ics70:web
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:web [2020/04/13 14:28] yolkin [Веб-ресурс] |
ics70:web [2020/07/29 14:00] (текущий) misha [Виртуальный хост с перенаправлением] |
||
|---|---|---|---|
| Строка 20: | Строка 20: | ||
| ^Поле^Назначение| | ^Поле^Назначение| | ||
| |Имя хоста|определяет внешнее доменное имя хоста, необходимо для корректной работы веб-ресурса по доменному имени| | |Имя хоста|определяет внешнее доменное имя хоста, необходимо для корректной работы веб-ресурса по доменному имени| | ||
| - | |E-mail администратора|позволяет указать e-mail ответственного за веб-сервер системного администратора на тот случай, если в работе сервера возникнут перебои| | + | |E-mail администратора|позволяет указать e-mail ответственного за веб-сервер системного администратора на тот случай, если в работе сервера возникнут перебои. А также данное поле используется для получения Let's Encrypt сертификата| |
| |Порт HTTP|предназначено для указания порта, по которому веб-сервер принимает HTTP-запросы (по умолчанию 80)| | |Порт HTTP|предназначено для указания порта, по которому веб-сервер принимает HTTP-запросы (по умолчанию 80)| | ||
| |Порт HTTPS|предназначено для указания порта, по которому веб-сервер принимает HTTPS-запросы (по умолчанию 443)| | |Порт HTTPS|предназначено для указания порта, по которому веб-сервер принимает HTTPS-запросы (по умолчанию 443)| | ||
| Строка 29: | Строка 29: | ||
| {{ .:web03.png?nolink&672x200 }} | {{ .:web03.png?nolink&672x200 }} | ||
| - | Флаг //«Автоматически создавать разрешающее правило»// создает разрешающее правило в [[.:firewall|межсетевом экране]] на HTTP/HTTPS-порты веб-сервера из внешних сетей. | + | Флаг //«Автоматически создавать разрешающее правило»// создает [[.:user_allow_rule|разрешающее правило]] в [[.:firewall|межсетевом экране]] на HTTP/HTTPS-порты веб-сервера из внешних сетей. |
| **Внимание! ** При установке флага //«Автоматически создавать разрешающее правило»// будет открыта уязвимость Anti DNS Pinning ([[https://ru.wikipedia.org/wiki/DNS_rebinding|DNS rebinding]]), при данном действии вся ответственность полностью ложится на системного администратора. | **Внимание! ** При установке флага //«Автоматически создавать разрешающее правило»// будет открыта уязвимость Anti DNS Pinning ([[https://ru.wikipedia.org/wiki/DNS_rebinding|DNS rebinding]]), при данном действии вся ответственность полностью ложится на системного администратора. | ||
| Строка 60: | Строка 60: | ||
| |Источник|директория из структуры хранилища файлов ИКС, в которой будет располагаться содержимое сайта. При необходимости, возможно создать новую папку в каталоге| | |Источник|директория из структуры хранилища файлов ИКС, в которой будет располагаться содержимое сайта. При необходимости, возможно создать новую папку в каталоге| | ||
| |Описание|краткое описание ресурса, которое будет отображаться в списке веб-ресурсов, а также в хранилище файлов рядом с соответствующей папкой| | |Описание|краткое описание ресурса, которое будет отображаться в списке веб-ресурсов, а также в хранилище файлов рядом с соответствующей папкой| | ||
| - | |||
| - | Имя ресурса может быть любым доменным именем. | ||
| - | |||
| - | Источник - это директория из структуры хранилища файлов ИКС, в которой будет располагаться содержимое сайта. При необходимости, возможно создать новую папку в каталоге. | ||
| - | |||
| - | Описание предназначено для краткого описания ресурса, которое будет отображаться в списке веб-ресурсов, а также в хранилище файлов рядом с соответствующей папкой. | ||
| Флаг //«Разрешить листинг директории»// позволяет серверу отобразить список всех файлов и папок ресурса, в случае если в корневой папке не обнаружены индексные файлы index.html или index.php. | Флаг //«Разрешить листинг директории»// позволяет серверу отобразить список всех файлов и папок ресурса, в случае если в корневой папке не обнаружены индексные файлы index.html или index.php. | ||
