Bawo ni MO ṣe le tunto OpenLiteSpeed lati yiyipada aṣoju pada si Nextcloud ti o wa lori nẹtiwọọki inu mi?
Iyalenu, wiwa kan lori Habré fun OpenLiteSpeed ko fun ohunkohun! Mo yara lati ṣe atunṣe aiṣedeede yii, nitori LSWS jẹ olupin wẹẹbu ti o yẹ. Mo nifẹ rẹ fun iyara rẹ ati wiwo iṣakoso oju opo wẹẹbu ti o wuyi:
Bi o ti jẹ pe OpenLiteSpeed jẹ olokiki julọ bi Wodupiresi “imuyara,” ni nkan oni Emi yoo ṣafihan ohun elo kan pato ti rẹ. Eyun, yiyipada proxying ti awọn ibeere. Ṣe iwọ yoo sọ pe o wọpọ julọ lati lo nginx fun eyi? Emi yoo gba. Sugbon a gan ṣubu ni ife pẹlu LSWS!
Aṣoju dara, ṣugbọn nibo? Iṣẹ iyanu kan ni Nextcloud. A lo Nextcloud lati ṣẹda ikọkọ "awọn awọsanma pinpin faili". Fun alabara kọọkan, a pin VM lọtọ pẹlu Nextcloud, ati pe a ko fẹ lati fi wọn han “ni ita”. Dipo, a awọn ibeere aṣoju nipasẹ aṣoju yiyipada ti o wọpọ. Ojutu yii gba ọ laaye lati:
1) yọ olupin kuro lori eyiti o ti fipamọ data alabara lati Intanẹẹti ati
2) fi awọn adirẹsi IP pamọ.
Aworan naa dabi eyi:
O han gbangba pe aworan atọka jẹ irọrun, nitori siseto awọn amayederun awọn iṣẹ wẹẹbu kii ṣe koko-ọrọ ti nkan oni.
Paapaa ninu nkan yii Emi yoo fi fifi sori ẹrọ ati iṣeto ipilẹ ti nextcloud, ni pataki nitori awọn ohun elo wa lori koko yii lori Habré. Ṣugbọn dajudaju Emi yoo ṣafihan awọn eto laisi eyiti Nextcloud kii yoo ṣiṣẹ lẹhin aṣoju kan.
Fun:
Nextcloud ti fi sori ẹrọ lori ogun 1 ati tunto lati ṣiṣẹ nipasẹ http (laisi SSL), ni wiwo nẹtiwọọki agbegbe nikan ati adiresi IP “grẹy” 172.16.22.110.
Jẹ ki a tunto OpenLiteSpeed lori agbalejo 2. O ni awọn atọkun meji, ọkan ita (awọn wiwo Intanẹẹti) ati ọkan inu pẹlu adiresi IP kan lori nẹtiwọọki 172.16.22.0/24
Orukọ DNS cloud.connect.link nyorisi si adiresi IP ti wiwo ita ti ogun 2
Iṣẹ kan:
Gba lati Intanẹẹti nipa lilo ọna asopọ '(SSL) lori Nextcloud lori nẹtiwọọki inu.
- Fifi OpenLiteSpeed lori Ubuntu 18.04.2.
Jẹ ki a ṣafikun ibi ipamọ kan:
wget -O- |sudo bash
sudo apt-gba imudojuiwọn
fi sori ẹrọ, ṣiṣe:
sudo apt-gba fi sori ẹrọ openlitespeed
sudo /usr/agbegbe/lsws/bin/lswsctrl bẹrẹ
- Jẹ ká ṣeto soke a pọọku ogiriina.
sudo ufw gba laaye ssh
sudo ufw aiyipada laaye ti njade
sudo ufw aiyipada sẹ ti nwọle
sudo ufw gba laaye http
sudo ufw laaye https
sudo ufw laaye lati ogun isakoso rẹ si eyikeyi ibudo 7080
sudo ufw enable - Jẹ ki a tunto OpenLiteSpeed bi aṣoju yiyipada.
