рдирдорд╕реНрддреЗ,
рдореЗрд░реЗ рдкрд╛рд╕ рдПрдХ рд╡реЗрдмрдкреГрд╖реНрда (https рдкрд░) рд╣реИ рдЬреЛ рджреВрд╕рд░реЗ рдиреЛрдб рд╕реЗ рдХрдИ рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХрд░рддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ, рд╡рд┐рдХреА рдкрд░ рдЯреНрдпреВрдЯреЛрд░рд┐рдпрд▓ (https://github.com/cockpit-project/cockpit/wiki/Proxying-Cockpit-over-Apache-with-LetsEncrypt) рдореЗрд░реЗ рд▓рд┐рдП рдЕрдкреЗрдХреНрд╖рд┐рдд рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рд╣реИред рдЕрдкреЗрдХреНрд╖рд┐рдд рдХрд╛рд░рдг рдирд╣реАрдВ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдореИрдВ рдкреГрд╖реНрда рдкрд░ рдкрд╣реБрдВрдЪрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реВрдВ рдФрд░ рдореБрдЭреЗ рдкреГрд╖реНрда рд╢реАрд░реНрд╖рдХ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рдиреЛрдб рдХрд╛ рдирд╛рдо рдорд┐рд▓рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдкреГрд╖реНрда рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЦрд╛рд▓реА рд╣реИред рдореИрдВ www.domain.com/cabina/ рд╕реЗ рдЙрд╕реА рд╕реНрдерд╛рдиреАрдп рдиреЛрдб (рдкреВрд░реНрд╡ 127.0.0.1:9090) рд╕реЗ рдкреНрд░реЙрдХреНрд╕реА рд╣реЛрдиреЗ рдХреА рдЕрдкреЗрдХреНрд╖рд╛ рдХрд░рддрд╛ рд╣реВрдВред
рдХрд┐рд╕реА рднреА рд╕рд╣рд╛рдпрддрд╛ рдХреА рд╕рд░рд╛рд╣рдирд╛ рдХреА рдЬрд╛рдПрдЧреАред
рдЕрдкрд╛рдЪреЗ рд╡рд┐рдиреНрдпрд╛рд╕:
SSLProxyEngine on
ProxyPreserveHost On
ProxyRequests Off
RewriteEngine On
RewriteCond %{HTTP:Upgrade} =websocket
RewriteRule /cabina/(.*) ws://localhost:9090/ [P,L]
RewriteCond %{HTTP:Upgrade} !=websocket
RewriteRule /cabina/(.*) http://localhost:9090/ [P,L]
# Proxy to your local cockpit instance
ProxyPass "/cabina/" "http://127.0.0.1:9090/"
ProxyPassReverse "/cabina/" "http://127.0.0.1:9090/"
рдХреЙрдХрдкрд┐рдЯ рд╡рд┐рдиреНрдпрд╛рд╕:
[WebService]
Origins = https://www.domain.com http://127.0.0.1:9090
ProtocolHeader = X-Forwarded-Proto
AllowUnencrypted = true
рдХреЛрдИ рд╕реБрдЭрд╛рд╡ рдЬреЛ рдореБрдЭреЗ рдпрд╛рдж рдЖ рд░рд╣рд╛ рд╣реИ рдпрд╛ рдореИрдВ рдХреНрдпрд╛ рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддрд╛ рд╣реВрдВ ?!
рдзрдиреНрдпрд╡рд╛рдж,
рдпреЛрдПрд▓
рдХреЛрдИ рд╡рд┐рдЪрд╛рд░?? рд╡реНрдпрдХреНрддрд┐рдЧрдд рд░реВрдк рд╕реЗ рд╕реЗрдЯ рдХрд░реЗрдВ, рд╡реЗ рдареАрдХ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ ...
@vazquezrodjoel , рдореИрдВрдиреЗ рдкреВрд░реА рд░рд╛рдд рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдореЗрдВ рдмрд┐рддрд╛рдИ, рдФрд░ рдлрд┐рд░ рдореБрдЭреЗ рдпрд╣ рдзрд╛рдЧрд╛ рдорд┐рд▓рд╛:
https://github.com/cockpit-project/cockpit/issues/1803
рдФрд░ рдпрд╣рд╛рдВ рд╡рд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╣реИ рдЬрд┐рд╕рдХрд╛ рдореИрдВрдиреЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдерд╛:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName server.domain.com
SSLCertificateFile /etc/letsencrypt/live/domain/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN Off
SSLProxyCheckPeerName Off
SSLProxyCheckPeerExpire Off
ProxyPreserveHost On
ProxyRequests Off
ProxyPass /cockpit/socket wss://localhost:9090/cockpit/socket
ProxyPassReverse /cockpit/socket wss://sub.domain.com/cockpit/socket
ProxyPass "/" "https://127.0.0.1:9090/"
ProxyPassReverse "/" "https://sub.domain.com/"
</VirtualHost>
</IfModule>
рд╕рднреА рдХреНрд░реЗрдбрд┐рдЯ рдФрд░ @fedoraptor рдХреЛ рдЙрдирдХреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреЛрд╕реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред
@darioce рдЙрд╕ рд╡рд┐рдХреА рдкреЗрдЬ рдХреЗ рд▓реЗрдЦрдХ рд╣реИрдВред @darioce рдХреНрдпрд╛ рдЖрдкрдХреЗ рдкрд╛рд╕ рд╕реБрдЭрд╛рд╡ рд╣реИрдВ?
рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж рджреЛрд╕реНрддреЛрдВред рдореИрдВ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдкрдиреЗ рд╡рд┐рдиреНрдпрд╛рд╕ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдерд╛ ...
рдЪреАрдпрд░реНрд╕!
@vazquezrodjoel рдХреНрдпрд╛ рдЖрдк рдЕрдкрдиреА рд╕рдВрд╢реЛрдзрд┐рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреЛрд╕реНрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗ? рдореИрдВ рдЕрднреА рднреА рдЕрдкрд╛рдЪреЗ рд░рд┐рд╡рд░реНрд╕ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдХрдкрд┐рдЯ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдореЗрдВ рдЕрд╕рдорд░реНрде рд╣реВрдВред
рдХреНрдпрд╛ рдЕрджреНрдпрддрди рдкреНрд░реЙрдХреНрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рд╕реЗ рд╕рдорд╕реНрдпрд╛ рдареАрдХ рд╣реЛ рдЬрд╛рддреА рд╣реИ?
рджреЗрд░ рд╕реЗ рдЙрддреНрддрд░ рдХреЗ рд▓рд┐рдП рдХреНрд╖рдорд╛ рдХрд░реЗрдВред
рдпрд╣ рдмрд╣реБрдд рдкреБрд░рд╛рдирд╛ рд╣реИ, рдФрд░ рдХрд╛рд░реНрд░рд╡рд╛рдИ рдпреЛрдЧреНрдп рдирд╣реАрдВ рд╣реИ, рдмрдВрдж рд╣реЛ рд░рд╣рд╛ рд╣реИред
@vazquezrodjoel , рдореИрдВрдиреЗ рдкреВрд░реА рд░рд╛рдд рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдореЗрдВ рдмрд┐рддрд╛рдИ, рдФрд░ рдлрд┐рд░ рдореБрдЭреЗ рдпрд╣ рдзрд╛рдЧрд╛ рдорд┐рд▓рд╛:
резреорежрей
рдФрд░ рдпрд╣рд╛рдВ рд╡рд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╣реИ рдЬрд┐рд╕рдХрд╛ рдореИрдВрдиреЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдерд╛:
<IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] ServerName server.domain.com SSLCertificateFile /etc/letsencrypt/live/domain/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLProxyEngine On SSLProxyVerify none SSLProxyCheckPeerCN Off SSLProxyCheckPeerName Off SSLProxyCheckPeerExpire Off ProxyPreserveHost On ProxyRequests Off ProxyPass /cockpit/socket wss://localhost:9090/cockpit/socket ProxyPassReverse /cockpit/socket wss://sub.domain.com/cockpit/socket ProxyPass "/" "https://127.0.0.1:9090/" ProxyPassReverse "/" "https://sub.domain.com/" </VirtualHost> </IfModule>
рд╕рднреА рдХреНрд░реЗрдбрд┐рдЯ рдФрд░ @fedoraptor рдХреЛ рдЙрдирдХреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреЛрд╕реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред
рдмрд╣реБрдд рдмрд╣реБрдд рдзрдиреНрдпрд╡рд╛рдж рдпрд╛рд░ред
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
@vazquezrodjoel , рдореИрдВрдиреЗ рдкреВрд░реА рд░рд╛рдд рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдореЗрдВ рдмрд┐рддрд╛рдИ, рдФрд░ рдлрд┐рд░ рдореБрдЭреЗ рдпрд╣ рдзрд╛рдЧрд╛ рдорд┐рд▓рд╛:
https://github.com/cockpit-project/cockpit/issues/1803
рдФрд░ рдпрд╣рд╛рдВ рд╡рд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╣реИ рдЬрд┐рд╕рдХрд╛ рдореИрдВрдиреЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдерд╛:
рд╕рднреА рдХреНрд░реЗрдбрд┐рдЯ рдФрд░ @fedoraptor рдХреЛ рдЙрдирдХреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреЛрд╕реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред