u yeerno http, sheeg dekedda 80-aad iyo inay noqon doonto mid aan Ammaan ahayn:
Anaga oo isbarbar dhig ku samaynayna goobta dhagaystaha https, aynu ku xidhno martigeliyahayaga casriga ah isaga.
Hadda LSWS waxay ku dhegaysan doontaa dekedda 80 oo waxay codsiyo u diri doontaa 443, iyada oo dib u qori doonta url.
Gebogebadii, waxaan ku talinayaa in la dhimo heerka LSWS gaynta, kaas oo loo dejiyay Debug by default. Habkan, logu wuxuu ku tarmaa xawaaraha hillaaca! Xaaladaha intooda badan, heerka digniinta ayaa ku filan. Tag Isku-habaynta Server-ka> Gal:
Tani waxay dhamaystiraysaa qaabaynta OpenLiteSpeed oo ah wakiil gadaale ah. Mar labaad, dib u bilow LSWS, raac xiriirka oo arag:
Si Nextcloud noogu ogolaato gudaha, waxaan u baahanahay inaan ku darno Cloud.connect.link liiska la aamini karo. Aan tagno edit config.php. Waxaan si toos ah u rakibay Nextcloud markii aan rakibay Ubuntu oo qaabeyntu waxay ku taal halkan: /var/snap/nextcloud/current/nextcloud/config.
Ku dar cabbirka 'cloud.connect.link' furaha trusted_domains:
'trusted_domains' =>
diyaarin (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Dheeraad ah, isla qaabeynta, waa inaad sheegtaa cinwaanka IP-ga wakiilkeenna. Waxaan soo jeedinayaa dareenkaaga xaqiiqda ah in ciwaanka ay tahay in lagu qeexo midka u muuqda server-ka Nextcloud, i.e. IP-ga interface LSWS ee deegaanka. Talaabadan la'aanteed, interface webka Nextcloud wuu shaqeeyaa, laakiin codsiyada lama ogola.
'trusted_proxies' =>
diyaarin (
0 => '172.16.22.100',
),
Way fiicantahay, intaas ka dib waxaan geli karnaa ogolaanshaha interface:
Dhibaatada waa la xaliyay! Hadda macmiil kastaa wuxuu si badbaado leh u isticmaali karaa "daruur faylal" urlkiisa gaarka ah, server-ka leh faylalka ayaa laga soocay internetka, macaamiisha mustaqbalka waxay heli doonaan wax kasta oo isku mid ah oo aan hal ciwaan dheeraad ah oo IP ah saameyn doono.
Intaa waxaa dheer, waxaad isticmaali kartaa wakiilka gadaale si aad u gudbiso nuxurka taagan, laakiin xaalada Nextcloud, tani ma siin doonto koror muuqda oo xawli ah. Markaa waa ikhtiyaari waana ikhtiyaari.
Waan ku faraxsanahay inaan sheekadan la wadaago, waxaan rajeynayaa inay qof faa'iido u yeelan doonto. Haddii aad taqaano habab badan oo xarrago leh oo hufan oo lagu xallinayo dhibaatada, waxaan uga mahadcelin doonaa faallooyinka!
Source: www.habr.com