Документация администратора по ELiS ВебПосреднику

ВебПосредник работает по следующей схеме:

Системные требования ELiS ВебПосредника

Рекомендуется установка в отдельную виртуальную машину или контейнер, чтобы не делить конфиругацию с другими сервисами.

• OC: Linux (возможно применение отечественной RedOS8, бесплатного Oracle Linux и т.д.);
• ОЗУ: от 8 ГБ, в зависимости от нагрузки и максимального размера скачиваемого файла (т.к. он скачивается в память);
• Процессор: 6 ядер от 2 ГГц;
• Сеть: от 20 Мбит/c;
• PHP: 8.0+ с расширением php-fpm;
• Веб-сервер: Angie (рекомендуется) или Nginx;
• Прокси-сервер: любой, для Squid предоставляется документация для настройки;
• Шифрование: certbot для Nginx или встроенная поддержка ACME в Angie для получения бесплатных сертификатов через Let's Encrypt.

Настройка Angie

В папке /etc/angie/http.d/ создайте конфигурацию /etc/angie/http.d/webproxy.conf и вставьте в этот файл содержимое из сгенерированной конфигурации для вашей организации.

Установите certbot для Nginx согласно инструкции для вашего дистрибутива (не нужно для Angie).

При использование Angie, чтобы не нужно было вручную добавлять новые проксируемые сервера и получать на них сертификаты, лучше настроить ACME на работу с wildcard-сертификатом (*.proxy.myorg.ru).
Для этого надо открыть на сервере с Angie 53 порт и добавить на вашем DNS-сервере NS запись для поддомена _acme-challenge по типу:

_acme-challenge.proxy.myorg.ru. 60    IN      NS       proxy.myorg.ru.
proxy.myorg.ru. 60    IN       A       93.184.215.14