Перевод работы Сервера управления Р7 Команд за Reverse Proxy

Обновлено: 11.12.25

Содержание

Схема рабочего решения:
Установите Р7 Команда по инструкции:
На сервере Reverse Proxy:

Схема рабочего решения:

Установите Р7 Команда по инструкции:

1) Инструкция по установке:

https://support.r7-office.ru/team/team_install/team_install/ ↗

следовать до раздела 6-12

2) При установке сервера управления, раздел 6-13 укажите,

что не будете конфигурировать https — <No>

3) Продолжите установку согласно инструкции.

На сервере Reverse Proxy:

4) Установите Nginx, если он еще не установлен:

apt install nginx -y

5) Запустите службу nginx и добавьте её в автозагрузку:

systemctl enable --now nginx

6) Создайте файл /etc/nginx/conf.d/team_proxy.conf со следующим содержимым:

map $http_host $this_host {
        "" $host;
        default $http_host;
}
  
map $http_x_forwarded_proto $the_scheme {
        default $http_x_forwarded_proto;
        "" $scheme;
}
  
map $http_x_forwarded_host $the_host {
        default $http_x_forwarded_host;
        "" $this_host;
}
  
map $http_upgrade $proxy_connection {
        default upgrade;
        "" close;
}
 
server {
    listen 80;
    server_name {DNS_NAME_TEAM} ;
    server_tokens off;
 
    ## Redirects all traffic to the HTTPS host
    return 301 https://$server_name$request_uri;
}
server {
    listen 443 ssl http2;
    server_name {DNS_NAME_TEAM};
    ssl_certificate     {PATH_TO_CERTIFICATE};
    ssl_certificate_key {PATH_TO_KEY};
    ssl_session_timeout 24h;
    ssl_session_cache shared:SSL:16m;
    ssl_session_tickets on;
    ssl_prefer_server_ciphers on;
    ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
    add_header Strict-Transport-Security "max-age=31536000;";
  
    location / {
        proxy_pass         http://{IP_SERVER_TEAM};
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $proxy_connection;
        proxy_set_header X-Forwarded-Host $the_host;
        proxy_set_header X-Forwarded-Proto $the_scheme;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Где,

{PATH_TO_CERTIFICATE} — полный путь до ssl сертификата (для домена team.domain.ru). для защищённого соединения HTTPS, например /etc/ssl/fullchain.pem;
{PATH_TO_KEY} — полный путь до ключа от сертификата, например /etc/ssl/privkey.pem;
{IP_SERVER_TEAM} — приватный ip адрес сервера, где установлен сервер управления команд, например, 192.168.1.12;
{DNS_NAME_TEAM} — dns имя для сервера управления, которое Вы прописали, например, team.domain.ru

7) Перезапустите службу nginx:

systemctl restart nginx

Продукты Р7

Корпоративный сервер 2024

Сервер документов

Редакторы

Корпоративный сервер 2019

Графика

Команда

Мобильные редакторы

Облачный офис

Почта

Органайзер

Дополнительно

Часто задаваемые вопросы

Разработчикам

Интеграции

Новые возможности

Перевод работы Сервера управления Р7 Команд за Reverse Proxy

Содержание

Схема рабочего решения:

Установите Р7 Команда по инструкции:

На сервере Reverse Proxy:

Рекомендуемые статьи

Добавление скрипта установки Р7 Команда через групповые политики

Подключение SIP фона к Манго АТС

Импорт самоподписанных сертификатов

Установка Р7 Команда и интеграция с Корпоративным сервером 2024

Инсталляция Р7 Команда за NAT и интеграция с SIP

«Тихая» установка Р7 Команды Сервер

Необходимые разрешения для камеры и микрофона для настольного приложения