meta data for this page
  •  

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

how-to-web-on-nat [2020/12/29 09:22] (current)
admin created
Line 1: Line 1:
 +NAT VPS là một giải pháp tiết kiệm chi phí IP trong tình trạng cạn kiệt IPv4 như hiện nay. NAT VPS hoàn toàn có thể thay thế VPS với IP riêng nếu như bạn biết cách sử dụng nó. Bài viết này sẽ hướng dẫn cách cài đặt Web server, trỏ domain trên NAT VPS.
 +
 +
 +Để tiện theo dõi, trong suốt bài viết này, chúng tôi sẽ sử dụng một VPS làm ví dụ với các giá trị như sau:
 +| **Hạng mục**| **Giá trị** |
 +| SSH port    | 29901       |
 +| HTTP port   | 29902       |
 +| Port trống  | 29950-29999 |
 +| Domain      | nattest.levnode.com |
 +
 +Mục tiêu đến cuối bài viết, bạn có thể truy cập được vào domain [[http://nattest.levnode.com]] mà không cần thêm port, giống y hệt như bạn cài trên VPS có IP riêng. Bài viết có vẻ dài nhưng thực ra khá dễ thực hiện. Nếu có câu hỏi gì, vui lòng inbox chúng tôi tại fanpage [[https://facebook.com/lowendvietvps]] để được hướng dẫn thêm.
 +
 +====== 1. Cài đặt Web Server ======
 +Có rất nhiều Web Server và về cơ bản, cách cài đặt, trỏ domain cho chúng tương tự nhau. Trong bài viết này, chúng tôi sẽ sử dụng Web server Nginx và PHP làm ví dụ.
 +
 +Bạn có thể cài đặt riêng từng thành phần của Nginx, PHP hoặc sử dụng một số script miễn phí (hocvps, larvps...). Vì khá nhiều khách hàng của LEV đang sử dụng hocvps, do đó chúng tôi đã mod lại script này để sử dụng dễ dàng hơn trên NAT VPS. Thông tin về hocvps script, tác giả, hướng dẫn và các tuỳ chọn bạn có thể xem tại đây: [[https://hocvps.com/]].
 +
 +Lệnh để cài bản mod của hocvps:
 +
 +**''curl -sO http://file.lowendviet.com/Scripts/hocvps-modded.sh && bash hocvps-modded.sh''**
 +
 +{{ :hocvps1.png?600 |}}
 +
 +Việc cài đặt tương tự như hocvps phiên bản gốc, **__ngoại trừ một vài chú ý sau__**:
 +
 +  - Khi hocvps hỏi port admin, bạn hãy sử dụng các port trống được map thẳng vào VPS của bạn. Bạn có thể tìm thấy port này tại bảng map port trong LEV Manager. Ví dụ, chúng tôi đang sử dụng port 29955.
 +  - hocvps đổi port SSH sang port 2222 để bảo mật, tuy nhiên với VPS NAT thì việc này không cần thiết. Các NAT VPS không sử dụng port tiêu chuẩn của SSH (22) mà mỗi VPS có một port riêng, việc này đã cực kì bảo mật port. Sau khi VPS cài đặt xong hocvps và tự động khởi động lại, bạn vẫn truy cập bằng port SSH cũ. Ở đây chúng tôi đang sử dụng port 29901.
 +
 +====== 2. Thêm domain mới ======
 +Sau khi cài đặt hocvps, bạn có thể kiểm tra việc cài đặt thành công hay chưa bằng cách dùng trình duyệt web truy cập vào 2 địa chỉ: [[http://<ip>:<port http>]] và [[http://<ip>:<port hocvps admin>]] để kiểm tra việc cài đặt. VD: [[http://<ip>:29902]] và [[http://<ip>:29955]]. Nếu bạn thấy trang chào mừng của Nginx và hocvps Admin, bạn đã cài đặt thành công.
 +
 +Tiếp theo, bạn gõ lệnh **''hocvps''** để thêm 1 domain mới.
 +{{ :hocvps2.png?600 |}}
 +
 +Sau khi thêm domain mới, bạn hãy up code lên thư mục tương ứng với domain đó của hocvps. Ở đây chúng tôi sử dụng một bản Wordpress để minh hoạ.
 +
 +====== 3. Cài đặt Cloudflare và Portzilla ======
 +Bạn cần đăng ký một tài khoản Cloudflare miễn phí, sau đó cài đặt để domain sử dung Cloudflare làm DNS trung gian. Bước này khác nhau với từng nhà cung cấp domain và khá dễ dàng để tìm hướng dẫn bằng Google nên chúng tôi sẽ không đưa vào phạm vi bài viết. Ảnh minh hoạ là cách config DNS server về Cloudflare của nhà cung cấp domain Porkbun.
 +{{ :natcf1.png?800 |}}
 +
 +Tiếp theo, bạn cần thêm 1 entry trỏ về public IP của VPS. Ở đây chúng tôi dùng subdomain nattest.levnode.com, do đó chúng tôi sẽ điền nattest. Nếu bạn muốn thêm domain gốc, ko phải subdomain, bạn có thể điền @, sau đó lưu lại.
 +{{ :natcf2.png?600 |}}
 +
 +Tiếp theo, bạn vào mục "App", gõ "Portzilla" vào ô tìm kiếm, sau đó chọn ứng dụng "Portzilla".
 +{{ :natcf3.png?600 |}}
 +
 +Ở trang tiếp theo, bạn chọn "Preview on your site".
 +{{ :natcf3-5.png?600 |}}
 +
 +Sau đó, bạn config các thông số như sau:
 +  * Mục Account Options, bạn điền email và họ sẽ gửi cho bạn 1 email để kích hoạt.{{ ::natcf36.png?600 |}}
 +  * Mục Route Configuration, bạn điền các thông số như sau:{{ :natcf4.png?600 |}}
 +      * Route name: Bạn điền bất kì một tên nào để gợi nhớ
 +      * Route URL: Là domain của bạn
 +      * Route target: chọn là "Proxies to a port on my domain"
 +      * Target port: bạn điền port HTTP của bạn
 +      * Use HTTP: Tick nếu bạn không muốn cài đặt HTTPS. Nếu bạn tick mà không cài đặt các chứng chỉ SSL cho domain thì sẽ bị lỗi 525.
 +  * Sau đó, chọn "Save changes on all pages", xác nhận quyền bằng cách ấn "Next". Chờ một lát, sau đó bạn hãy vào thử bằng domain.