Nka theha OpenLiteSpeed ho khutlisetsa proxy ho Nextcloud marang-rang a ka hare?
Ho makatsang ke hore patlisiso ho Habré bakeng sa OpenLiteSpeed ha e fane ka letho! Ke potlakela ho lokisa ho hloka toka hona, hobane LSWS ke seva se setle sa webo. Ke e rata ka lebelo le sebopeho sa eona se majabajaba sa tsamaiso ea webo:
Leha OpenLiteSpeed e tsebahala haholo joalo ka "accelerator" ea WordPress, sengolong sa kajeno ke tla bonts'a ts'ebeliso e ikhethileng ea eona. E leng reverse proxying of requests (reverse proxy). U re ho tloaelehile ho sebelisa nginx bakeng sa see? Ke tla lumela. Empa ho bohloko haholo hore ebe re ile ra ratana le LSWS!
Proxying e lokile, empa kae? Tšebeletsong e ntle haholo - Nextcloud. Re sebelisa Nextcloud ho theha "maru a arolelanang lifaele" a lekunutu. Bakeng sa moreki e mong le e mong, re fana ka VM e arohaneng le Nextcloud, 'me ha re batle ho ba pepesa "ka ntle". Ho e-na le hoo, re kopa moemeli ka "common reverse proxy". Tharollo ena e lumella:
1) tlosa seva eo data ea bareki e bolokiloeng ho eona ho tsoa inthaneteng le
2) boloka liaterese tsa ip.
Setšoantšo se shebahala tjena:
Ho hlakile hore morero o nolofalitsoe, hobane tlhophiso ea lits'ebeletso tsa marang-rang ha se sehlooho sa sengoloa sa kajeno.
Hape sehloohong sena ke tla tlohela ho kenya le ho hlophisoa ha motheo oa nextcloud, haholo-holo kaha ho na le lisebelisoa tsa sehlooho sena ho Habré. Empa ka sebele ke tla bontša litlhophiso, ntle le tseo Nextcloud e ke keng ea sebetsa ka mor'a proxy.
Fuoa:
Nextcloud e kentsoe ho moamoheli 1 mme e lokiselitsoe ho sebetsa ho feta http (ntle le SSL), e na le sebopeho sa marang-rang sa lehae le "grey" IP address 172.16.22.110.
Ha re lokiseng OpenLiteSpeed ho moamoheli 2. E na le likhokahano tse peli, kantle (e shebahalang ka Marang-rang) le kahare e nang le aterese ea IP marang-rang 172.16.22.0/24
Aterese ea IP ea Host 2 ea kantle ke lebitso la DNS cloud.connect.link
Mosebetsi:
Fumana ho tsoa Marang-rang ka sehokelo '' (SSL) ho Nextcloud marang-rang a ka hare.
- Ho kenya OpenLiteSpeed ho Ubuntu 18.04.2.
Ha re kenye polokelo:
wget -O | sudo bash
sudo apt-get update
kenya, matha:
sudo apt-fumana kenya openlitespeed
sudo /usr/local/lsws/bin/lswsctrl qala
- Tlhophiso e nyane ea firewall.
sudo ufw lumella ssh
sudo ufw default lumella ho tsoa
sudo ufw default e hana ho kena
sudo ufw lumella http
sudo ufw lumellahttps
sudo ufw lumella ho tloha moamoheli oa hau oa botsamaisi ho koung efe kapa efe ea 7080
sudo ufw thusa - Beha OpenLiteSpeed e le moemeli oa morao.
Ha re theheng li-directory tlasa virtualhost.cd /usr/local/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf,html,logs}
sudo chown lsadm:lsadm ./conf/
Ha re lokiseng moamoheli oa sebele ho tsoa ho sebopeho sa webo sa LSWS.
Bula taolo ea url
Ho kena ka mokhoa o ikhethileng: admin/123456
Kenya moamoheli oa sebele (Virtual Hosts > Eketsa).
Ha o eketsa, molaetsa oa phoso o tla hlaha - faele ea tlhophiso ha e eo. Sena se tloaelehile, se rarolloa ka ho tobetsa Tobetsa ho theha.
Ho General tab, hlakisa Motso oa Tokomane (le hoja e sa hlokahale, tlhophiso e ke ke ea tloha ntle le eona). Lebitso la Domain, haeba le sa hlalosoa, le tla tlosoa ho Virtual Host Name, eo re e rehileng lebitso la rona la domain name.
Joale ke nako ea ho hopola hore ha re na seva sa marang-rang feela, empa re na le proxy e ka morao. Litlhophiso tse latelang li tla bolella LSWS hore na e lokela ho ba moemeli le hokae. Litlhophisong tsa virtualhost, bula tabo ea External App ebe u eketsa ts'ebeliso e ncha ea mofuta oa seva ea Webo:
Hlalosa lebitso le aterese. O ka hlakisa lebitso le ikhethileng, empa o hloka ho le hopola, le tla sebetsa hantle mehatong e latelang. Aterese ke eona eo Nextcloud e lulang ho netweke ea kahare:
Litlhophisong tse tšoanang tsa moamoheli, bula tab ea Context 'me u thehe moelelo o mocha oa mofuta oa Proxy:
Hlalosa liparamente: URI = /, Seva ea Websaete = nextcloud_1 (lebitso ho tloha mohatong o fetileng)
Qala hape LSWS. Sena se etsoa ka tobetsa e le 'ngoe ho tsoa ho sehokelo sa webo, mehlolo! (mojari oa toeba oa lefa o bua ka ho nna)
- Re beha setifikeiti, lokisa https.
re tla e tlohela, re lumellane hore re se re ntse re e-na le eona 'me re robala le senotlolo ho /etc/letsencrypt/live/cloud.connect.link directory.
