Просмотреть исходный

Конфигурирование веб-сервера

Для конфигурирования веб-сервера нужно:

создать пустой конфигурационный файл:

sudo touch /etc/nginx/sites-available/sampledomain.ru.conf

отредактировать созданный файл, приведя его к виду:

Здесь и далее примеры IP-адресов приведены в соответствии с RFC 5737. Указанные IP-адреса должны быть заменены на актуальные, используемые согласно схеме адресации, принятой в инфраструктуре организации.

Для корректного отображения IP-адресов источника подключения следует в «Портале администратора» задать параметру «Использовать анонсируемый IP клиента» значение «Да» (см. подраздел Параметры безопасности Termidesk).

upstream daas-upstream-ws {
 least_conn;
 	# PROXY TERMIDESK
 
     server 192.0.2.41:5099;
     server 192.0.2.42:5099;
     server 192.0.2.43:5099;
     server 192.0.2.44:5099;
 
}
 
upstream daas-upstream-nodes {
 least_conn;
	 # DISPATCHER TERMIDESK 

     server 192.0.2.30:443;
     server 192.0.2.31:443;
     server 192.0.2.32:443;
 
 }
 
server {
 listen 0.0.0.0:80;
 listen 0.0.0.0:443 ssl;
 
  include snippets/self-signed.conf;
  include snippets/ssl-params.conf;
 
 location /websockify {
         # limit_req zone=fast nodelay;
        proxy_http_version 1.1;
		proxy_pass http://daas-upstream-ws/;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
 
        # Connection timeout
        proxy_connect_timeout 1000;
        proxy_send_timeout 1000;
        proxy_read_timeout 1000;
        send_timeout 1000;
 
        # Disable cache
        proxy_buffering off;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 }
 
 location / {
 	 	proxy_pass https://daas-upstream-nodes/;
 
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 
 }
 
}

IP-адреса, перечисленные в директиве daas-upstream-ws, являются адресами «Шлюзов» Termidesk, а IP-адреса, перечисленные в директиве daas-upstream-nodes, являются адресами «Универсальных диспетчеров» Termidesk.

создать символическую ссылку на данный виртуальный хост из директории /etc/nginx/sites-available в директорию /etc/nginx/sites-enabled, чтобы nginx его обслуживал:

sudo ln -s /etc/nginx/sites-available/sampledomain.ru.conf /etc/nginx/sites-enabled/

проверить корректность настроек:

sudo nginx -t

nginx: [warn] "ssl_stapling" ignored, issuer certificate not found
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Веб-сервер возвращает предупреждение в случае использования самоподписанного сертификата, однако это не влияет на работу.

если в синтаксисе обнаружены ошибки, необходимо исправить их, затем перезапустить веб-сервер:

sudo systemctl restart nginx