Чӣ тавр ман метавонам OpenLiteSpeed-ро барои баргардонидани прокси ба Nextcloud дар шабакаи дохилии ман танзим кунам?
Тааҷҷубовар аст, ки ҷустуҷӯ дар Habré барои OpenLiteSpeed чизе намедиҳад! Ман шитоб мекунам, ки ин беадолатиро ислоҳ кунам, зеро LSWS веб-сервери арзанда аст. Ман онро барои суръат ва интерфейси идоракунии веб дӯст медорам:
Сарфи назар аз он, ки OpenLiteSpeed ҳамчун "суръатдиҳандаи" WordPress машҳур аст, дар мақолаи имрӯза ман як барномаи хеле мушаххаси онро нишон медиҳам. Махз, проксии баръакси дархостҳо. Оё шумо гуфта метавонед, ки истифодаи nginx барои ин бештар маъмул аст? Ман розӣ мешавам. Аммо мо дар ҳақиқат ба LSWS ошиқ шудем!
Прокси хуб аст, аммо дар куҷо? Хизматрасонии якхела олиҷаноб Nextcloud аст. Мо Nextcloud-ро барои эҷоди "абрҳои мубодилаи файл"-и хусусӣ истифода мебарем. Барои ҳар як муштарӣ, мо як VM-и алоҳидаро бо Nextcloud ҷудо мекунем ва мо намехоҳем онҳоро "берун" фош кунем. Ба ҷои ин, мо дархостҳои проксиро тавассути прокси умумии баръакс мефиристем. Ин ҳалли шумо имкон медиҳад, ки:
1) хориҷ кардани сервере, ки дар он маълумоти муштарӣ аз Интернет нигоҳ дошта мешавад ва
2) суроғаҳои IP-ро захира кунед.
Диаграмма чунин ба назар мерасад:
Маълум аст, ки диаграмма содда карда шудааст, зеро ташкили инфрасохтори хидматҳои веб мавзӯи мақолаи имрӯза нест.
Инчунин дар ин мақола ман насб ва конфигуратсияи асосии nextcloud-ро сарфи назар мекунам, алахусус азбаски дар ин мавзӯъ дар Habré маводҳо мавҷуданд. Аммо ман бешубҳа ба шумо танзимотеро нишон медиҳам, ки бидуни он Nextcloud дар паси прокси кор намекунад.
дода шудааст:
Nextcloud дар ҳости 1 насб шудааст ва барои кор тавассути http (бе SSL) танзим шудааст, танҳо интерфейси шабакаи маҳаллӣ ва суроғаи IP-и "хокистарӣ" 172.16.22.110 дорад.
Биёед OpenLiteSpeed-ро дар ҳост 2 танзим кунем. Он ду интерфейс дорад, интерфейси беруна (интернетро тамошо мекунад) ва дохилӣ бо суроғаи IP дар шабака 172.16.22.0/24
Номи DNS cloud.connect.link ба суроғаи IP-и интерфейси берунии ҳост 2 оварда мерасонад
Вазифа:
Аз интернет бо истифода аз истиноди '' (SSL) дар Nextcloud дар шабакаи дохилӣ.
- Насб кардани OpenLiteSpeed дар Ubuntu 18.04.2.
Биёед як репозиторий илова кунем:
wget -O - |sudo bash
навсозии sudo apt-get
насб кардан, иҷро кардан:
sudo apt-get насб кардани openlitespeed
sudo /usr/local/lsws/bin/lswsctrl оғоз
- Биёед як девори минималиро таъсис диҳем.
sudo ufw ба ssh иҷозат медиҳад
sudo ufw пешфарз ба содирот иҷозат медиҳад
sudo ufw пешфарз воридотро рад мекунад
sudo ufw иҷозат медиҳад ба http
sudo ufw ба https иҷозат медиҳад
sudo ufw иҷозат медиҳад аз мизбони идоракунии шумо ба ягон порти 7080
sudo ufw enable - Биёед OpenLiteSpeed-ро ҳамчун прокси баръакс танзим кунем.
