Використання проксі
Ви можете встановити проксі для системи через NGINX/Apache, або будь-який інший проксі-сервер.
Для чого це?➧
Наприклад:
- Відкриття стандартних портів для Інтернету
- Додання SSL сертифікату та встановлення НТТРS з'єднання
- Реалізування додаткових безпекових функцій, таких як fail2ban або обмеження доступу за ІР-адресою за допомогою веб-сервера.
Налаштування проксі➧
Налаштування Wildcore➧
Системі потрібно повідомити, що використовується проксі-сервер.
Ви маєте змінити наступні налаштування:
PROXY_ENABLED=true
Заголовок PROXY_REAL_IP_HEADER
має співпадати з тим, що вказано в конфігурації проксі.
Ви можете зробити ці зміні і через веб-інтерфейс (сторінка /config/system/configuration
, вкладка Параметри агента), і у файлі /opt/wildcore-dms/.env
.
Увага
Впевніться, що порти 80
і 443
відкриті та доступні ззовні (не заблоконі через ufw
, iptables
і налаштований форвардінг через NAT
, якщо ви його використовуєте).
Налаштування NGINX з HTTPS➧
- Встановіть NGINX та Certbot.
- Зконфігуруйте ваш DNS так, щоб ім'я домену вказувало на адресу вашого сервера.
- Застосуйте наступну конфігурацію для NGINX:
cat /etc/nginx/sites-enabled/wildcore-proxy server { listen 80; root /var/www/html; index index.html index.htm index.nginx-debian.html; server_name ІМЯ_ВАШОГО_ДОМЕНУ; location / { proxy_pass http://localhost:8088; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; } }
- Змініть наступні рядки в
/opt/wildcore-dms/.env
: - Виконайте
cd /opt/wildcore-dms && docker compose up -d
у вашому Терміналі. -
Отримайте сертифікат через
Certbot
за допомогою наступної команди:certbot --nginx -d ІМЯ_ВАШОГО_ДОМЕНУ