commit db769ed9603fcfa300c2d008b755a972d79d4caf Author: Andrey Date: Thu Jan 8 18:28:16 2026 +0700 Добавить Readme diff --git a/Readme b/Readme new file mode 100644 index 0000000..fd7d8e1 --- /dev/null +++ b/Readme @@ -0,0 +1,49 @@ +#установка nginx + +sudo apt install nginx -y +sudo systemctl status nginx +sudo ufw allow 'Nginx Full' + +#установка certbot для выпуска ssl-сертификатов + +sudo apt install certbot python3-certbot-nginx -y + + +#настройка конфигов и сертификатов + +nano /etc/nginx/sites-available/site #добавляем сайт +sudo ln -s /etc/nginx/sites-available/site /etc/nginx/sites-enabled/ #добавляем произвольную ссылку на сайт + +sudo nginx -t #проверяем корректность настройки nginx +sudo systemctl restart nginx #перезапускаем nginx +sudo certbot --nginx -d site.your-domain.ru #выпускаем ssl-сертификат на свой домен + +sudo nano /etc/nginx/sites-available/site #создаем простой конфиг обратного прокси + +server { + server_name site.your-domain.ru; + + location / { + proxy_pass http://localhost:3000; + proxy_http_version 1.1; + proxy_set_header Upgrade $http_upgrade; + proxy_set_header Connection "upgrade"; + proxy_set_header Host $host; + proxy_set_header X-Real-IP $remote_addr; + proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; + proxy_set_header X-Forwarded-Proto $scheme; + } + + # Блокировка доступа к чувствительным файлам + location ~ /\.env { + deny all; + return 404; + } +} + + +sudo rm /etc/nginx/sites-available/site #удаляем сайт + +sudo unlink /etc/nginx/sites-enabled/site 2>/dev/null || true #удаляем произвольную ссылку + +sudo certbot delete --cert-name site.your-domain.ru #удаляем ssl-сертификат \ No newline at end of file