| Строка 71: | Строка 65: | ||
| Флаг //«Разрешить выполнение PHP скриптов»// разрешает серверу выполнять на html-страницах php-скрипты. | Флаг //«Разрешить выполнение PHP скриптов»// разрешает серверу выполнять на html-страницах php-скрипты. | ||
| - | Поле //«Кодировка по умолчанию»// определяет значение кодировки отображаемых html-страниц ресурса по умолчанию. | + | Раскрывающийся список //«Кодировка по умолчанию»// позволяет задать значение кодировки отображаемых html-страниц ресурса по умолчанию. |
| - | Дерево //«Права доступа»// позволяет определить список пользователей, имеющих доступ к чтению и записи на этом ресурсе. Установка флагов //«Гостевой вход»// позволяет просмотр и запись любым источником. | + | Дерево //«Права доступа»// позволяет определить список пользователей, имеющих доступ к чтению и записи на этом ресурсе. |
| + | |||
| + | Установка флагов //«Гостевой вход»// позволяет просмотр и запись любым источником. | ||
| {{ .:web05.png?nolink&683x340 }} | {{ .:web05.png?nolink&683x340 }} | ||
| Строка 92: | Строка 88: | ||
| Флаг «Использовать Web Application Firewall» подключает модуль [[.:waf|Web Application Firewall]] | Флаг «Использовать Web Application Firewall» подключает модуль [[.:waf|Web Application Firewall]] | ||
| - | {{ .:web07.png?nolink&680x254 }}Блок «Настройки HTTPS» предназначен для выбора для использования общих настроек веб-сервера, сертификата LetsEncrypt, либо указания данному сайту заранее созданный в соответствующем модуле сертификат. Указание сертификата вручную активирует флаг «Перенаправлять с HTTP на HTTPS», необходимый, чтобы данный сайт всегда работал по защищенному соединению. | + | {{ .:web07.png?nolink&680x254 }}Блок «Настройки HTTPS» предназначен для выбора настроек обработки HTTPS запросов. Так если выбрано "Использовать настройки веб-сервера", то будут использованы настройки [[.:web#настройки|сервера]]. Если выбран пункт "Использовать сертификата LetsEncrypt", то будут использованы настройки сервера, но с сертификатом LetsEncrypt. Если выбран пункт "Указать сертификат вручную", то будут использованы настройки сервера с указанным сертификатом. Если сертификат не будет указан, то виртуальный хост будет работать толко по HTTP. Пункт "Указать сертификат вручную" активирует флаг «Перенаправлять с HTTP на HTTPS», данный флаг перекрывает действие аналогичного флага в настройках веб-сервера. |
| Флаг «Создать запись на DNS-сервере» создает зону для данного хоста, а также записи на DNS-сервере ИКСа: | Флаг «Создать запись на DNS-сервере» создает зону для данного хоста, а также записи на DNS-сервере ИКСа: | ||
| Строка 99: | Строка 95: | ||
| Также, как и веб-ресурс, вы можете настроить уровень доступа пользователей (только чтение) к виртуальному хосту. | Также, как и веб-ресурс, вы можете настроить уровень доступа пользователей (только чтение) к виртуальному хосту. | ||
| + | |||
| ==== Виртуальный хост с перенаправлением ==== | ==== Виртуальный хост с перенаправлением ==== | ||
| Строка 104: | Строка 101: | ||
| {{ .:web09.png?nolink&684x367 }}Для добавления виртуального хоста с перенаправлением необходимо нажать «Добавить» - «Виртуальный хост с перенаправлением», откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и адрес для перенаправления (обязательный параметр). | {{ .:web09.png?nolink&684x367 }}Для добавления виртуального хоста с перенаправлением необходимо нажать «Добавить» - «Виртуальный хост с перенаправлением», откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и адрес для перенаправления (обязательный параметр). | ||
| - | Выбор режима перенаправления «Перенаправлять HTTP на адрес» активирует поле для ввода адреса, на который будут перенаправляться http-запросы,«Перенаправлять HTTP на HTTPS» - перенаправляет http запросы на https. | + | //Выбор перенаправления входящего HTTP.// Если установлено «Перенаправлять HTTP на адрес», то активируется поле для ввода адреса, на который будут перенаправляться http-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https). Если установлено "Перенаправлять HTTP на HTTPS", то веб-сервер, получив запрос HTTP, ответить запрашиваемому, что HTTP не доступно и необходимо обращаться на HTTPS. |
| - | Поле «Перенаправлять HTTPS на адрес» предназначено для ввода адреса, на который будут перенаправляться https-запросы. | + | //Выбор перенаправления входящего HTTPS. // Поле «Перенаправлять HTTPS на адрес» предназначено для ввода адреса, на который будут перенаправляться https-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https). |
| - | В качестве адресов для перенаправления возможно указывать: IP-адрес; домен, в том числе русскоязычный; <домен:порт>; <путь_до_файла>. | + | В качестве адресов для перенаправления возможно указывать: |
| + | |||
| + | * IP-адрес; | ||
| + | * домен, в том числе русскоязычный; | ||
| + | * <домен:порт>; | ||
| + | * <путь_до_файла>. | ||
| + | |||
| + | //Блок "Настройки HTTPS"//. Позволяет выбрать какой сертификат будет использоваться при обработке HTTPS трафика. | ||
| Настройка флагов «Создать запись на DNS-сервере» и «Использовать Web Application Firewall» аналогична соответствующим флагам виртуального хоста. | Настройка флагов «Создать запись на DNS-сервере» и «Использовать Web Application Firewall» аналогична соответствующим флагам виртуального хоста. | ||
| + | |||
| ==== Ссылка на виртуальный хост ==== | ==== Ссылка на виртуальный хост ==== | ||
| Строка 116: | Строка 121: | ||
| {{ .:web10.png?nolink&685x365 }} | {{ .:web10.png?nolink&685x365 }} | ||
| - | Если на ИКС создан виртуальный хост, и необходимо, чтобы он отвечал на запросы по другому доменному имени, можно воспользоваться ссылкой. Для добавления ссылки необходимо нажать «Добавить» - «Ссылка на виртуальный хост», откроется диалоговое окно, в котором будет предложено ввести «Ссылку», «Виртуальный хост» (обязательные параметры) и «Описание» (необязательный параметр). В качестве ссылки необходимо указать имя псевдонима, а поле «Виртуальный хост» выбрать из списка созданных виртуальных хостов тот, к которому будет относиться данная ссылка. | + | Если на ИКС создан виртуальный хост, и необходимо, чтобы он отвечал на запросы по другому доменному имени, можно воспользоваться ссылкой. |
| - | Настройка флага «Создать запись на DNS-сервере» аналогична соответствующему флагу виртуального хоста. | + | Для добавления ссылки необходимо нажать «Добавить» - «Ссылка на виртуальный хост», откроется диалоговое окно, в котором будет предложено ввести «Ссылку», «Виртуальный хост» (обязательные параметры) и «Описание» (необязательный параметр). |
| - | ===== База данных ===== | + | В качестве ссылки необходимо указать имя псевдонима, а поле //«Виртуальный хост»// выбрать из списка созданных виртуальных хостов тот, к которому будет относиться данная ссылка. |
| - | Каждый раз, когда создается новый веб-ресурс или виртуальный хост, в сервере баз данных MySQL за ним закрепляется база данных, с которой может взаимодействовать сайт, расположенный на ресурсе, посредством php-запросов. Для того, чтобы увидеть параметры базы данных ресурса, необходимо выделить его в общем списке и нажать кнопку «База данных». | + | Настройка флага //«Создать запись на DNS-сервере»// аналогична соответствующему флагу виртуального хоста. |
| + | |||
| + | ==== LetsEncrypt ==== | ||
| + | |||
| + | После создания виртуального хоста, если был выбран сертификат LetsEncrypt, будет отображена кнопка "Получить сертификат". Для того чтобы получить сертификат успешно, во вкладке "Настройки" в поле "E-mail администратора" необходимо указать действующий почтовый адрес, так как в запросе для LetsEncrypt будет указан электронный ящик. | ||
| + | |||
| + | Так же должны соблюдаться критерии получения сертификата от LetsEncrypt: Должна быть А запись (проверить можно запросив у Google: nslookup <TARGET_DOMAIN> 8.8.8.8), которая ведёт до WEB сервиса ИКС; доступен для подключения HTTP порт. | ||
