Установка Pterodactyl на Debian 10, часть 2
Этап 2
На предыдущем этапе мы сделали первоначальную настройку панели. Теперь настроим веб-сервер.Вам следует удалить конфигурацию Apache или NGINX по умолчанию, поскольку она по умолчанию раскрывает секреты приложений злоумышленникам.
При использовании конфигурации SSL вы ДОЛЖНЫ создать сертификаты SSL, иначе ваш веб-сервер не запустится.
Для начала мы установим certbot, простой скрипт, который автоматически обновит сертификаты и позволит создавать их более аккуратно. Приведенная ниже команда предназначена для дистрибутивов Ubuntu, но вы всегда можете проверить официальный сайт Certbot для получения инструкций по установке. Я также включил команду ниже для установки плагина Certbot NGINX / Apache, чтобы вам не пришлось останавливать свой веб-сервер.
sudo apt update
sudo apt install -y certbot
# Запустите это, если вы используете Nginx
sudo apt install -y python3-certbot-nginx
# Запустите это, если вы используете Apache
sudo apt install -y python3-certbot-apache
После установки certbot нам нужно сгенерировать сертификат. Есть несколько способов сделать это, но самый простой — использовать только что установленный плагин certbot для конкретного веб-сервера.Затем в приведенной ниже команде вы должны заменить example.com доменом, для которого вы хотите сгенерировать сертификат. Если у вас есть несколько доменов, для которых вы хотите получить сертификаты, просто добавьте в команду дополнительные флаги -d anotherdomain.com. Вы также можете изучить возможность создания подстановочного сертификата, но это не рассматривается в этом руководстве.
Поскольку мы используем плагин Certbot NGINX / Apache, вам не нужно перезапускать веб-сервер, чтобы применить сертификат (при условии, что вы уже настроили веб-серверы для использования SSL).
# Nginx
certbot certonly --nginx -d example.com
# Apache
certbot certonly --apache -d example.com
# Автономный - используйте, если ни один из них не работает. Обязательно сначала остановите свой веб-сервер при использовании этого метода.
certbot certonly --standalone -d example.com
Вы также, вероятно, захотите настроить автоматическое продление, добавив приведенную ниже команду в задание cron, которое выполняется ежедневно.certbot renew
Если при попытке доступа к панели вы получаете сообщение о небезопасном соединении или связанную с ним ошибку, вероятно, срок действия сертификата SSL истек. Это можно легко исправить, обновив сертификат SSL, хотя использование команды certbot Renew не поможет. Так как это приведет к ошибке, например: Ошибка: при попытке обновить сертификат (домен) из /etc/letsencrypt/renew/domain.conf возникла непредвиденная ошибка. Это произойдет, особенно если вы используете NGINX вместо Apache. Решение — остановить NGINX, затем обновить сертификат и, наконец, перезапустить NGINX.Остановите NGINX:
systemctl stop nginx
Продлите сертификат:certbot renew
После завершения процесса вы можете перезапустить службу NGINX:systemctl start nginx
Вы должны вставить содержимое файла ниже, заменив на ваше доменное имя, используемое в файле pterodactyl.conf, и поместить его в /etc/nginx/sites-available/, или — если в CentOS, /etc/nginx/conf.d/NGINX без SSL
server {
listen 80;
server_name <domain>;
root /var/www/pterodactyl/public;
index index.html index.htm index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
access_log off;
error_log /var/log/nginx/pterodactyl.app-error.log error;
# allow larger file uploads and longer script runtimes
client_max_body_size 100m;
client_body_timeout 120s;
sendfile off;
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php8.0-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param PHP_VALUE "upload_max_filesize = 100M \n post_max_size=100M";
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param HTTP_PROXY "";
fastcgi_intercept_errors off;
fastcgi_buffer_size 16k;
fastcgi_buffers 4 16k;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
}
location ~ /\.ht {
deny all;
}
}
NGINX с SSL
server_tokens off;
server {
listen 80;
server_name <domain>;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name <domain>;
root /var/www/pterodactyl/public;
index index.php;
access_log /var/log/nginx/pterodactyl.app-access.log;
error_log /var/log/nginx/pterodactyl.app-error.log error;
# allow larger file uploads and longer script runtimes
client_max_body_size 100m;
client_body_timeout 120s;
sendfile off;
# SSL Configuration
ssl_certificate /etc/letsencrypt/live/<domain>/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/<domain>/privkey.pem;
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";
ssl_prefer_server_ciphers on;
# See https://hstspreload.org/ before uncommenting the line below.
# add_header Strict-Transport-Security "max-age=15768000; preload;";
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header Content-Security-Policy "frame-ancestors 'self'";
add_header X-Frame-Options DENY;
add_header Referrer-Policy same-origin;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php8.0-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param PHP_VALUE "upload_max_filesize = 100M \n post_max_size=100M";
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param HTTP_PROXY "";
fastcgi_intercept_errors off;
fastcgi_buffer_size 16k;
fastcgi_buffers 4 16k;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
include /etc/nginx/fastcgi_params;
}
location ~ /\.ht {
deny all;
}
}
Apache2 без SSL
<VirtualHost *:80>
ServerName <domain>
DocumentRoot "/var/www/pterodactyl/public"
AllowEncodedSlashes On
php_value upload_max_filesize 100M
php_value post_max_size 100M
<Directory "/var/www/pterodactyl/public">
AllowOverride all
</Directory>
</VirtualHost>
Apache2 с SSL
<VirtualHost *:80>ServerName <domain>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>
<VirtualHost *:443>
ServerName <domain>
DocumentRoot "/var/www/pterodactyl/public"
AllowEncodedSlashes On
php_value upload_max_filesize 100M
php_value post_max_size 100M
<Directory "/var/www/pterodactyl/public">
Require all granted
AllowOverride all
</Directory>
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/<domain>/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<domain>/privkey.pem
</VirtualHost>
После того, как вы создали файл выше, просто выполните приведенные ниже команды. Если вы используете CentOS, вам не нужно выполнять приведенные ниже команды! Вам нужно только запустить systemctl restart httpd.# Вам не нужно запускать какие-либо из этих команд в CentOS
sudo ln -s /etc/apache2/sites-available/pterodactyl.conf /etc/apache2/sites-enabled/pterodactyl.conf
sudo a2enmod rewrite
systemctl restart apache2
Похожие публикации
Установка Pterodactyl на Debian 10, часть 1
Кроссгрейд Debian
Как установить сервер GTA San Andreas Multiplayer на Debian/Ubuntu Linux
Как обновиться на Debian 12
Установка Free Pascal Compiler на Debian/Ubuntu
Нет комментариев