لديك حالياً موقع ويب يعمل ولكنك ترغب في نقل بيئتك، الشبكة المحلية التي قمت بإعدادها، NetGateway (سنتناول ذلك لاحقاً.) وأنت قمت بإعداد الآلات الافتراضية داخل الشبكة المحلية الخاصة بك، وأخيرًا قمت بتكوين خادم الويب الخاص بك وتشغيل موقعك لكن، ماذا حدث؟ تحاول الوصول إلى موقعك ولكنه لا ينجح. بينما تفكر في السبب، يتبادر إلى ذهنك أن موقع الويب الخاص بك يعمل على الشبكة المحلية . حسنًا، كيف يمكننا حل هذه المشكلة؟ نعم، أنت تفكر بشكل صحيح، الجواب هو بالتأكيد Nginx :)

ما هو NetGateway؟

NetGateway هي خدمة تقوم بالعديد من الوظائف مثل جهاز التوجيه وموازن التحميل المبني على Linux والتي طورتها Plusclouds بنسبة 100%.

ما هو Nginx؟

Nginx هو خادم ويب تم تصميمه مع التركيز على القدرة العالية على العمل المتزامن، والأداء العالي، واستخدام ذاكرة منخفض. كما يمكن استخدامه كـ وكيل عكسي، موازن تحميل و ذاكرة التخزين المؤقت لـ HTTP.

في هذه المقالة، سنستخدم خدمة Nginx لالغاء توجيه البروكسي. ومع ذلك، سيتم ضمان الوصول إلى موقعك ليس فقط من الشبكة المحلية، ولكن أيضًا من جميع الاتصالات العامة.

1. أولاً، قم بتسجيل الدخول إلى الآلة الافتراضية التي تعمل كجهاز توجيه NetGateway وقم بتثبيت Nginx

يتوفر Nginx بشكل افتراضي في مستودعات apt. قم بتنفيذ أمر التثبيت التالي لـ Nginx.

apt -y install nginx

2. أنشئ ملف CSR لشهادة SSL وقم بتوقيعه من قبل مزود الاستضافة

لإنشاء ملف CSR باستخدام OpenSSL، قم بتشغيل الأمر التالي مع الصلاحيات اللازمة في الطرفية.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com -out example.com.csr

لا تنسى استبدال example.com بأسماء النطاقات الخاصة بك!

بعد إدخال معلومات الشركة والنطاق الخاص بك، سترى أنه تم إنشاء ملفين باسم example.com.csr و example.com.key في الدليل الذي كنت تعمل فيه.

3. قم بتوقيع ملف CSR الخاص بك

قم بتوقيع ملف CSR الجديد الذي أنشأته من قبل مزود الاستضافة الخاص بك، ثم قم بنقل ملف .pem الذي حصلت عليه إلى جهاز NetGateway.

4. عدّل تكوين Nginx

أولاً، انتقل إلى الدليل التالي

cd /etc/nginx

بعد ذلك، استخدم الأمر ls لعرض الأدلة والملفات الفرعية. ستلاحظ وجود دليلين باسم sites-available و sites-enabled. نظرًا لأننا لن نستضيف موقعنا هنا، سيكون كافيًا تعريف تكوينات البروكسي وSSL داخل sites-enabled. ادخل إلى الدليل وأنشئ ملف التكوين بواسطة الأوامر التالية

cd sites-enablednano example.com.conf

بعد إنشاء ملف التكوين، انسخ والصق المحتوى التالي. لا تنسى استبدال اسم النطاق Example.com وعنوان IP للخادم web server بمعلوماتك الخاصة.

server {

listen 80;

server_name example.com;

return 301 https:// ​request_uri;

}

server {

listen 443;

server_name example.com;

ssl_certificate /root/ssl/example.com.pem;

ssl_certificate_key /root/ssl/example.com.key;

ssl on;

ssl_session_cache builtin:1000 shared:SSL:10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;

ssl_prefer_server_ciphers on;

access_log /var/log/nginx/example.com.access.log;

location / {

proxy_set_header Host $host; 

 proxy_set_header X-Real-IP $remote_addr;

 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 

 proxy_set_header X-Forwarded-Proto $scheme;

proxy_pass http://10.0.10.27:80 ; proxy_read_timeout 90;

proxy_redirect http://10.0.10.27:80 https://example.com ;

}

}

في الجزء العلوي من التكوين، نحدد أن خدمة Nginx تستمع للطلبات الواردة إلى اسم النطاق example.com على المنفذ 80.

ثم في الجزء الثاني، نقوم بتكوينها للاستماع لمنفذ 443 أي HTTPS .

في الجزء السفلي من التكوين، نشير إلى عنوان IP للخادم الذي يستضيف موقعنا الموجود في الشبكة المحلية من خلال proxy_pass .

باستخدام معلمة proxy_redirect، نقوم بإعادة توجيه الطلبات التي تأتي عبر المنفذ 80 أي عبر HTTP إلى بروتوكول HTTPS الأكثر أمانًا والذي يعمل مع شهادة SSL.

4. أعد تحميل خدمة Nginx

إذا قمت بكل شيء بشكل صحيح، فإن الشيء المتبقي هو فقط إعادة تشغيل خدمة Nginx الخاصة بك والاستمتاع بموقعك :)

يمكنك التحقق مما إذا كانت هناك أي أخطاء في الإعدادات الخاصة بك باستخدام الأمر التالي.

nginx -t

بعد ذلك، نستخدم الأمر التالي لإعادة تحميل خدمة Nginx حتى تصبح تغييرات التكوين سارية.

/etc/init.d/nginx reload

إذا تم إعادة تحميل خدمة Nginx بنجاح، فهذا يعني أن موقعك جاهز للوصول مع شهادة SSL.