ics70:web
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:web [2020/04/13 15:57] yolkin [База данных] |
ics70:web [2020/07/29 14:00] (текущий) misha [Виртуальный хост с перенаправлением] |
||
|---|---|---|---|
| Строка 20: | Строка 20: | ||
| ^Поле^Назначение| | ^Поле^Назначение| | ||
| |Имя хоста|определяет внешнее доменное имя хоста, необходимо для корректной работы веб-ресурса по доменному имени| | |Имя хоста|определяет внешнее доменное имя хоста, необходимо для корректной работы веб-ресурса по доменному имени| | ||
| - | |E-mail администратора|позволяет указать e-mail ответственного за веб-сервер системного администратора на тот случай, если в работе сервера возникнут перебои| | + | |E-mail администратора|позволяет указать e-mail ответственного за веб-сервер системного администратора на тот случай, если в работе сервера возникнут перебои. А также данное поле используется для получения Let's Encrypt сертификата| |
| |Порт HTTP|предназначено для указания порта, по которому веб-сервер принимает HTTP-запросы (по умолчанию 80)| | |Порт HTTP|предназначено для указания порта, по которому веб-сервер принимает HTTP-запросы (по умолчанию 80)| | ||
| |Порт HTTPS|предназначено для указания порта, по которому веб-сервер принимает HTTPS-запросы (по умолчанию 443)| | |Порт HTTPS|предназначено для указания порта, по которому веб-сервер принимает HTTPS-запросы (по умолчанию 443)| | ||
| Строка 29: | Строка 29: | ||
| {{ .:web03.png?nolink&672x200 }} | {{ .:web03.png?nolink&672x200 }} | ||
| - | Флаг //«Автоматически создавать разрешающее правило»// создает разрешающее правило в [[.:firewall|межсетевом экране]] на HTTP/HTTPS-порты веб-сервера из внешних сетей. | + | Флаг //«Автоматически создавать разрешающее правило»// создает [[.:user_allow_rule|разрешающее правило]] в [[.:firewall|межсетевом экране]] на HTTP/HTTPS-порты веб-сервера из внешних сетей. |
| **Внимание! ** При установке флага //«Автоматически создавать разрешающее правило»// будет открыта уязвимость Anti DNS Pinning ([[https://ru.wikipedia.org/wiki/DNS_rebinding|DNS rebinding]]), при данном действии вся ответственность полностью ложится на системного администратора. | **Внимание! ** При установке флага //«Автоматически создавать разрешающее правило»// будет открыта уязвимость Anti DNS Pinning ([[https://ru.wikipedia.org/wiki/DNS_rebinding|DNS rebinding]]), при данном действии вся ответственность полностью ложится на системного администратора. | ||
| Строка 88: | Строка 88: | ||
| Флаг «Использовать Web Application Firewall» подключает модуль [[.:waf|Web Application Firewall]] | Флаг «Использовать Web Application Firewall» подключает модуль [[.:waf|Web Application Firewall]] | ||
| - | {{ .:web07.png?nolink&680x254 }}Блок «Настройки HTTPS» предназначен для выбора для использования общих настроек веб-сервера, сертификата LetsEncrypt, либо указания данному сайту заранее созданный в соответствующем модуле сертификат. Указание сертификата вручную активирует флаг «Перенаправлять с HTTP на HTTPS», необходимый, чтобы данный сайт всегда работал по защищенному соединению. | + | {{ .:web07.png?nolink&680x254 }}Блок «Настройки HTTPS» предназначен для выбора настроек обработки HTTPS запросов. Так если выбрано "Использовать настройки веб-сервера", то будут использованы настройки [[.:web#настройки|сервера]]. Если выбран пункт "Использовать сертификата LetsEncrypt", то будут использованы настройки сервера, но с сертификатом LetsEncrypt. Если выбран пункт "Указать сертификат вручную", то будут использованы настройки сервера с указанным сертификатом. Если сертификат не будет указан, то виртуальный хост будет работать толко по HTTP. Пункт "Указать сертификат вручную" активирует флаг «Перенаправлять с HTTP на HTTPS», данный флаг перекрывает действие аналогичного флага в настройках веб-сервера. |
| Флаг «Создать запись на DNS-сервере» создает зону для данного хоста, а также записи на DNS-сервере ИКСа: | Флаг «Создать запись на DNS-сервере» создает зону для данного хоста, а также записи на DNS-сервере ИКСа: | ||
| Строка 95: | Строка 95: | ||
| Также, как и веб-ресурс, вы можете настроить уровень доступа пользователей (только чтение) к виртуальному хосту. | Также, как и веб-ресурс, вы можете настроить уровень доступа пользователей (только чтение) к виртуальному хосту. | ||
| + | |||
| ==== Виртуальный хост с перенаправлением ==== | ==== Виртуальный хост с перенаправлением ==== | ||
| Строка 100: | Строка 101: | ||