Биёед директорияҳоро барои виртуалӣ эҷод кунем.cd /usr/local/lsws/
sudo mkdirc cloud.connect.link
cd cloud.connect.link/
sudo mkdir {conf,html,logs}
sudo chown lsadm:lsadm ./conf/
Биёед виртуалиро аз интерфейси веби LSWS танзим кунем.
Идоракунии URL-и кушода
Логин/гузарвожаи пешфарз: admin/123456
Хостҳои виртуалӣ илова кунед (Хостҳои виртуалӣ > Илова).
Ҳангоми илова кардан, паёми хатогӣ пайдо мешавад, ки нишон медиҳад, ки файли конфигуратсия мавҷуд нест. Ин муқаррарӣ аст ва онро бо пахш кардани клик барои эҷод кардан ҳал кардан мумкин аст.
Дар ҷадвали умумӣ, решаи ҳуҷҷатро муайян кунед (гарчанде ки он лозим нест, конфигуратсия бе он қатъ намешавад). Номи домен, агар нишон дода нашавад, аз номи мизбони виртуалӣ гирифта мешавад, ки мо онро номи домени худ номида будем.
Ҳоло вақти он расидааст, ки дар хотир дорем, ки мо на танҳо сервери веб, балки прокси баръакс дорем. Танзимоти зерин ба LSWS нишон медиҳанд, ки чӣ ва дар куҷо проксиро бояд кард. Дар танзимоти виртуалии ҳост, ҷадвали Барномаҳои берунаро кушоед ва замимаи нави навъи веб-серверро илова кунед:
Мо ном ва суроғаро нишон медиҳем. Шумо метавонед номи худсаронаро муайян кунед, аммо шумо бояд онро дар хотир доред; он дар қадамҳои оянда муфид хоҳад буд. Суроға ин аст, ки Nextcloud дар шабакаи дохилӣ зиндагӣ мекунад:
Дар ҳамон танзимоти виртуалӣ, ҷадвали Контекстро кушоед ва контексти нави навъи проксиро эҷод кунед:
Параметрҳоро муайян кунед: URI = /, Веб-сервер = nextcloud_1 (ном аз қадами қаблӣ)
LSWS-ро аз нав оғоз кунед. Ин бо як клик аз интерфейси веб анҷом дода мешавад, мӯъҷизаҳо! (барандаи муши меросӣ дар ман сухан мегӯяд)
- Мо сертификатро насб мекунем ва https-ро танзим мекунем.
мо онро сарфи назар мекунем ва розӣ мешавем, ки мо онро аллакай дорем ва он дар якҷоягӣ бо калид дар феҳристи /etc/letsencrypt/live/cloud.connect.link ҷойгир аст.
Биёед "шунаванда" эҷод кунем (Шунавонҳо > Илова), онро "https" меноманд. Биёед онро ба порти 443 нишон диҳем ва қайд кунем, ки он бехатар хоҳад буд:
Дар ҷадвали SSL, роҳро ба калид ва сертификат нишон диҳед:
"Шунаванд" сохта шудааст, ҳоло дар бахши Харитаҳои виртуалии мизбон мо ба он мизбони виртуалии худро илова мекунем:
Агар LSWS танҳо ба як хидмат прокси гузорад, конфигуратсияро метавон анҷом дод. Аммо мо нақша дорем, ки онро барои интиқол додани дархостҳо ба "мақомоти" гуногун вобаста ба номи домен истифода барем. Ва ҳама доменҳо сертификатҳои худро доранд. Аз ин рӯ, шумо бояд ба конфигуратсияи virtualhost гузаред ва бори дигар калид ва сертификати онро дар ҷадвали SSL муайян кунед. Дар оянда, ин бояд барои ҳар як мизбони нави виртуалӣ анҷом дода шавад.
Танҳо он чизе, ки боқӣ мемонад, танзим кардани дубора навиштани url аст, то дархостҳои http ба https муроҷиат кунанд.
(Дар омади гап, ин кай ба охир мерасад? Вақти он расидааст, ки браузерҳо ва дигар нармафзорҳо ба таври нобаёнӣ ба https гузаред ва агар лозим бошад, ба таври дастӣ ба no-SSL интиқол диҳанд).
