Инструкция - Конфигурация веб-сервера для панели Pterodactyl | FBM 🟡 Форум Майнкрафт 🔥 от сайта Black-Minecraft.Com

Инструкция Конфигурация веб-сервера для панели Pterodactyl

Ну что ж. Долгое время я не выкладывал продолжение по настройке панели Птеродактиль, и наконец пришло время.

Ещё раз повторю, это перевод оригинальной документации.

ОПАСНО

Вам следует удалить конфигурацию Apache или NGINX по умолчанию, поскольку она по умолчанию раскрывает секреты приложений злоумышленникам.

ПРЕДУПРЕЖДЕНИЕ

При использовании конфигурации SSL вы ДОЛЖНЫ создавать сертификаты SSL, иначе ваш веб-сервер не запустится. См. Страницу документации

Чтобы посмотреть ссылку Войдите на форум или Зарегистрируйтесь

, чтобы узнать, как создавать эти сертификаты, прежде чем продолжить.

Nginx с SSL​

Вы должны вставить содержимое файла ниже, заменив <domain> на ваше доменное имя, используемое в файле pterodactyl.conf, и поместить его в /etc/nginx/sites-available/, или - если в CentOS, /etc/nginx/conf.d/

NGINX:
server_tokens off;

server {
    listen 80;
    server_name <domain>;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name <domain>;

    root /var/www/pterodactyl/public;
    index index.php;

    access_log /var/log/nginx/pterodactyl.app-access.log;
    error_log  /var/log/nginx/pterodactyl.app-error.log error;

    # allow larger file uploads and longer script runtimes
    client_max_body_size 100m;
    client_body_timeout 120s;

    sendfile off;

    # SSL Configuration
    ssl_certificate /etc/letsencrypt/live/<domain>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<domain>/privkey.pem;
    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";
    ssl_prefer_server_ciphers on;

    # See https://hstspreload.org/ before uncommenting the line below.
    # add_header Strict-Transport-Security "max-age=15768000; preload;";
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header Content-Security-Policy "frame-ancestors 'self'";
    add_header X-Frame-Options DENY;
    add_header Referrer-Policy same-origin;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php8.0-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param PHP_VALUE "upload_max_filesize = 100M \n post_max_size=100M";
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTP_PROXY "";
        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        include /etc/nginx/fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }
}

Включение конфигурации​

Последний шаг - включить конфигурацию NGINX и перезапустить ее.
Код:
# Вам не нужно создавать символическую ссылку на этот файл, если вы используете CentOS.
sudo ln -s /etc/nginx/sites-available/pterodactyl.conf /etc/nginx/sites-enabled/pterodactyl.conf

# Вам необходимо перезапустить nginx независимо от ОС.
systemctl restart nginx

Nginx без SSL​

Вы должны вставить содержимое файла ниже, заменив <domain> на ваше доменное имя, используемое в файле pterodactyl.conf, и поместить его в /etc/nginx/sites-available/, или - если в CentOS, /etc/nginx/conf.d/

NGINX:
server {
    listen 80;
    server_name <domain>;

    root /var/www/pterodactyl/public;
    index index.html index.htm index.php;
    charset utf-8;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    access_log off;
    error_log  /var/log/nginx/pterodactyl.app-error.log error;

    # allow larger file uploads and longer script runtimes
    client_max_body_size 100m;
    client_body_timeout 120s;

    sendfile off;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php8.0-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param PHP_VALUE "upload_max_filesize = 100M \n post_max_size=100M";
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTP_PROXY "";
        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
    }

    location ~ /\.ht {
        deny all;
    }
}

Включение конфигурации​

Последний шаг - включить конфигурацию NGINX и перезапустить ее.
Код:
# Вам не нужно создавать символическую ссылку на этот файл, если вы используете CentOS.
sudo ln -s /etc/nginx/sites-available/pterodactyl.conf /etc/nginx/sites-enabled/pterodactyl.conf

# Вам необходимо перезапустить nginx независимо от ОС.
systemctl restart nginx

Apache с SSL​

Вы должны вставить содержимое файла ниже, заменив <domain> на ваше доменное имя, используемое в файле pterodactyl.conf, и поместить его в /etc/apache2/sites-available, или - если в CentOS, /etc/httpd/conf.d/

Примечание. При использовании Apache убедитесь, что у вас установлен пакет libapache2-mod-php, иначе PHP не будет отображаться на вашем веб-сервере.

Apache-конфиг:
<VirtualHost *:80>
  ServerName <domain>
  RewriteEngine On
  RewriteCond %{HTTPS} !=on
  RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>
<VirtualHost *:443>
  ServerName <domain>
  DocumentRoot "/var/www/pterodactyl/public"
  AllowEncodedSlashes On
  php_value upload_max_filesize 100M
  php_value post_max_size 100M
  <Directory "/var/www/pterodactyl/public">
    Require all granted
    AllowOverride all
  </Directory>
  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/<domain>/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/<domain>/privkey.pem
</VirtualHost>

Включение конфигурации​

После того, как вы создали файл выше, просто выполните приведенные ниже команды. Если вы используете CentOS, вам не нужно запускать приведенные ниже команды! Вам нужно только запустить systemctl restart httpd.

Код:
# Вам не нужно запускать какие-либо из этих команд в CentOS
sudo ln -s /etc/apache2/sites-available/pterodactyl.conf /etc/apache2/sites-enabled/pterodactyl.conf
sudo a2enmod rewrite
systemctl restart apache2

Apache без SSL​


Вы должны вставить содержимое файла ниже, заменив <domain> на ваше доменное имя, используемое в файле pterodactyl.conf, и поместить его в /etc/apache2/sites-available, или - если в CentOS, /etc/httpd/conf.d/.

Примечание. При использовании Apache убедитесь, что у вас установлен libapache2-mod-php установлен, иначе PHP не будет отображаться на вашем веб-сервере.

Apache-конфиг:
<VirtualHost *:80>
  ServerName <domain>
  DocumentRoot "/var/www/pterodactyl/public"
  AllowEncodedSlashes On
  php_value upload_max_filesize 100M
  php_value post_max_size 100M
  <Directory "/var/www/pterodactyl/public">
    AllowOverride all
  </Directory>
</VirtualHost>

Включение конфигурации​

После того, как вы создали файл выше, просто выполните приведенные ниже команды. Если вы используете CentOS, вам не нужно запускать приведенные ниже команды! Вам нужно только запустить systemctl restart httpd.

Bash:
# Вам не нужно запускать какие-либо из этих команд в CentOS
sudo ln -s /etc/apache2/sites-available/pterodactyl.conf /etc/apache2/sites-enabled/pterodactyl.conf
sudo a2enmod rewrite
systemctl restart apache2

На этом пожалуй всё:​

Следующий шаг: Установка Wings (Перейти)​

 
Последнее редактирование:
Верх