Изпечатай

[backinblack]

Замаявам се ONLYOFFICE Document Server и Community Server и целта на заданието е да ги зареждам двете на два поддомейна от виртуалки във вътрешната мрежа.
В друга тема съм писал, че с Виртуалмин и Шореуол, една виртуалка ми е рутер на интернета към вътрешната мрежа 192.168.1.0 , уеб сървър, файлов сървър и мейл сървър. Има си и прокси пренасочване. Във вътрешната мрежа на вътрешни ИП адреси 192.168.1.15 и 192.168.1.16 са ми инсталиране двете виртуалки с документ сървъра и комюнити сървър. В проксито за съответния поддомейн като сложа примерно http://192.168.1.15 и го извиква и се зарежда, но ми трябва да ги извиква не по http, а по httpS и тук вече е проблема .
Двете изискват да са инсталирани на различни физически или виртуални машини и след като се инсталират се отварят на http://моето-ип , като изискват и работят единствено с Nginx уеб сървър.
Как да ги накарам да се отварят по httpS по ИП или име не ми достига акъла!!!??? Май нещо в Nginx-а требе да се бара, а не в апача на уеб сървъра!

[deant01]

Аз лично трудно ти разбирам обесненията и си мисля, че ако вземеш лист и химикал, нарисуваш схемата на нещата и я снимаш, ще ни е по-лесно да разберем какъв точно е проблема и тогава да почнем да мислим решението.

[backinblack]

То и аз съвсем се побърках вече!
Май требе не в апача, ам в енджинса на вътрешната виртуалка да се пипа и настройва, че да подава в httpS, а не по http!

[ddantgwyn]

То и аз съвсем се побърках вече!
Май требе не в апача, ам в енджинса на вътрешната виртуалка да се пипа и настройва, че да подава в httpS, а не по http!

Уотсън, кой точно web сървър искате да достъпвате и откъде? Apache и nginx не вършеха ли една и съща работа?

[deant01]

То и аз съвсем се побърках вече!
Май требе не в апача, ам в енджинса на вътрешната виртуалка да се пипа и настройва, че да подава в httpS, а не по http!

Уотсън, кой точно web сървър искате да достъпвате и откъде? Apache и nginx не вършеха ли една и съща работа?

nginx може да се ползва и като reverse proxy, не само като http server. Само така и не разбрах дали за това го ползва колегата.

[backinblack]

Въпросния ОнлиОфис, поради несъвместимост с Виртуалмин съм го турил на 2 виртуалки във вътрешната мрежа зад него, който ми е рутер. Та, въпросния ОнлиОфис работи с Енджин уеб сървър. Демек, двете виртуалка зад рутера и апача са с Енджин уеб сървър. Във Виртуялмин като му дам да зарежда от тях и зарежда по хттп, а не по хттпс и ми се получава проблем . Требе с някакви настройки да се накара енджина да отваря по хттпс. След инсталацията на въпросните приложения се отварят на дифолт сървъра, а той се отваря само по хттп   и това ми е проблема .

[deant01]

Въпросния ОнлиОфис, поради несъвместимост с Виртуалмин съм го турил на 2 виртуалки във вътрешната мрежа зад него, който ми е рутер. Та, въпросния ОнлиОфис работи с Енджин уеб сървър. Демек, двете виртуалка зад рутера и апача са с Енджин уеб сървър. Във Виртуялмин като му дам да зарежда от тях и зарежда по хттп, а не по хттпс и ми се получава проблем . Требе с някакви настройки да се накара енджина да отваря по хттпс. След инсталацията на въпросните приложения се отварят на дифолт сървъра, а той се отваря само по хттп   и това ми е проблема .

 Демек, двете виртуалка зад рутера и апача са с Енджин уеб сървър.
---
Лист, химикал и снимка. Все по-объркващо става. Как така вертуалки зад апаче са енджинкс?

[Acho]

Демек, да си уточни топологията на мрежата. Кое на кое ще дава пакети, кое каква работа ще върши и т.н. За да няма разни извратени идеи.

[backinblack]

Е па то, точно технология се мъча да намеря! Целта е двете виртуалки на които е онлиофис-а зад рутера, във вътрешната мрежа да се зареждат като поддомейни на главната, която е с външно ИП и на нея е домейна с поддомейните.
Значи, имаме една виртуалка с виртуалмин с апач уеб сървър, който е и мейл сървър и самба сървър и рутер на вътрешната мрежа. На тази виртуалка има две лан карти. Другите две виртуалки с енджина са във вътрешната мрежа. Проксито на апача ги зарежда, ама по хттп, а я сакам да е по хттпС. Зарежда ги като му посоча кое вътрешно ИП да зарежда. На комюнити сървъра, едната част от онлиофиса се получава един проблем за който съмненията ми са, че произтича точно от това. Че от вън връзката към него е на поддомейн по хттпс със сертификати, а извиква вътрешно съдържание по хттп.