| {{ .:web09.png?nolink&684x367 }}Для добавления виртуального хоста с перенаправлением необходимо нажать «Добавить» - «Виртуальный хост с перенаправлением», откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и адрес для перенаправления (обязательный параметр). | {{ .:web09.png?nolink&684x367 }}Для добавления виртуального хоста с перенаправлением необходимо нажать «Добавить» - «Виртуальный хост с перенаправлением», откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и адрес для перенаправления (обязательный параметр). | ||
| - | Выбор режима перенаправления «Перенаправлять HTTP на адрес» активирует поле для ввода адреса, на который будут перенаправляться http-запросы,«Перенаправлять HTTP на HTTPS» - перенаправляет http запросы на https. | + | //Выбор перенаправления входящего HTTP.// Если установлено «Перенаправлять HTTP на адрес», то активируется поле для ввода адреса, на который будут перенаправляться http-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https). Если установлено "Перенаправлять HTTP на HTTPS", то веб-сервер, получив запрос HTTP, ответить запрашиваемому, что HTTP не доступно и необходимо обращаться на HTTPS. |
| - | Поле «Перенаправлять HTTPS на адрес» предназначено для ввода адреса, на который будут перенаправляться https-запросы. | + | //Выбор перенаправления входящего HTTPS. // Поле «Перенаправлять HTTPS на адрес» предназначено для ввода адреса, на который будут перенаправляться https-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https). |
| В качестве адресов для перенаправления возможно указывать: | В качестве адресов для перенаправления возможно указывать: | ||
| Строка 110: | Строка 111: | ||
| * <домен:порт>; | * <домен:порт>; | ||
| * <путь_до_файла>. | * <путь_до_файла>. | ||
| + | |||
| + | //Блок "Настройки HTTPS"//. Позволяет выбрать какой сертификат будет использоваться при обработке HTTPS трафика. | ||
| Настройка флагов «Создать запись на DNS-сервере» и «Использовать Web Application Firewall» аналогична соответствующим флагам виртуального хоста. | Настройка флагов «Создать запись на DNS-сервере» и «Использовать Web Application Firewall» аналогична соответствующим флагам виртуального хоста. | ||
| Строка 126: | Строка 129: | ||
| Настройка флага //«Создать запись на DNS-сервере»// аналогична соответствующему флагу виртуального хоста. | Настройка флага //«Создать запись на DNS-сервере»// аналогична соответствующему флагу виртуального хоста. | ||
| + | ==== LetsEncrypt ==== | ||
| - | ===== База данных ===== | + | После создания виртуального хоста, если был выбран сертификат LetsEncrypt, будет отображена кнопка "Получить сертификат". Для того чтобы получить сертификат успешно, во вкладке "Настройки" в поле "E-mail администратора" необходимо указать действующий почтовый адрес, так как в запросе для LetsEncrypt будет указан электронный ящик. |
| + | |||
| + | Так же должны соблюдаться критерии получения сертификата от LetsEncrypt: Должна быть А запись (проверить можно запросив у Google: nslookup <TARGET_DOMAIN> 8.8.8.8), которая ведёт до WEB сервиса ИКС; доступен для подключения HTTP порт. | ||
| + | ==== База данных ==== | ||
| Каждый раз, когда создается новый веб-ресурс или виртуальный хост, в сервере баз данных MySQL за ним закрепляется база данных, с которой может взаимодействовать сайт, расположенный на ресурсе, посредством php-запросов. | Каждый раз, когда создается новый веб-ресурс или виртуальный хост, в сервере баз данных MySQL за ним закрепляется база данных, с которой может взаимодействовать сайт, расположенный на ресурсе, посредством php-запросов. | ||
| Строка 152: | Строка 159: | ||
| {{ .:web13.png?nolink&740x356 }} | {{ .:web13.png?nolink&740x356 }} | ||
| - | //**Вкладка «Журнал».**// Отображает сводку всех системных сообщений службы «Веб-сервер» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу модуля находится строка поиска, а также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи». | + | //**Вкладка «Журнал» ** о// тображает сводку всех системных сообщений службы «Веб-сервер» с указанием даты и времени. |
| - | \\ | + | Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. |
| + | |||
| + | Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. | ||
| + | |||
| + | В правом верхнем углу модуля находится строка поиска, а также возможность выбора периода отображения журнала событий. | ||
| + | |||
| + | По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку //«Экспорт»// или удалить данные журнала, за определенный период, нажав кнопку //«Удалить логи»//. | ||
ics70/web.1586782660.txt.gz · Последние изменения: 2020/04/13 15:57 — yolkin
Инструменты страницы
