إعداد عكس وكيل Cloudfront لمثبت في مجلد فرعي

توثيق الاستضافة الذاتية
,
1

هذا الموضوع مكمّل لـ آخر يركّز على إعدادات Discourse. هنا سنقوم بإعداد توزيع Cloudfront كوكيل عكسي (reverse proxy) أمام Discourse.

:warning: الحالة الوحيدة التي تحتاج فيها إلى هذا المزيج هي عندما تمتلك بالفعل توزيع Cloudfront للاسم المضيف الرئيسي وتود توجيه مجلد فرعي إلى منتدى Discourse. يفترض هذا الدليل أن القارئ لديه خبرة سابقة في استخدام Cloudfront في بيئات الإنتاج.

تدفق حركة المرور

عندما يقوم المستخدم بتحميل الموقع، هناك اتصالات شبكية اثنتان متضمنتان. لكل منهما اسم مضيف مختلف:

  • سيقوم متصفح الويب بإرسال طلب إلى Cloudfront لاستخدام الاسم المضيف العام.
  • ثم سيقوم Cloudfront بإرسال طلب إلى خوادم Discourse لاستخدام اسم المضيف الأصلي (origin hostname).
 .───────.      .───────.      .─────────.
( browser )───▶(   CF    )───▶( discourse )
 `───────'      `───────'      `─────────'

في مثالنا، سنُفترض أن موقع Discourse الخاص بك سيُحمّل من https://www.example.com/forum/، باستخدام:

الغرض اسم المضيف
الاسم المضيف العام www.example.com
اسم المضيف الأصلي discourse.example.com

إعداد Cloudfront

هذا يعني أنه سيكون هناك أصلان (origins) مُعرَّفان على الأقل: واحد افتراضي للموقع الرئيسي، وآخر ثانٍ لخوادم Discourse.

image
image1568×224 24 KB

سيكون هناك أيضًا سلوكان (behaviors) على الأقل، كل منهما يشير إلى أصل مختلف.

image
image1124×226 17.1 KB

السلوك والأصل الافتراضيان غير ذوي صلة بأغراضنا هنا؛ يجب أن يكونا مُهيَّئين بالفعل بما يتناسب مع احتياجاتك. يجب إعداد الأصل والسلوك المخصصين لـ Discourse على النحو التالي.

الأصل (Origin)

يجب توجيه الأصل الثاني المخصص لخوادم Discourse إلى اسم المضيف الأصلي.

image
image1186×200 13.5 KB

لا تقم بإعداد مسار للأصل (origin path).

image
image1194×196 15.7 KB

يجب أن تكون سياسة البروتوكول HTTPS، مع TLSv1 كإصدار أدنى.

image
image1206×964 46.3 KB

السلوك (Behavior)

يجب أن يتطابق النمط مع المجلد الفرعي.

image
image1208×170 5.88 KB

يجب ربطه بالأصل المُعدّ كما هو موضح أعلاه.

image
image1200×154 5.13 KB

يجب أن يعيد التوجيه من HTTP إلى HTTPS.

image
image452×240 6.4 KB

يجب السماح بجميع أفعال HTTP.

image
image762×416 24.5 KB

يجب تعطيل التخزين المؤقت (caching).

image
image1368×282 19.5 KB

يجب توجيه جميع رؤوس العملاء (client headers).

image
image1342×264 20.1 KB

إعداد Lambda@Edge

تستخدم بيئات الاستضافة المشتركة (بما في ذلك discourse.org) SNI. لجعل هذا يعمل مع Cloudfront، ستحتاج إلى استخدام Lambda@Edge للتأكد من أن Cloudfront يستخدم اسم المضيف الأصلي لـ SNI، بدلاً من رأس Host من طلب المشاهد.

قم بزيارة لوحة تحكم AWS Lambda وأنشئ دالة جديدة. استخدم بيئة تشغيل Node.js، وأنشئ دورًا جديدًا بـ “أذونات Lambda@Edge الأساسية”:

Screenshot 2022-03-29 at 20.52.31
Screenshot 2022-03-29 at 20.52.311920×1691 139 KB

انقر فوق “إنشاء دالة” (Create Function).

بمجرد ظهور محرر الأكواد، استبدل المثال بالكود التالي:

exports.handler = async (event, context) => {
    const request = event.Records[0].cf.request;
    request.headers['x-forwarded-host'] = [{
        key: 'x-forwarded-host',
        value: request.headers['host'][0]['value']
    }];
    request.headers["host"] = [{
        key: 'host',
        value: request.origin.custom.domainName
    }];
    return request;
};

انقر فوق “نشر” (Deploy).

في الزاوية العلوية اليسرى، اختر Actions → Deploy to Lambda@Edge

Screenshot 2022-03-29 at 20.55.58
Screenshot 2022-03-29 at 20.55.58820×520 28.7 KB

اختر توزيع Cloudfront الخاص بك، وحدد السلوك الصحيح من القائمة:

Screenshot 2022-03-29 at 20.56.13
Screenshot 2022-03-29 at 20.56.131660×1134 106 KB

إذا كنت بحاجة إلى إجراء أي تغييرات لأي سبب من الأسباب، فتأكد من “النشر” (Deploy)، ثم “نسخة جديدة” (Publish new Version) من علامة التبويب Versions، ثم قم بتحديث توزيعك لاستخدام النسخة الجديدة من Lambda.

10 إعجابات