Nginx

Установка

sudo apt-get update 
sudo apt-get install -y nginx

Добавление пользователя в группу

Нужно добавить пользователя в группу, чтобы можно было работать с его каталогами

gpasswd -a www-data username

Let’s Encrypt

Установка

sudo apt-get update
sudo apt-get install -y certbot
sudo apt-get install -y python3-certbot-nginx

sudo certbot --nginx -d example.com -d www.example.com

Возможно понадобиться "отключить" на время nginx: sudo systemctl stop nginx.service

Конфигурация

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    root /var/www/html;
    server_name  example.com www.example.com;

    listen 443 ssl; # managed by Certbot

    # RSA certificate
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot

    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot

    # Redirect non-https traffic to https
    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    } # managed by Certbot
}

Проверка и перезагрузка конфигурации: nginx -t && nginx -s reload

Обновление сертификата

Срок действия сертификатов Let's Encrypt истекает через 90 дней. Рекомендуется автоматически обновлять свои сертификаты.

Добавляем задание cron в существующий файл crontab: crontab -e
Добавить расписание - в полдень, каждое 1-е число месяца обновлять сертификат, если срок истекает 0 12 1 * * /usr/bin/certbot renew --quiet
Сохраните и закройте файл. Все установленные сертификаты будут автоматически обновлены и перезагружены.

Конфигурация программного сервера

server {
	listen 80;
	server_name sub.example.com;

	access_log /var/log/nginx/sub.example.com_acces.log;
	error_log /var/log/nginx/sub.example.com_error.log;

	if ($scheme = "http"){
    		return 301 https://$server_name$request_uri;
    	}

        listen 443 ssl;
        ssl_certificate /etc/letsencrypt/live/sub.example.com-0001/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/sub.example.com-0001/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot     

	real_ip_header X-Forwarded-For;

	#Index Confluence Start
	location / {
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-Host $host;
		proxy_set_header X-Forwarded-Server $host;
		proxy_set_header X-Forwarded-For $remote_addr;

		proxy_pass http://127.0.0.1:8800;

		proxy_connect_timeout 600;
		client_max_body_size 100M;
		port_in_redirect off;
	}
}

PreviousNextcloud NextService

Last updated 3 years ago

hashtagУстановка

hashtagДобавление пользователя в группу

hashtagLet’s Encrypt

hashtagУстановка

hashtagКонфигурация

hashtagОбновление сертификата

hashtagКонфигурация программного сервера

Установка

Добавление пользователя в группу

Let’s Encrypt

Установка

Конфигурация

Обновление сертификата

Конфигурация программного сервера