Proxy inverso – UNMS

Introducción


Con frecuencia, la infraestructura de su red se puede configurar para que necesite ejecutar su servidor UNMS detrás de un proxy. En ese caso, es necesario configurar el proxy correctamente e instalar UNMS con un conjunto específico de parámetros. En este artículo, cubriremos los dos servidores proxy más comunes: Nginx y Apache. 


Parámetros de instalación de UNMS

NOTA: 
tenga en cuenta que la instalación básica de UNMS incluye un Nginx preconfigurado 

curl -fsSL https://unms.com/install | sudo bash -s –public-https-port 443 –http-port 8080 –https-port 8443


Config nginx


NOTA: 
Este ejemplo de configuración funciona si UNMS se ejecuta en el mismo servidor. Si tiene UNMS en una diferente, responda todas las instancias de ‘localhost’ con la dirección IP de ese servidor.

cambio server_namessl_certificatessl_certificate_keyproxy_passpara que coincida con su entorno

map $ http_upgrade $ connection_upgrade {
  actualización por defecto;
  '' cerca;
}

servidor {
  escucha 80;
  nombre_servidor unms.example.com;

  client_max_body_size 4G;

  ubicación / {
    proxy_redirect apagado;
    proxy_set_header Host $ host;
    proxy_pass http://127.0.0.1:8080/;
  }
}

servidor {
  escuchar 443 ssl http2;
  nombre_servidor unms.example.com;

  ssl_certificate /etc/letsencrypt/live/unms.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/unms.example.com/privkey.pem;

  ssl en

  establecer $ upstream 127.0.0.1:8443;

  ubicación / {
    proxy_pass https: // $ upstream;
    proxy_redirect https: // $ upstream https: // $ server_name;

    proxy_cache desactivado;
    proxy_store apagado;
    proxy_buffering fuera;
    proxy_http_version 1.1;
    proxy_read_timeout 36000s;

    proxy_set_header Host $ http_host;
    proxy_set_header Upgrade $ http_upgrade;
    proxy_set_header Connection $ connection_upgrade;
    proxy_set_header X-Real-IP $ remote_addr;
    proxy_set_header X-Forwarded-For $ proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $ esquema;
    proxy_set_header Referer "";

    client_max_body_size 0;
  }
}

Configuración de apache


cambiar ServerNameSSLCertificateFileSSLCertificateKeyFilepara que coincida con su entorno

  ProxyPreserveHost On
  ProxyPass / http://127.0.0.1:8080/
  ProxyPassReverse / http://127.0.0.1:8080/
  ProxyRequests Off
  ProxyPreserveHost On
  Nombre de servidor unms.example.com
  SSLEngine en
  SSLCertificateFile /etc/letsencrypt/live/unms.example.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/unms.example.com/privkey.pem
  SSLProxyEngine On
  SSLProxyVerify ninguno
  SSLProxyCheckPeerCN desactivado
  SSLProxyCheckPeerExpire apagado
  SSLProxyCheckPeerName desactivado
  RewriteEngine en
  RewriteCond% {HTTP: Connection} Upgrade [NC]
  RewriteCond% {HTTP: Upgrade} websocket [NC]
  RewriteRule /(.*) wss: //127.0.0.1: 8443 / $ 1 [P, L]
  ProxyPass / https://127.0.0.1:8443/
  ProxyPassReverse / https://127.0.0.1:8443/