ics70:web
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:web [2020/06/29 11:17] misha [Настройки] |
ics70:web [2020/07/29 14:00] (текущий) misha [Виртуальный хост с перенаправлением] |
||
|---|---|---|---|
| Строка 14: | Строка 14: | ||
| **//Вкладка «Веб-сервер». //** На данной вкладке отображается состояние веб-сервера, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. | **//Вкладка «Веб-сервер». //** На данной вкладке отображается состояние веб-сервера, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. | ||
| - | ==== База данных ==== | + | ===== Настройки ===== |
| - | Каждый раз, когда создается новый веб-ресурс или виртуальный хост, в сервере баз данных MySQL за ним закрепляется база данных, с которой может взаимодействовать сайт, расположенный на ресурсе, посредством php-запросов. | + | {{ .:web02.png?nolink&670x263 }}**//Вкладка «Настройки»//** предназначена для настройки веб-сервера ИКС. |
| - | Для того, чтобы увидеть параметры базы данных ресурса, необходимо выделить его в общем списке и нажать кнопку //«База данных»//. | + | ^Поле^Назначение| |
| + | |Имя хоста|определяет внешнее доменное имя хоста, необходимо для корректной работы веб-ресурса по доменному имени| | ||
| + | |E-mail администратора|позволяет указать e-mail ответственного за веб-сервер системного администратора на тот случай, если в работе сервера возникнут перебои. А также данное поле используется для получения Let's Encrypt сертификата| | ||
| + | |Порт HTTP|предназначено для указания порта, по которому веб-сервер принимает HTTP-запросы (по умолчанию 80)| | ||
| + | |Порт HTTPS|предназначено для указания порта, по которому веб-сервер принимает HTTPS-запросы (по умолчанию 443)| | ||
| + | |Сертификат для HTTPS|можно назначить службе заранее созданный [[.:serts|сертификат]] для работы сервера по защищённому протоколу HTTPS с использованием SSL.| | ||
| - | {{ .:web12.png?nolink&685x309 }} | + | Флаг //«Перенаправлять с HTTP на HTTPS»// предназначен, чтобы веб-сервер всегда работал по защищенному соедниению. |
| - | Откроется диалоговое окно с параметрами подключения к базе данных: имя базы, логин и пароль для подключения. Эти параметры необходимо использовать для подключения к базе из php-скриптов. Также в окне отобразятся три функциональные кнопки: | + | {{ .:web03.png?nolink&672x200 }} |
| - | * Кнопка //«Скачать базу»// предназначена для экспорта дампа базы данных ресурса. | + | Флаг //«Автоматически создавать разрешающее правило»// создает [[.:user_allow_rule|разрешающее правило]] в [[.:firewall|межсетевом экране]] на HTTP/HTTPS-порты веб-сервера из внешних сетей. |
| - | * Кнопка //«Очистить базу»// предназначена для очистки базы данных ресурса. | + | |
| - | * Кнопка //«Загрузить базу»// предназначена для загрузки дампа рабочей базы данных. При нажатии будет открыто новое диалогове окно, в котором будет предложено выбрать файл дампа для загрузки, кодировку дампа, а также отметить флаг, определяющий сохранность предыдущих данных в базе после загрузки. | + | |
| - | Загрузка базы данных в ИКС происходит асинхронно, это позволяет продолжить работу с ИКС не дожидаясь окончания загрузки. | + | **Внимание! ** При установке флага //«Автоматически создавать разрешающее правило»// будет открыта уязвимость Anti DNS Pinning ([[https://ru.wikipedia.org/wiki/DNS_rebinding|DNS rebinding]]), при данном действии вся ответственность полностью ложится на системного администратора. |
| - | Процес загрузки будет показан с права сверху. Во время загрузки кнопки "Редактировать", "Выключить", "Удалить, а так же "База данных" становятся недоступными. | + | Тип авторизации позволяет определить, каким образом пользователи будут авторизоваться на ресурсе при входе, если веб-ресурс или виртуальный хост не предназначены для гостевого входа. |
| - | Отменить загрузку базы возможно через кнопку //«Загрузка файлов»// на верхней панели главного меню. | + | \\ |
| - | + | ||
| - | ===== Журнал ===== | + | |
| - | + | ||
| - | {{ .:web13.png?nolink&740x356 }} | + | |
| - | + | ||
| - | //**Вкладка «Журнал» ** о// тображает сводку всех системных сообщений службы «Веб-сервер» с указанием даты и времени. | + | |
| - | + | ||
| - | Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. | + | |
| - | + | ||
| - | Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. | + | |
| - | + | ||
| - | В правом верхнем углу модуля находится строка поиска, а также возможность выбора периода отображения журнала событий. | + | |
| - | + | ||
| - | По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку //«Экспорт»// или удалить данные журнала, за определенный период, нажав кнопку //«Удалить логи»//. | + | |
| Строка 99: | Строка 88: | ||
| Флаг «Использовать Web Application Firewall» подключает модуль [[.:waf|Web Application Firewall]] | Флаг «Использовать Web Application Firewall» подключает модуль [[.:waf|Web Application Firewall]] | ||
