我对在AWS实例上运行RStudio服务器并通过SSL加密连接访问服务器感兴趣。
我该如何设置?
答案 0 :(得分:4)
使用Ubuntu作为操作系统和一个安全组来启动一个AWS实例,该安全组除了具有通过端口22的SSH连接之外,还具有端口443上的HTTPS入站连接。您的实例还必须具有一个公共DNS。 / p>
一旦计算机启动并运行,请使用SSH登录。
按照here提供的说明安装RStudio服务器,方法是执行:
sudo apt-get update
sudo apt-get install r-base
sudo apt-get install gdebi-core
wget https://download2.rstudio.org/rstudio-server-1.1.463-amd64.deb
sudo gdebi rstudio-server-1.1.463-amd64.deb
注意:.deb文件的确切名称将随RStudio服务器的较新版本而改变。
我们将按照here和here提供的说明,将Nginx Web服务器配置为reverse proxy RStudio服务器到Web浏览器并使用SSL。要安装nginx,请执行:
sudo apt-get install nginx
创建SSL证书:
sudo mkdir /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
后一个命令创建两个文件:密钥文件和SSL证书文件。
在/etc/nginx/conf.d/rstudio.conf下创建文件并进行编辑(注意:您需要使用sudo nano /etc/nginx/conf.d/rstudio.conf或类似名称进行编辑)以添加:
server {
listen 80;
listen [::]:80;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
server_name ec2-11-22-333-444.us-west-2.compute.amazonaws.com;
location / {
proxy_pass http://localhost:8787/;
proxy_redirect http://localhost:8787/ $scheme://$host/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_read_timeout 20d;
}
}
将server_name字段替换为AWS实例的公共DNS IP的位置。
此外,您需要编辑/etc/nginx/nginx.conf文件,将以下行添加到http块中:
http {
# All you other settings up here...
server_names_hash_bucket_size 128;
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
}
将server_names_hash_bucket_size设置为128很重要,原因是here
最后编辑您的/etc/rstudio/rserver.conf配置文件以添加以下行:
www-address=127.0.0.1
接下来为您的用户创建用户帐户。例如:
sudo adduser arokem
您现在应该能够重新启动nginx和rstudio-server:
sudo rstudio-server restart
sudo systemctl restart nginx
并将浏览器定向到https://ec2-11-22-333-444.us-west-2.compute.amazonaws.com。您可能会从浏览器收到警告,提示它无法识别SSL证书。可以安全地忽略此警告(在这种情况下),然后转到RStudio服务器登录窗口。使用您刚创建的用户登录名访问RStudio。