Добавить в корзинуПозвонить
Найти в Дзене
Всё обо всём ото всех
2 подписчика

Как развернуть свой сервер и дать доступ из вне используя Nginx и Certbot

197
1 мин
Все действия указаны для Linux машин, на винде - проводим аналогии ищем сами) Первым делом устанавливаем NGINX. Даст видимость на просторах интернета sudo apt update sudo apt install nginx Запускаем sudo systemctl start nginx Устанавливаем Certbot и Python. Нужны чтобы направлять с адреса на нужные нам порты sudo apt install certbot python3-certbot-nginx На купленном нами доменном адресе проставляем IP нашей машины, для теста можно попробовать подключиться к ней через консоль ssh root@наш-IP Ввести пароль, если подключение успешно, можем продолжать дальше Устанавливаем сертификат для сайта sudo certbot --nginx -d наш-полный-адрес-без-http Во время установки выбираем redirect Когда всё настроено и наше приложение запущено на определенном порту, можно настраивать доступ к нужному контейнеру. Certbot генерирует в основном сам, но он не знает, где наше приложение nano /etc/nginx/sites-enabled/default тут лежит файл с настройками NGINX Дефолт настроек такой server { root /var/www/html; inde

Все действия указаны для Linux машин, на винде - проводим аналогии ищем сами)

Первым делом устанавливаем NGINX. Даст видимость на просторах интернета

sudo apt update
sudo apt install nginx

Запускаем

sudo systemctl start nginx

Устанавливаем Certbot и Python. Нужны чтобы направлять с адреса на нужные нам порты

sudo apt install certbot python3-certbot-nginx

На купленном нами доменном адресе проставляем IP нашей машины, для теста можно попробовать подключиться к ней через консоль

ssh root@наш-IP

Ввести пароль, если подключение успешно, можем продолжать дальше

Устанавливаем сертификат для сайта

sudo certbot --nginx -d наш-полный-адрес-без-http

Во время установки выбираем redirect

Когда всё настроено и наше приложение запущено на определенном порту, можно настраивать доступ к нужному контейнеру. Certbot генерирует в основном сам, но он не знает, где наше приложение

nano /etc/nginx/sites-enabled/default

тут лежит файл с настройками NGINX

Дефолт настроек такой

server {
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name наш-адрес-без-http;
location / {
proxy_pass http:/localhost:нужный-порт
}
#Если у приложения есть backend часть
location /api/ {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:порт-бэка
error_page 404 /index.html;
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/наш-сайт-без-http/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/наш-сайт-без-http/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
#Редирект на HTTPS
server {
if ($host = наш-сайт-без-http) {
return 301 https://$host$request_uri;
} # managed by Certbot
server_name наш-сайт-без-http;
listen 80;
return 404; # managed by Certbot
}

Когда файл переписан под наши нужны, нужно перезапустить NGINX

sudo systemctl restart nginx.service

Если ошибок не было допущено - сервис будет перезапущен и теперь наше приложение доступно из вне, по нужному нам адресу