Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:web [2020/06/12 11:10] misha [База данных] |
ics70:web [2020/07/29 14:00] (текущий) misha [Виртуальный хост с перенаправлением] |
||
---|---|---|---|
Строка 20: | Строка 20: | ||
^Поле^Назначение| | ^Поле^Назначение| | ||
|Имя хоста|определяет внешнее доменное имя хоста, необходимо для корректной работы веб-ресурса по доменному имени| | |Имя хоста|определяет внешнее доменное имя хоста, необходимо для корректной работы веб-ресурса по доменному имени| | ||
- | |E-mail администратора|позволяет указать e-mail ответственного за веб-сервер системного администратора на тот случай, если в работе сервера возникнут перебои| | + | |E-mail администратора|позволяет указать e-mail ответственного за веб-сервер системного администратора на тот случай, если в работе сервера возникнут перебои. А также данное поле используется для получения Let's Encrypt сертификата| |
|Порт HTTP|предназначено для указания порта, по которому веб-сервер принимает HTTP-запросы (по умолчанию 80)| | |Порт HTTP|предназначено для указания порта, по которому веб-сервер принимает HTTP-запросы (по умолчанию 80)| | ||
|Порт HTTPS|предназначено для указания порта, по которому веб-сервер принимает HTTPS-запросы (по умолчанию 443)| | |Порт HTTPS|предназначено для указания порта, по которому веб-сервер принимает HTTPS-запросы (по умолчанию 443)| | ||
Строка 88: | Строка 88: | ||
Флаг «Использовать Web Application Firewall» подключает модуль [[.:waf|Web Application Firewall]] | Флаг «Использовать Web Application Firewall» подключает модуль [[.:waf|Web Application Firewall]] | ||
- | {{ .:web07.png?nolink&680x254 }}Блок «Настройки HTTPS» предназначен для выбора для использования общих настроек веб-сервера, сертификата LetsEncrypt, либо указания данному сайту заранее созданный в соответствующем модуле сертификат. Указание сертификата вручную активирует флаг «Перенаправлять с HTTP на HTTPS», необходимый, чтобы данный сайт всегда работал по защищенному соединению. | + | {{ .:web07.png?nolink&680x254 }}Блок «Настройки HTTPS» предназначен для выбора настроек обработки HTTPS запросов. Так если выбрано "Использовать настройки веб-сервера", то будут использованы настройки [[.:web#настройки|сервера]]. Если выбран пункт "Использовать сертификата LetsEncrypt", то будут использованы настройки сервера, но с сертификатом LetsEncrypt. Если выбран пункт "Указать сертификат вручную", то будут использованы настройки сервера с указанным сертификатом. Если сертификат не будет указан, то виртуальный хост будет работать толко по HTTP. Пункт "Указать сертификат вручную" активирует флаг «Перенаправлять с HTTP на HTTPS», данный флаг перекрывает действие аналогичного флага в настройках веб-сервера. |
Флаг «Создать запись на DNS-сервере» создает зону для данного хоста, а также записи на DNS-сервере ИКСа: | Флаг «Создать запись на DNS-сервере» создает зону для данного хоста, а также записи на DNS-сервере ИКСа: | ||
Строка 95: | Строка 95: | ||
Также, как и веб-ресурс, вы можете настроить уровень доступа пользователей (только чтение) к виртуальному хосту. | Также, как и веб-ресурс, вы можете настроить уровень доступа пользователей (только чтение) к виртуальному хосту. | ||
+ | |||
==== Виртуальный хост с перенаправлением ==== | ==== Виртуальный хост с перенаправлением ==== | ||
Строка 100: | Строка 101: | ||
{{ .:web09.png?nolink&684x367 }}Для добавления виртуального хоста с перенаправлением необходимо нажать «Добавить» - «Виртуальный хост с перенаправлением», откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и адрес для перенаправления (обязательный параметр). | {{ .:web09.png?nolink&684x367 }}Для добавления виртуального хоста с перенаправлением необходимо нажать «Добавить» - «Виртуальный хост с перенаправлением», откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и адрес для перенаправления (обязательный параметр). | ||
- | Выбор режима перенаправления «Перенаправлять HTTP на адрес» активирует поле для ввода адреса, на который будут перенаправляться http-запросы,«Перенаправлять HTTP на HTTPS» - перенаправляет http запросы на https. | + | //Выбор перенаправления входящего HTTP.// Если установлено «Перенаправлять HTTP на адрес», то активируется поле для ввода адреса, на который будут перенаправляться http-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https). Если установлено "Перенаправлять HTTP на HTTPS", то веб-сервер, получив запрос HTTP, ответить запрашиваемому, что HTTP не доступно и необходимо обращаться на HTTPS. |
- | Поле «Перенаправлять HTTPS на адрес» предназначено для ввода адреса, на который будут перенаправляться https-запросы. | + | //Выбор перенаправления входящего HTTPS. // Поле «Перенаправлять HTTPS на адрес» предназначено для ввода адреса, на который будут перенаправляться https-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https). |
В качестве адресов для перенаправления возможно указывать: | В качестве адресов для перенаправления возможно указывать: | ||
Строка 110: | Строка 111: | ||
* <домен:порт>; | * <домен:порт>; | ||
* <путь_до_файла>. | * <путь_до_файла>. | ||
+ | |||
+ | //Блок "Настройки HTTPS"//. Позволяет выбрать какой сертификат будет использоваться при обработке HTTPS трафика. | ||
Настройка флагов «Создать запись на DNS-сервере» и «Использовать Web Application Firewall» аналогична соответствующим флагам виртуального хоста. | Настройка флагов «Создать запись на DNS-сервере» и «Использовать Web Application Firewall» аналогична соответствующим флагам виртуального хоста. | ||
Строка 128: | Строка 131: | ||
==== LetsEncrypt ==== | ==== LetsEncrypt ==== | ||
+ | После создания виртуального хоста, если был выбран сертификат LetsEncrypt, будет отображена кнопка "Получить сертификат". Для того чтобы получить сертификат успешно, во вкладке "Настройки" в поле "E-mail администратора" необходимо указать действующий почтовый адрес, так как в запросе для LetsEncrypt будет указан электронный ящик. | ||
+ | |||
+ | Так же должны соблюдаться критерии получения сертификата от LetsEncrypt: Должна быть А запись (проверить можно запросив у Google: nslookup <TARGET_DOMAIN> 8.8.8.8), которая ведёт до WEB сервиса ИКС; доступен для подключения HTTP порт. | ||
==== База данных ==== | ==== База данных ==== | ||