| + | ==== База данных ==== | ||
| + | |||
| + | Каждый раз, когда создается новый веб-ресурс или виртуальный хост, в сервере баз данных MySQL за ним закрепляется база данных, с которой может взаимодействовать сайт, расположенный на ресурсе, посредством php-запросов. | ||
| + | |||
| + | Для того, чтобы увидеть параметры базы данных ресурса, необходимо выделить его в общем списке и нажать кнопку //«База данных»//. | ||
| {{ .:web12.png?nolink&685x309 }} | {{ .:web12.png?nolink&685x309 }} | ||
| Строка 128: | Строка 144: | ||
| Откроется диалоговое окно с параметрами подключения к базе данных: имя базы, логин и пароль для подключения. Эти параметры необходимо использовать для подключения к базе из php-скриптов. Также в окне отобразятся три функциональные кнопки: | Откроется диалоговое окно с параметрами подключения к базе данных: имя базы, логин и пароль для подключения. Эти параметры необходимо использовать для подключения к базе из php-скриптов. Также в окне отобразятся три функциональные кнопки: | ||
| - | * Кнопка «Скачать базу» предназначена для экспорта дампа базы данных ресурса. | + | * Кнопка //«Скачать базу»// предназначена для экспорта дампа базы данных ресурса. |
| - | * Кнопка «Очистить базу» предназначена для очистки базы данных ресурса. | + | * Кнопка //«Очистить базу»// предназначена для очистки базы данных ресурса. |
| - | * Кнопка «Загрузить базу» предназначена для загрузки дампа рабочей базы данных. При нажатии будет открыто новое диалогове окно, в котором будет предложено выбрать файл дампа для загрузки, кодировку дампа, а также отметить флаг, определяющий сохранность предыдущих данных в базе после загрузки. | + | * Кнопка //«Загрузить базу»// предназначена для загрузки дампа рабочей базы данных. При нажатии будет открыто новое диалогове окно, в котором будет предложено выбрать файл дампа для загрузки, кодировку дампа, а также отметить флаг, определяющий сохранность предыдущих данных в базе после загрузки. |
| + | |||
| + | Загрузка базы данных в ИКС происходит асинхронно, это позволяет продолжить работу с ИКС не дожидаясь окончания загрузки. | ||
| + | |||
| + | Процес загрузки будет показан с права сверху. Во время загрузки кнопки "Редактировать", "Выключить", "Удалить, а так же "База данных" становятся недоступными. | ||
| + | |||
| + | Отменить загрузку базы возможно через кнопку //«Загрузка файлов»// на верхней панели главного меню. | ||
| - | Загрузка базы данных в "ИКС" происходит асинхронно, это позволяет продолжить работу с "ИКС" не дожидаясь окончания загрузки. Процес загрузки будет показан с права сверху. Во время загрузки кнопки "Редактировать", "Выключить", "Удалить, а так же "База данных" становятся недоступными. Отменить загрузку базы возможно через кнопку "Загрузка файлов" на верхней панели главного меню. | ||
| ===== Журнал ===== | ===== Журнал ===== | ||
| Строка 138: | Строка 159: | ||
| {{ .:web13.png?nolink&740x356 }} | {{ .:web13.png?nolink&740x356 }} | ||
| - | //**Вкладка «Журнал».**// Отображает сводку всех системных сообщений службы «Веб-сервер» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу модуля находится строка поиска, а также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи». | + | //**Вкладка «Журнал» ** о// тображает сводку всех системных сообщений службы «Веб-сервер» с указанием даты и времени. |
| - | \\ | + | Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. |
| + | |||
| + | Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. | ||
| + | |||
| + | В правом верхнем углу модуля находится строка поиска, а также возможность выбора периода отображения журнала событий. | ||
| + | |||
| + | По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку //«Экспорт»// или удалить данные журнала, за определенный период, нажав кнопку //«Удалить логи»//. | ||
ics70/web.1586777318.txt.gz · Последние изменения: 2020/04/13 14:28 — yolkin
Инструменты страницы