Фаъолсозии дубора навиштанро фаъол созед ва Қоидаҳои Навнависро нависед:
RewriteCond %{SERVER_PORT} 80
Қоидаи Rewrite ^(.*)$ } [R=301,L]
Аз сабаби нофаҳмии аҷиб, шумо наметавонед қоидаҳои Rewrite-ро бо истифода аз бозоғозкунии муқаррарии Graceful татбиқ кунед. Аз ин рӯ, биёед LSWS-ро на ба таври зебо, балки тақрибан ва самаранок аз нав оғоз кунем:
sudo systemctl бозоғоз lsws.service
Барои он ки сервер ба порти 80 гӯш диҳад, мо як Шунавандаи дигар эҷод мекунем. Биёед онро http номида, бандари 80-умро нишон диҳем ва далели он, ки он бехатар нест:
Дар муқоиса бо насб кардани шунавандаи https, биёед мизбони виртуалии худро ба он харита кунем.
Акнун LSWS бандари 80-ро гӯш мекунад ва дархостҳоро аз он ба 443 мефиристад ва url-ро аз нав сабт мекунад.
Дар ниҳоят, ман тавсия медиҳам, ки сатҳи сабти LSWS-ро, ки бо нобаёнӣ ба Debug муқаррар шудааст, паст кунед. Дар ин режим, гузоришҳо бо суръати барқ афзоиш меёбанд! Барои аксари ҳолатҳо, сатҳи Огоҳӣ кофӣ аст. Ба Конфигуратсияи сервер гузаред > Журнал:
Ин конфигуратсияи OpenLiteSpeed-ро ҳамчун прокси баръакс анҷом медиҳад. Бори дигар мо LSWS-ро аз нав оғоз мекунем, истинодро пайгирӣ кунед ва бубинед:
Барои он ки Nextcloud ба мо иҷозат диҳад, мо бояд домени cloud.connect.linkро ба рӯйхати шахсони боэътимод илова кунем. Биёед config.php-ро таҳрир кунем. Ман ҳангоми насби Ubuntu ба таври худкор Nextcloud насб кардам ва конфигуратсия дар ин ҷо ҷойгир аст: /var/snap/nextcloud/current/nextcloud/config.
Параметри "cloud.connect.link" -ро ба калиди trusted_domains илова кунед:
'trusted_domains' =>
массиви (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Баъдан, дар ҳамон конфигуратсия шумо бояд суроғаи IP-и прокси моро муайян кунед. Лутфан таваҷҷӯҳ намоед, ки суроға бояд ҳамчун суроғае муайян карда шавад, ки ба сервери Nextcloud намоён аст, яъне. LSWS интерфейси маҳаллии IP. Бе ин қадам, веб-интерфейси Nextcloud кор мекунад, аммо барномаҳо иҷозат дода намешаванд.
'trusted_proxies' =>
массиви (
0 => '172.16.22.100',
),
Хуб, пас аз ин мо метавонем ба интерфейси авторизатсия ворид шавем:
Мушкилот ҳал шуд! Акнун ҳар як муштарӣ метавонад бо истифода аз URL-и шахсии худ "абри файл"-ро бехатар истифода барад, сервери файлҳо аз Интернет ҷудо карда шудааст, муштариёни оянда ҳама чизро ҳамон як мегиранд ва ба ягон суроғаи иловагии IP зарар намерасонад.
Илова бар ин, шумо метавонед прокси баръаксро барои интиқоли мундариҷаи статикӣ истифода баред, аммо дар ҳолати Nextcloud ин суръатро ба таври назаррас афзоиш намедиҳад. Пас, ин ихтиёрӣ ва ихтиёрӣ аст.
Ман шодам, ки ин ҳикояро мубодила мекунам, умедворам, ки ба касе муфид хоҳад буд. Агар шумо усулҳои зеботар ва муассири ҳалли ин мушкилотро медонед, ман барои шарҳҳои шумо миннатдор хоҳам буд!
Манбаъ: will.com