- Print
- DarkLight
- PDF
Установка дополнительного ПО
Для работы Докзиллы через безопасный протокол HTTPS необходимо установить дополнительное ПО - "NGINX"
CentOS / Rocky / Ред ОС
yum install nginx ## устанавливаем
systemctl enable nginx ## разрешаем автоматический запуск службы
systemctl start nginx ## запускаем службу
-----
Debian / Ubuntu / Astra Linux
apt-get install nginx ## устанавливаем
systemctl enable nginx ## разрешаем автоматический запуск службы
systemctl start nginx ## запускаем службу
-----
Настройка везде одинаковая, необходимо создать файл конфигурации
touch /etc/nginx/conf.d/doczilla.conf
Для работы по HTTP протоколу, необходимо вот такое содержимое
server {
listen 80;
server_name _;
proxy_set_header Host $host;
client_max_body_size 50m;
location / {
proxy_pass http://127.0.0.1:9080;
}
}
Для работы по HTTPS протоколу, необходимо вот такое содержимое.
## перенаправление с HTTP на HTTPS
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
## подключение сертификатов и перенаправление на сайт Докзиллы
server {
listen 443 ssl;
server_name _;
ssl_certificate /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert.key;
proxy_set_header Host $host;
client_max_body_size 50m;
location / {
proxy_pass http://127.0.0.1:9080;
}
}
После изменения конфигурации необходимо проверить, перечитать настройки или перезапустить службу
nginx -t ## проверить корректность настроек
nginx -s reload ## перечитать настройки не отключая пользователей
systemctl restart nginx ## перезапустить службу с отключением всех подключенных пользователей
-----
Настройка брандмауэра/файрволла
Для работы сайта необходимо открыть нужный порт в файрволле
## для файрволла FIREWALLD
firewall-cmd --list-all ## просмотреть статус службы и открытых портов
firewall-cmd --zone=public --add-port=80/tcp --permanent ## открываем порт 80/tcp HTTP
firewall-cmd --zone=public --add-service=http --permanent ## другой вариант открытия порта 80/tcp HTTP
firewall-cmd --zone=public --add-service=https --permanent ## открываем порт 443/tcp HTTPS
firewall-cmd --reload ## перезапустить для применения изменений
## для файрволла UFW
ufw status ## просмотреть статус службы и открытых портов
ufw allow 80 ## открываем порт 80/tcp HTTP
ufw allow http ## другой вариант открытия порта 80/tcp HTTP
ufw allow https ## открываем порт 443/tcp HTTPS
-----
Дополнительные настройки
Увеличение таймаут ответа сервера, по умолчанию 60сек
proxy_read_timeout 300;
proxy_connect_timeout 300;
proxy_send_timeout 300;
так же в файле ./work/server.properties необходимо добавить параметр
application.server.request.timeout=300
Увеличение размера загружаемого файла, по умолчанию 1М
client_max_body_size 50M;
так же в файле ./work/server.properties необходимо добавить параметр
web.server.upload.max=50
Указание на конкретный докер контейнер через переменную
server_name _;
set $name thebest;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://$name:9080;
}
-----
Возможные ошибки
nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_image_filter_mo dule.so" version 1014001 instead of 1024000 in /usr/share/nginx/modules/mod-http-image-filter.conf:1