Revers proxy on nginx
| Readme | ||
#установка nginx
sudo apt install nginx -y
sudo systemctl status nginx
sudo ufw allow 'Nginx Full'
#установка certbot для выпуска ssl-сертификатов
sudo apt install certbot python3-certbot-nginx -y
#добавляем в cron проверку и автоперевыпуск сертификатов
crontab -e
0 */12 * * * /usr/bin/certbot renew --quiet
#настройка конфигов и сертификатов
nano /etc/nginx/sites-available/site #добавляем сайт
sudo ln -s /etc/nginx/sites-available/site /etc/nginx/sites-enabled/ #добавляем произвольную ссылку на сайт
sudo nginx -t #проверяем корректность настройки nginx
sudo systemctl restart nginx #перезапускаем nginx
sudo certbot --nginx -d site.your-domain.ru #выпускаем ssl-сертификат на свой домен
sudo nano /etc/nginx/sites-available/site #создаем простой конфиг обратного прокси
server {
server_name site.your-domain.ru;
location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# Блокировка доступа к чувствительным файлам
location ~ /\.env {
deny all;
return 404;
}
}
#удаление сайтов
sudo rm /etc/nginx/sites-available/site #удаляем сайт
sudo unlink /etc/nginx/sites-enabled/site 2>/dev/null || true #удаляем произвольную ссылку
sudo certbot delete --cert-name site.your-domain.ru #удаляем ssl-сертификат