User Tools

Site Tools


сервис_http

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
сервис_http [2022/09/25 20:14]
val [NGINX]
сервис_http [2022/10/06 10:01] (current)
val [Управление доступом к HTTP серверу с использованием OAuth2 аутентификации]
Line 813: Line 813:
  
 [[http://​grolmsnet.de/​kerbtut/​firefox.html]] [[http://​grolmsnet.de/​kerbtut/​firefox.html]]
 +
 +==== Управление доступом к HTTP серверу с использованием OAuth2 аутентификации ====
 +
 +  * [[https://​github.com/​zmartzone/​mod_auth_openidc/​wiki/​GitLab-OAuth2]]
 +  * [[Инструмент GitLab#​Сервер OAuth2]] из GitLab
 +
 +<​code>​
 +gate# apt install libapache2-mod-auth-openidc
 +</​code><​code>​
 +gate# cat /​etc/​apache2/​sites-available/​000-default.conf
 +</​code><​code>​
 +...
 +        OIDCSSLValidateServer Off
 +        OIDCProviderMetadataURL https://​server.corp13.un/​.well-known/​openid-configuration
 +        OIDCRedirectURI http://​gate.corp13.un/​cgi-bin/​test-cgi
 +        OIDCClientID e...............................................4
 +        OIDCClientSecret 7.................................................4
 +        OIDCCryptoPassphrase anystring
 +...
 +</​code><​code>​
 +# cat /​etc/​apache2/​conf-available/​serve-cgi-bin.conf
 +</​code><​code>​
 +...
 +                        #Require all granted
 +                        AuthType openid-connect
 +                        Require valid-user
 +...
 +</​code><​code>​
 +Проверка:​ http://​gate.corp13.un/​cgi-bin/​test-cgi/ ​   !!! Последний / обязательно !!!
 +</​code>​
  
 ===== Протокол WebDAV ===== ===== Протокол WebDAV =====
Line 851: Line 881:
 <​code>​ <​code>​
 gate# apt install nginx gate# apt install nginx
 +</​code>​ 
 +==== Прокси "​красивого"​ URL в приложение (пример 1) ==== 
 +<​code>​
 gate# cat /​etc/​nginx/​sites-available/​user1 gate# cat /​etc/​nginx/​sites-available/​user1
 </​code><​code>​ </​code><​code>​
Line 865: Line 897:
  
 # service nginx configtest # service nginx configtest
-# tail /​var/​log/​nginx/​error.log 
  
 +# tail /​var/​log/​nginx/​error.log
   или   или
- 
 # nginx -t -c /​etc/​nginx/​nginx.conf # nginx -t -c /​etc/​nginx/​nginx.conf
- 
  
 # service nginx restart # service nginx restart
 </​code><​code>​ </​code><​code>​
 gate.isp.un$ wget -O - -q http://​server.corpX.un gate.isp.un$ wget -O - -q http://​server.corpX.un
-</​code><​code>​+</​code>​ 
 + 
 +==== Прокси с балансировкой (пример 2) ==== 
 + 
 +<​code>​
 # cat /​etc/​nginx/​sites-available/​myapp1 # cat /​etc/​nginx/​sites-available/​myapp1
 </​code><​code>​ </​code><​code>​
Line 893: Line 927:
 </​code><​code>​ </​code><​code>​
 # ln -s /​etc/​nginx/​sites-available/​myapp1 /​etc/​nginx/​sites-enabled/​myapp1 # ln -s /​etc/​nginx/​sites-available/​myapp1 /​etc/​nginx/​sites-enabled/​myapp1
-</​code><​code>​+</​code>​ 
 + 
 +==== Прокси "​красивого"​ URL в приложение (пример 3) ==== 
 + 
 +<​code>​ 
 +# host mail 
 +mail.corpX.un is an alias for server.corpX.un. 
 +server.corpX.un has address 192.168.X.10 
 + 
 +# host webd 
 +webd.corpX.un has address 192.168.X.10 
 root@server#​ cat /​var/​opt/​gitlab/​nginx/​conf/​my.conf root@server#​ cat /​var/​opt/​gitlab/​nginx/​conf/​my.conf
 +</​code><​code>​
     server {     server {
         listen 80;         listen 80;
Line 900: Line 946:
  
         location / {         location / {
-            proxy_pass http://​192.168.49.2:​30111;​+            proxy_pass http://​192.168.49.2:​30111/; 
 +        } 
 +    } 
 +    server { 
 +        listen 80; 
 +        server_name mail.corpX.un;​ 
 + 
 +        location / { 
 +            proxy_pass http://​server.corpX.un:​81/​mail/​;
         }         }
     }     }
-  
 </​code><​code>​ </​code><​code>​
 root@server#​ cat /​var/​opt/​gitlab/​nginx/​conf/​nginx.conf root@server#​ cat /​var/​opt/​gitlab/​nginx/​conf/​nginx.conf
сервис_http.1664126064.txt.gz · Last modified: 2022/09/25 20:14 by val