54 lines
2.1 KiB
Plaintext
54 lines
2.1 KiB
Plaintext
#установка nginx
|
|
|
|
sudo apt install nginx -y
|
|
sudo systemctl status nginx
|
|
sudo ufw allow 'Nginx Full'
|
|
|
|
#установка certbot для выпуска ssl-сертификатов
|
|
|
|
sudo apt install certbot python3-certbot-nginx -y
|
|
|
|
#добавляем в cron проверку и автоперевыпуск сертификатов
|
|
|
|
crontab -e
|
|
|
|
0 */12 * * * /usr/bin/certbot renew --quiet
|
|
|
|
#настройка конфигов и сертификатов
|
|
|
|
nano /etc/nginx/sites-available/site #добавляем сайт
|
|
sudo ln -s /etc/nginx/sites-available/site /etc/nginx/sites-enabled/ #добавляем произвольную ссылку на сайт
|
|
|
|
sudo nginx -t #проверяем корректность настройки nginx
|
|
sudo systemctl restart nginx #перезапускаем nginx
|
|
sudo certbot --nginx -d site.your-domain.ru #выпускаем ssl-сертификат на свой домен
|
|
|
|
sudo nano /etc/nginx/sites-available/site #создаем простой конфиг обратного прокси
|
|
|
|
server {
|
|
server_name site.your-domain.ru;
|
|
|
|
location / {
|
|
proxy_pass http://localhost:3000;
|
|
proxy_http_version 1.1;
|
|
proxy_set_header Upgrade $http_upgrade;
|
|
proxy_set_header Connection "upgrade";
|
|
proxy_set_header Host $host;
|
|
proxy_set_header X-Real-IP $remote_addr;
|
|
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
|
proxy_set_header X-Forwarded-Proto $scheme;
|
|
}
|
|
|
|
# Блокировка доступа к чувствительным файлам
|
|
location ~ /\.env {
|
|
deny all;
|
|
return 404;
|
|
}
|
|
}
|
|
|
|
|
|
sudo rm /etc/nginx/sites-available/site #удаляем сайт
|
|
|
|
sudo unlink /etc/nginx/sites-enabled/site 2>/dev/null || true #удаляем произвольную ссылку
|
|
|
|
sudo certbot delete --cert-name site.your-domain.ru #удаляем ssl-сертификат |