Jẹ ki a ṣẹda awọn ilana fun virtualhost.cd /usr/agbegbe/lsws/
sudo mkdirc awọsanma.connect.link
cd cloud.connect.link/
sudo mkdir {conf, html, logs}
sudo chown lsadm: lsadm ./conf/
Jẹ ki a tunto fojuhost lati oju opo wẹẹbu LSWS.
Ṣiṣakoso URL ṣiṣi
aiyipada wiwọle / ọrọigbaniwọle: admin/123456
Ṣafikun alejo gbigba foju kan (Awọn ogun foju> Fikun-un).
Nigbati fifi kun, ifiranṣẹ aṣiṣe yoo han ti o nfihan pe faili iṣeto ni sonu. Eyi jẹ deede ati pe o le yanju nipa titẹ Tẹ lati ṣẹda.
Ninu taabu Gbogbogbo, pato Gbongbo Iwe (botilẹjẹpe ko nilo, atunto kii yoo gba laisi rẹ). Orukọ-ašẹ, ti ko ba ṣe pato, yoo gba lati Orukọ Gbalejo Foju, eyiti a pe orukọ agbegbe wa.
Bayi o to akoko lati ranti pe a ko ni olupin wẹẹbu nikan, ṣugbọn aṣoju yiyipada. Awọn eto atẹle yoo sọ fun LSWS kini lati jẹ aṣoju ati ibo. Ninu awọn eto virtualhost, ṣii taabu Ohun elo Ita ati ṣafikun ohun elo tuntun ti iru olupin wẹẹbu:
A ṣe afihan orukọ ati adirẹsi. O le pato orukọ lainidii, ṣugbọn o nilo lati ranti rẹ; yoo wulo ni awọn igbesẹ atẹle. Adirẹsi naa ni ibi ti Nextcloud ngbe lori nẹtiwọọki inu:
Ni awọn eto virtualhost kanna, ṣii taabu Ọrọ ki o ṣẹda aaye tuntun ti iru Aṣoju:
Pato awọn paramita: URI = /, Olupin wẹẹbu = nextcloud_1 (orukọ lati igbesẹ iṣaaju)
Tun bẹrẹ LSWS. Eyi ni a ṣe pẹlu titẹ ọkan lati wiwo wẹẹbu, awọn iṣẹ iyanu! (Asin-ti ngbe inu mi sọrọ)
- A fi ijẹrisi naa sori ẹrọ ati tunto https.
a yoo fi silẹ ati gba pe a ti ni tẹlẹ ati pe o wa pẹlu bọtini ni /etc/letsencrypt/live/cloud.connect.link directory.
Jẹ ki a ṣẹda “olutẹtisi” (Awọn olutẹtisi> Fikun), pe “https”. Jẹ ki a tọka si ibudo 443 ki o ṣe akiyesi pe yoo jẹ Aabo:
Ninu taabu SSL, tọka ọna si bọtini ati ijẹrisi:
A ti ṣẹda “olutẹtisi” naa, ni bayi ni apakan Awọn maapu Gbalejo Foju a yoo ṣafikun alejo gbigba foju wa si rẹ:
Ti LSWS yoo jẹ aṣoju si iṣẹ kan nikan, iṣeto le pari. Ṣugbọn a gbero lati lo lati ṣe awọn ibeere si oriṣiriṣi “awọn alaṣẹ” ti o da lori orukọ ìkápá naa. Ati gbogbo awọn ibugbe yoo ni awọn iwe-ẹri tiwọn. Nitorinaa, o nilo lati lọ si atunto virtualhost ati lẹẹkansi pato bọtini ati ijẹrisi rẹ ni taabu SSL. Ni ọjọ iwaju, eyi yẹ ki o ṣee ṣe fun agbalejo fojuhan tuntun kọọkan.
Gbogbo ohun ti o ku ni lati tunto url atunkọ ki awọn ibeere http ni a koju si https.
(Nipa ọna, nigbawo ni eyi yoo pari? O to akoko fun awọn aṣawakiri ati sọfitiwia miiran lati yipada si https nipasẹ aiyipada, ati siwaju si ko si-SSL pẹlu ọwọ ti o ba jẹ dandan).