[vladi4k0]

/etc/apache2/sites-enabled/proxy0.conf                                                 

• [X]

Код:

<VirtualHost *:443>
     ServerAdmin support@secondsite.org
     ServerName 0.site.info
     #ServerAlias www.secondsite.org

    SSLEngine on
    SSLProxyEngine On
    SSLCertificateFile /etc/letsencrypt/live/site.info/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/site.info/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

     ProxyRequests off
     ProxyPreserveHost On
     ProxyPass / https://192.168.0.100:443/
     ProxyPassReverse / https://192.168.0.100:443/
     # Uncomment the line below if your site uses SSL.
     #SSLProxyEngine On

</VirtualHost>

### enable lbmethod_byrequests.load slotmem_shm.load

незнам дали ще ти помогне

[ddantgwyn]

/etc/apache2/sites-enabled/proxy0.conf                                                 

• [X]

…

незнам дали ще ти помогне

Категорично няма да му помогне, защото трябва да (го) пише в конзола

[ddantgwyn]

Демек, двете виртуалка зад рутера и апача са с Енджин уеб сървър.

А апача какво е, Уотсън? Виртуална машина или web сървър?

И за чий GUI ви е да правите комуникацията по https, при положение, че тя всъщност се осъществява на една и съща физическа машина и де факто пакетите с данни не излизат от нея?

Или пак нещо не сте обяснили, а ние не сме разбрали?

[backinblack]

/etc/apache2/sites-enabled/proxy0.conf                                                 

• [X]

Код:

<VirtualHost *:443>
     ServerAdmin support@secondsite.org
     ServerName 0.site.info
     #ServerAlias www.secondsite.org

    SSLEngine on
    SSLProxyEngine On
    SSLCertificateFile /etc/letsencrypt/live/site.info/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/site.info/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

     ProxyRequests off
     ProxyPreserveHost On
     ProxyPass / https://192.168.0.100:443/
     ProxyPassReverse / https://192.168.0.100:443/
     # Uncomment the line below if your site uses SSL.
     #SSLProxyEngine On

</VirtualHost>

### enable lbmethod_byrequests.load slotmem_shm.load

незнам дали ще ти помогне

В самото заглавие съм се изразил неправилно, защото тогава си мислех, че нещо в настройките в проксито на апача се губи и от там ми идва проблема. После, след като бях пуснал темата вече установих, че виртуалките, които са зад уеб сървъра във вътрешната мрежа и с енджин уеб сървър не отварят на хттпс, а само по хттп и проблема не е в проксито на апача, а как да се нагласи енджина да отваря дифолт сървъра не само по хттп, а и по хттпс.
Може би, трябва да постна цялото съдържание на конфига му, ама то е доста дълго ! Освен съдържанието в самия конфиг има препратки към още 2 конфига в папка Include. Някои от тези настройки за целта са абсолютно излишни, защото са за разни проксита за инсталирането на двете неща заедно с докер.
Целта на това упражнение е, че когато на комюнити сървъра се регистрира нов потребител изпраща линк на имейла му с който да потвърди регистрацията и да си избере парола, но...... като е по този начин с проксито, на имейла в линка който изпраща заменя кльомбата с "%40" на нейно място и лика става невалиден, а когато си е на външното ИП закачена и свързана с домейн директно го няма този проблем. Другия, по-големия проблем е, че не може да се ъплоудва файл! Вика ерор и толкоз! Няма логове и тем подобни. Мисля, че проблема произтича от това и, че двата проблема са свързани.

Вече направо започвам да губя желание да се занимавам с това !

[jet]

Канап и тел в действие

[Naka]

имейла в линка който изпраща заменя кльомбата с "%40" на нейно място и лика става невалиден,

Така е по стандарт и линка е валиден. Стандарта изисква всичко различно от

Код:

 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
a b c d e f g h i j k l m n o p q r s t u v w x y z
0 1 2 3 4 5 6 7 8 9 - _ . ~

включително и unicode, кирилцата и т. н. да се кодират с проценти отпред, когато са в урл-а.

bon4o@example.com -> bon4o%40example.com

или например:

Код:

http://example.com/?email=bon4o@example.com -> http://example.com/?email=bon4o%40example.com

А сървера където се изпраща ще си го декодира и всичко ще е наред. Така че проблема е нейде другаде. Дай да го видим този линк.