Ha re theheng "momameli" (Bamameli> Eketsa), a re e bitseng "https". E supe ho port 443 'me u hlokomele hore e tla sireletseha:
Ho SSL tab, hlalosa tsela e lebisang senotlolo le setifikeiti:
"Momameli" o entsoe, joale karolong ea Virtual Host Mappings re tla eketsa moamoheli oa rona ho eona:
Haeba LSWS e tla ba moemeli oa ts'ebeletso e le 'ngoe feela, tlhophiso e ka phethoa. Empa re rera ho e sebelisa ho romella likopo ho "maemo" a fapaneng ho latela lebitso la domain. 'Me libaka tsohle li tla ba le litifikeiti tsa tsona. Ka hona, o hloka ho ea ho "virtualhost config" mme o hlalose hape senotlolo sa eona le setifikeiti ho tab ea SSL. Nakong e tlang, sena se lokela ho etsoa bakeng sa moamoheli e mong le e mong e mocha.
E sala e le ho hlophisa ho ngola bocha ha url e le hore likopo tsa http li lebisoe ho https.
(Ka tsela, see se tla fela neng? Ke nako ea hore libatli le lisebelisoa tse ling li ee ho https ka ho sa feleng, le ho fetisetsa ho no-SSL ka letsoho ha ho hlokahala).
Bulela Numella ho Ngola hape 'me u ngole Melao ea Ngola Hape:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ } [R=301,L]
Ka lebaka la ho se utloisisane ho makatsang, ha ho khonehe ho sebelisa melao ea Ngola hape ka mokhoa o tloaelehileng oa ho qala bocha. Ka hona, re tla qala LSWS hape eseng ka bokhabane, empa ka bokhopo le ka katleho:
sudo systemctl qala hape lsws.service
Ho etsa hore seva se mamele port 80, ha re theheng Momameli e mong. Ha re e bitse http, hlakisa boema-kepe ba 80 le hore e ke ke ea sireletseha:
Ka papiso le tlhophiso ea bamameli ba https, a re hokeleng moamoheli oa rona ho eona.
Joale LSWS e tla mamela ho port 80 ebe e romella likopo ho 443 ho tsoa ho eona, e ngola url hape.
Qetellong, ke khothaletsa ho theola boemo ba ho rema lifate ba LSWS, bo behiloeng ho Debug ka ho sa feleng. Ka mokhoa ona, lifate li ata ka lebelo la lehalima! Maemong a mangata, boemo ba Temoso bo lekane. Eya ho Configuration ea Seva> Log:
Sena se phethela tlhophiso ea OpenLiteSpeed e le moemeli oa morao. Hape, qala LSWS hape, latela sehokelo mme bona:
E le hore Nextcloud e re lumelle ho kena, re hloka ho eketsa sebaka sa cloud.connect.link lethathamong le tšeptjoang. Ha re eeng ho edit.php. Ke kentse Nextcloud ka bo eona ha ke kenya Ubuntu mme config e teng mona: /var/snap/nextcloud/current/nextcloud/config.
Kenya paramethara ea 'cloud.connect.link' ho senotlolo sa trusted_domains:
'trusted_domains' =>
sehlopha (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Ho feta moo, ho tlhophiso e tšoanang, o tlameha ho hlakisa aterese ea IP ea moemeli oa rona. Ke lebisa tlhokomelo ea hau tabeng ea hore aterese e tlameha ho hlalosoa e bonahalang ho seva sa Nextcloud, i.e. IP ea sebopeho sa lehae sa LSWS. Ntle le mohato ona, Nextcloud web interface e sebetsa, empa lits'ebetso ha li lumelloe.
'trusted_proxies' =>
sehlopha (
0 => '172.16.22.100',
),
E kholo, ka mor'a moo re ka kena sebopeho sa tumello:
Bothata bo rarollotsoe! Hona joale moreki e mong le e mong a ka sebelisa "leru la faele" ka mokhoa o sireletsehileng ho url ea hae, seva se nang le lifaele se arohane le Marang-rang, bareki ba kamoso ba tla fumana ntho e 'ngoe le e' ngoe ka tsela e ts'oanang mme ha ho aterese e le 'ngoe ea IP e tla ameha.
Ho feta moo, o ka sebelisa proxy e ka morao ho fana ka litaba tse tsitsitseng, empa tabeng ea Nextcloud, sena se ke ke sa fana ka keketseho e hlokomelehang ea lebelo. Kahoo ke boikhethelo le boikhethelo.
Ke thabetse ho arolelana pale ena, ke tšepa hore e tla ba molemo ho motho e mong. Haeba u tseba mekhoa e metle le e sebetsang ea ho rarolla bothata, ke tla leboha maikutlo!
Source: www.habr.com