Tan-an Mu Atunkọ ki o kọ Awọn ofin Tunkọ silẹ:
Tun Cond%{SERVER_PORT} 80
Tun Ofin kọ ^ (.*)$ } [R=301,L]
Nitori aiyede ajeji, o ko le lo awọn ofin Tunkọ nipa lilo atunbẹrẹ Graceful deede. Nitorinaa, jẹ ki a tun bẹrẹ LSWS kii ṣe oore-ọfẹ, ṣugbọn ni aijọju ati imunadoko:
sudo systemctl tun bẹrẹ lsws.iṣẹ
Ni ibere fun olupin lati tẹtisi ibudo 80, a yoo ṣẹda Olutẹtisi miiran. Jẹ ki a pe ni http, tọka ibudo 80th ati otitọ pe kii yoo jẹ Aabo:
Nipa afiwe pẹlu iṣeto olutẹtisi https kan, jẹ ki a ya aworan agbalejo fojuhan wa si.
Bayi LSWS yoo tẹtisi ibudo 80 ati firanṣẹ awọn ibeere lati ọdọ rẹ si 443, tun url kọ.
Nikẹhin, Mo ṣeduro idinku ipele iwọle LSWS silẹ, eyiti o ṣeto si Ṣatunkọ nipasẹ aiyipada. Ni ipo yii, awọn akọọlẹ n pọ si ni iyara monomono! Fun ọpọlọpọ awọn ọran, ipele Ikilọ to. Lọ si Iṣeto ni olupin> Wọle:
Eyi pari iṣeto ti OpenLiteSpeed bi aṣoju yiyipada. Lekan si a tun bẹrẹ LSWS, tẹle ọna asopọ naa a si ri:
Ni ibere fun Nextcloud lati jẹ ki a wọle, a nilo lati ṣafikun awọsanma domain.connect.link si atokọ ti awọn ti o gbẹkẹle. Jẹ ki a lọ ṣatunkọ config.php. Mo ti fi Nextcloud sori ẹrọ laifọwọyi nigbati fifi Ubuntu sori ẹrọ ati atunto wa nibi: /var/snap/nextcloud/current/nextcloud/config.
Ṣafikun paramita 'cloud.connect.link' si bọtini trusted_domains:
'trusted_domains' =>
orun (
0 => '172.16.22.110',
1 => 'cloud.connect.link',
),
Nigbamii, ni atunto kanna o nilo lati pato adiresi IP ti aṣoju wa. Jọwọ ṣakiyesi pe adirẹsi gbọdọ wa ni pato bi ọkan ti o han si olupin Nextcloud, i.e. LSWS agbegbe ni wiwo IP. Laisi igbesẹ yii, wiwo oju opo wẹẹbu Nextcloud n ṣiṣẹ, ṣugbọn awọn ohun elo ko ni aṣẹ.
'trusted_proxies' =>
orun (
0 => '172.16.22.100',
),
Nla, lẹhin eyi a le de ọdọ wiwo aṣẹ:
Isoro yanju! Bayi alabara kọọkan le lo lailewu “awọsanma faili” ni lilo URL ti ara ẹni, olupin pẹlu awọn faili ti ya sọtọ lati Intanẹẹti, awọn alabara iwaju yoo gba ohun gbogbo kanna ati pe kii ṣe adiresi IP afikun kan yoo ni ipalara.
Ni afikun, o le lo aṣoju yiyipada lati fi akoonu aimi jiṣẹ, ṣugbọn ninu ọran Nextcloud eyi kii yoo fun ilosoke akiyesi ni iyara. Nitorina eyi jẹ iyan ati iyan.
Inu mi dun lati pin itan yii, Mo nireti pe yoo wulo fun ẹnikan. Ti o ba mọ diẹ sii yangan ati awọn ọna ti o munadoko fun ipinnu iṣoro yii, Emi yoo dupe fun awọn asọye rẹ!
orisun: www.habr.com