Многие руководства по серверу Ubuntu в Интернете показывают только, как настроить обратный прокси, но не объясняют, как настроить его с SSL, позволяет шифровать и настраивать его вместе с другими доменами на сервере. Есть ли хорошее краткое руководство по настройке следующего:
- обратный прокси-сервер Apache для доступа к внутреннему приложению
- настройка ssl позволяет зашифровать это приложение, чтобы получить к нему доступ через https
решение1
Если на вашем сервере Ubuntu установлен Apache, вам необходимо установить модули прокси с правами root:
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests
После установки вам нужно изменить файл /etc/apache2/sites-available/000-default.conf, чтобы добавить новый сайт. Используя пример ниже:
<VirtualHost *:80>
ServerName xxxx.yyyy.com
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:26876/
ProxyPassReverse / http://127.0.0.1:26876/
<Directory /var/www>
AllowOverride All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =testardor.xcubicle.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
После настройки вам нужно будет перезапустить Apache с помощью:systemctl перезапускает apache2
Теперь перейдем к настройке SSL с помощью lets encrypt. Сначала настройка SSL казалась запутанной, но на самом деле все было довольно просто. Следуя этому руководству:https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04
Это так же просто, как:
sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-apache
sudo certbot --apache
Следуйте подсказкам и вашему набору. Не забудьте перезапустить ваш apache.
ПРИМЕЧАНИЕ: Если у вас уже есть настройка lets encrypt и добавление новых доменов, вы можете просто удалить файл 000-default-le-ssl.conf и просто заставить certbot заново сгенерировать его. У меня были проблемы, и мне нужно было это сделать.