User Tools

Site Tools


сервис_http

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
сервис_http [2022/09/25 09:58]
val [NGINX]
сервис_http [2022/10/06 10:01] (current)
val [Управление доступом к HTTP серверу с использованием OAuth2 аутентификации]
Line 813: Line 813:
  
 [[http://​grolmsnet.de/​kerbtut/​firefox.html]] [[http://​grolmsnet.de/​kerbtut/​firefox.html]]
 +
 +==== Управление доступом к HTTP серверу с использованием OAuth2 аутентификации ====
 +
 +  * [[https://​github.com/​zmartzone/​mod_auth_openidc/​wiki/​GitLab-OAuth2]]
 +  * [[Инструмент GitLab#​Сервер OAuth2]] из GitLab
 +
 +<​code>​
 +gate# apt install libapache2-mod-auth-openidc
 +</​code><​code>​
 +gate# cat /​etc/​apache2/​sites-available/​000-default.conf
 +</​code><​code>​
 +...
 +        OIDCSSLValidateServer Off
 +        OIDCProviderMetadataURL https://​server.corp13.un/​.well-known/​openid-configuration
 +        OIDCRedirectURI http://​gate.corp13.un/​cgi-bin/​test-cgi
 +        OIDCClientID e...............................................4
 +        OIDCClientSecret 7.................................................4
 +        OIDCCryptoPassphrase anystring
 +...
 +</​code><​code>​
 +# cat /​etc/​apache2/​conf-available/​serve-cgi-bin.conf
 +</​code><​code>​
 +...
 +                        #Require all granted
 +                        AuthType openid-connect
 +                        Require valid-user
 +...
 +</​code><​code>​
 +Проверка:​ http://​gate.corp13.un/​cgi-bin/​test-cgi/ ​   !!! Последний / обязательно !!!
 +</​code>​
  
 ===== Протокол WebDAV ===== ===== Протокол WebDAV =====
Line 851: Line 881:
 <​code>​ <​code>​
 gate# apt install nginx gate# apt install nginx
 +</​code>​ 
 +==== Прокси "​красивого"​ URL в приложение (пример 1) ==== 
 +<​code>​
 gate# cat /​etc/​nginx/​sites-available/​user1 gate# cat /​etc/​nginx/​sites-available/​user1
 </​code><​code>​ </​code><​code>​
Line 865: Line 897:
  
 # service nginx configtest # service nginx configtest
 +
 # tail /​var/​log/​nginx/​error.log # tail /​var/​log/​nginx/​error.log
- 
   или   или
- 
 # nginx -t -c /​etc/​nginx/​nginx.conf # nginx -t -c /​etc/​nginx/​nginx.conf
- 
  
 # service nginx restart # service nginx restart
 </​code><​code>​ </​code><​code>​
 gate.isp.un$ wget -O - -q http://​server.corpX.un gate.isp.un$ wget -O - -q http://​server.corpX.un
-</​code><​code>​+</​code>​ 
 + 
 +==== Прокси с балансировкой (пример 2) ==== 
 + 
 +<​code>​
 # cat /​etc/​nginx/​sites-available/​myapp1 # cat /​etc/​nginx/​sites-available/​myapp1
 </​code><​code>​ </​code><​code>​
Line 893: Line 927:
 </​code><​code>​ </​code><​code>​
 # ln -s /​etc/​nginx/​sites-available/​myapp1 /​etc/​nginx/​sites-enabled/​myapp1 # ln -s /​etc/​nginx/​sites-available/​myapp1 /​etc/​nginx/​sites-enabled/​myapp1
 +</​code>​
 +
 +==== Прокси "​красивого"​ URL в приложение (пример 3) ====
 +
 +<​code>​
 +# host mail
 +mail.corpX.un is an alias for server.corpX.un.
 +server.corpX.un has address 192.168.X.10
 +
 +# host webd
 +webd.corpX.un has address 192.168.X.10
 +
 +root@server#​ cat /​var/​opt/​gitlab/​nginx/​conf/​my.conf
 </​code><​code>​ </​code><​code>​
-root@gate.corp13.un:​~#​ cat /​var/​opt/​gitlab/​nginx/​conf/​my.conf +    server ​
-</​code><​code>​ +        ​listen 80
-    upstream myapp1 ​+        ​server_name webd.corpX.un;
-        ​server node1:30111+
-        ​server node2:30111; +
-        server node3:​30111;​ +
-    }+
  
 +        location / {
 +            proxy_pass http://​192.168.49.2:​30111/;​
 +        }
 +    }
     server {     server {
-        listen ​85+        listen ​80
-        server_name ​webd.corp13.un;+        server_name ​mail.corpX.un;
  
         location / {         location / {
-            proxy_pass http://myapp1;+            proxy_pass http://server.corpX.un:​81/​mail/​;
         }         }
     }     }
 </​code><​code>​ </​code><​code>​
-root@gate.corp13.un:~# /​opt/​gitlab/​embedded/​sbin/​nginx -p /​var/​opt/​gitlab/​nginx -t+root@server# cat /​var/​opt/​gitlab/​nginx/​conf/​nginx.conf 
 +</​code><​code>​ 
 +... 
 +  include /​var/​opt/​gitlab/​nginx/​conf/​my.conf;​ 
 +
 +</​code><​code>​ 
 +root@server# /​opt/​gitlab/​embedded/​sbin/​nginx -p /​var/​opt/​gitlab/​nginx -t
 </​code><​code>​ </​code><​code>​
-root@gate.corp13.un:​~# gitlab-ctl restart nginx+root@server# gitlab-ctl restart nginx
 </​code>​ </​code>​
сервис_http.1664089131.txt.gz · Last modified: 2022/09/25 09:58 by val