| - | {{ .:web07.png?nolink&680x254 }}Блок «Настройки HTTPS» предназначен для выбора для использования общих настроек веб-сервера, сертификата LetsEncrypt, либо указания данному сайту заранее созданный в соответствующем модуле сертификат. Указание сертификата вручную активирует флаг «Перенаправлять с HTTP на HTTPS», необходимый, чтобы данный сайт всегда работал по защищенному соединению. | + | {{ .:web07.png?nolink&680x254 }}Блок «Настройки HTTPS» предназначен для выбора настроек обработки HTTPS запросов. Так если выбрано "Использовать настройки веб-сервера", то будут использованы настройки [[.:web#настройки|сервера]]. Если выбран пункт "Использовать сертификата LetsEncrypt", то будут использованы настройки сервера, но с сертификатом LetsEncrypt. Если выбран пункт "Указать сертификат вручную", то будут использованы настройки сервера с указанным сертификатом. Если сертификат не будет указан, то виртуальный хост будет работать толко по HTTP. Пункт "Указать сертификат вручную" активирует флаг «Перенаправлять с HTTP на HTTPS», данный флаг перекрывает действие аналогичного флага в настройках веб-сервера. |
| Флаг «Создать запись на DNS-сервере» создает зону для данного хоста, а также записи на DNS-сервере ИКСа: | Флаг «Создать запись на DNS-сервере» создает зону для данного хоста, а также записи на DNS-сервере ИКСа: | ||
| Строка 106: | Строка 95: | ||
| Также, как и веб-ресурс, вы можете настроить уровень доступа пользователей (только чтение) к виртуальному хосту. | Также, как и веб-ресурс, вы можете настроить уровень доступа пользователей (только чтение) к виртуальному хосту. | ||
| + | |||
| ==== Виртуальный хост с перенаправлением ==== | ==== Виртуальный хост с перенаправлением ==== | ||
| Строка 111: | Строка 101: | ||
| {{ .:web09.png?nolink&684x367 }}Для добавления виртуального хоста с перенаправлением необходимо нажать «Добавить» - «Виртуальный хост с перенаправлением», откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и адрес для перенаправления (обязательный параметр). | {{ .:web09.png?nolink&684x367 }}Для добавления виртуального хоста с перенаправлением необходимо нажать «Добавить» - «Виртуальный хост с перенаправлением», откроется диалоговое окно, в котором будет предложено ввести «Виртуальный хост», «Описание» (необязательные параметры) и адрес для перенаправления (обязательный параметр). | ||
| - | Выбор режима перенаправления «Перенаправлять HTTP на адрес» активирует поле для ввода адреса, на который будут перенаправляться http-запросы,«Перенаправлять HTTP на HTTPS» - перенаправляет http запросы на https. | + | //Выбор перенаправления входящего HTTP.// Если установлено «Перенаправлять HTTP на адрес», то активируется поле для ввода адреса, на который будут перенаправляться http-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https). Если установлено "Перенаправлять HTTP на HTTPS", то веб-сервер, получив запрос HTTP, ответить запрашиваемому, что HTTP не доступно и необходимо обращаться на HTTPS. |
| - | Поле «Перенаправлять HTTPS на адрес» предназначено для ввода адреса, на который будут перенаправляться https-запросы. | + | //Выбор перенаправления входящего HTTPS. // Поле «Перенаправлять HTTPS на адрес» предназначено для ввода адреса, на который будут перенаправляться https-запросы. При этом возможно выбрать по какому протоколу будут передоваться дальше эти запросы (http или https). |
| В качестве адресов для перенаправления возможно указывать: | В качестве адресов для перенаправления возможно указывать: | ||
| Строка 121: | Строка 111: | ||
| * <домен:порт>; | * <домен:порт>; | ||
| * <путь_до_файла>. | * <путь_до_файла>. | ||
| + | |||
| + | //Блок "Настройки HTTPS"//. Позволяет выбрать какой сертификат будет использоваться при обработке HTTPS трафика. | ||
| Настройка флагов «Создать запись на DNS-сервере» и «Использовать Web Application Firewall» аналогична соответствующим флагам виртуального хоста. | Настройка флагов «Создать запись на DNS-сервере» и «Использовать Web Application Firewall» аналогична соответствующим флагам виртуального хоста. | ||
| Строка 139: | Строка 131: | ||
| ==== LetsEncrypt ==== | ==== LetsEncrypt ==== | ||
| - | После создания виртуального хоста, если был выбран сертификат LetsEncrypt, будет отображена кнопка "Получить сертификат". Для того чтобы получить сертификат успешно, ИКС должен быть зарегистрирован, так как в запросе для LetsEncrypt будет указан электронный ящик, который клиент указал при активации ИКС. | + | После создания виртуального хоста, если был выбран сертификат LetsEncrypt, будет отображена кнопка "Получить сертификат". Для того чтобы получить сертификат успешно, во вкладке "Настройки" в поле "E-mail администратора" необходимо указать действующий почтовый адрес, так как в запросе для LetsEncrypt будет указан электронный ящик. |
| Так же должны соблюдаться критерии получения сертификата от LetsEncrypt: Должна быть А запись (проверить можно запросив у Google: nslookup <TARGET_DOMAIN> 8.8.8.8), которая ведёт до WEB сервиса ИКС; доступен для подключения HTTP порт. | Так же должны соблюдаться критерии получения сертификата от LetsEncrypt: Должна быть А запись (проверить можно запросив у Google: nslookup <TARGET_DOMAIN> 8.8.8.8), которая ведёт до WEB сервиса ИКС; доступен для подключения HTTP порт. | ||
ics70/web.1593418638.txt.gz · Последние изменения: 2020/06/29 11:17 — misha
Инструменты страницы
