Конфигурирование веб-сервера

Для конфигурирования веб-сервера нужно:

  • создать пустой конфигурационный файл:
:~$ sudo touch /etc/nginx/sites-available/sampledomain.ru.conf
BASH
  • отредактировать созданный файл, приведя его к виду:

Здесь и далее примеры IP-адресов приведены в соответствии с RFC 5737. Указанные IP-адреса должны быть заменены на актуальные, используемые согласно схеме адресации, принятой в инфраструктуре предприятия.

upstream daas-upstream-ws {
 least_conn;
 	# PROXY TERMIDESK
 
     server 192.0.2.41:5099;
     server 192.0.2.42:5099;
     server 192.0.2.43:5099;
     server 192.0.2.44:5099;
 
}
 
upstream daas-upstream-nodes {
 least_conn;
	 # DISPATCHER TERMIDESK 

     server 192.0.2.30:443;
     server 192.0.2.31:443;
     server 192.0.2.32:443;
 
 }
 
server {
 listen 0.0.0.0:80;
 listen 0.0.0.0:443 ssl;
 
  include snippets/self-signed.conf;
  include snippets/ssl-params.conf;
 
 location /websockify {
         # limit_req zone=fast nodelay;
        proxy_http_version 1.1;
		proxy_pass http://daas-upstream-ws/;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
 
        # Connection timeout
        proxy_connect_timeout 1000;
        proxy_send_timeout 1000;
        proxy_read_timeout 1000;
        send_timeout 1000;
 
        # Disable cache
        proxy_buffering off;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 }
 
 location / {
 	 	proxy_pass https://daas-upstream-nodes/;
 
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;
 
 }
 
}
BASH

IP-адреса, перечисленные в директиве daas-upstream-ws, являются адресами «Шлюзов» Termidesk, а IP-адреса, перечисленные в директиве daas-upstream-nodes, являются адресами «Универсальных диспетчеров» Termidesk.

  • создать символическую ссылку на данный виртуальный хост из директории /etc/nginx/sites-available в директорию /etc/nginx/sites-enabled, чтобы nginx его обслуживал:
:~$ sudo ln -s /etc/nginx/sites-available/sampledomain.ru.conf /etc/nginx/sites-enabled/
BASH
  • проверить корректность настроек:
:~$ sudo nginx -t
BASH
nginx: [warn] "ssl_stapling" ignored, issuer certificate not found
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
BASH

Веб-сервер возвращает предупреждение в случае использования самоподписанного сертификата, однако это не влияет на работу.

  • если в синтаксисе обнаружены ошибки, необходимо исправить их, затем перезапустить веб-сервер:
:~$ sudo systemctl restart nginx
BASH