HTTPS + NGINX + DOCKER. Установим бесплатный ssl сертификат от Let's Encrypt
Ғылым және технология
Надежный хостинг FirstVDS! Переходи по ссылке и получай скидку 25% на первый месяц на любой тариф firstvds.ru/s/iwxlh
Let's Encrypt - это бесплатный, автоматизированный и открытый Центр Сертификации, созданный для вас некоммерческой организацией Internet Security Research Group.
В этом видео установим бесплатный ssl сертификат для wordpress конфигурации из видео Web-server для ленивых • Эволюция web-проекта. ... .
Вкратце коснусь зачем нужен https для твоего сайта (если хочешь узнать более подробнее посмотри в видео • Зачем нужен https или ... , видео старое, но очень полезное)
Настраивать мы будет с помощью docker-compose (nginx wordpress mysql cerbot). если ты не знаком с yaml посмотри видео yaml vs json • YAML VS JSON. YAML для...
ХОТИТЕ ПОМОЧЬ РАЗВИТИЮ КАНАЛА?
★ BITCOIN: 3DkeRMFu4jsZCvRj8Bxn8iQCkgxfeVaxg8
★ Boosty (подписка донаты) boosty.to/pavlenkoat
★ Яндекс.Деньги: money.yandex.ru/to/4100124083...
★ www.donationalerts.com/r/pavl...
★ www.tinkoff.ru/rm/pavlenko.an...
КОНТАКТЫ:
✦ Канал в TELEGRAM: t.me/worlditech (worlditech)
✦ Чат в TELEGRAM: t.me/linux_witпростых примерах
✦ Группа в VK: worlditech
✦ INSTAGRAM: / pavlenko.at
✦ DISCORD: / discord
Еще контакты:
✧ t.me/pavlenko_at
✧ atpavlenko
✧ / anton.pavlenko.94
Пікірлер: 86
Отличный материал! Ждем ещё!
Спасибо! Из минусов: данное решение (взятое как есть) обязывает не деплоить больше 8 раз в неделю. Стоило бы показать как отключить дефолтный запуск сервиса certbot. Или задумывалось полагаться на флаг --staging чтобы отключить rate limiter? Флаг исчез между 3:46 и 4:10.
Годно, спасибо. Сама идея помогла автоматизировать продление сертов на моих доменах)
так получается каждый раз при запуске docker-compose up будет перевыпускаться сертификат? Может лучше убрать команду из конфигурации и лишь добавить ее в крон?
Актуально, спасибо)
Спасибо за ценную инфу! Удачи с новой работой!
Спасибо. Не знал про kill -s SIGHUP. Что-то не находится в документации ничего про SIGHUP, где про это узнать?
а почему к команде получения сертификата не добавили ключ --nginx? потому что в depends_on nginx уже прописали?
Антон, добрейшего дня. Вопрос: возможно ли автоматизировать перевыпуск сертификатов каждые 3 месяца? Тк если 10+ ресурсов, на которых это делаю раз в квартал в ручную.
@pavlenkoat
2 жыл бұрын
Да в видео я показал один из способов но лучше поставить раз в неделю или в день. Так надежнее так сдвиг идет все равно.
Благодарю
4:19 Куда делся флаг --staging? Он же вроде как раз и защищает от ограничения количества попыток выпуска сертификата. Флаг --staging говорит о том, что выпуск сертификата производится в тестовом режиме. Про автоматическое обновление - неплохо было бы все таки показать рабочий вариант.
Антон, спасибо большое за просвещение. Подскажи пожалуйста, если можешь: в разных источниках по разному "учат" где писать конфиги доменов в nginx. Где то в sites-available, где-то в conf.d... В чём разница написания конфигов из разных папок, почему по разному делают, какой путь лучше исходя из опыта твоего? Спасибо.
@k0mar12
2 жыл бұрын
Все зависит от версии nginx, принципиальной разницы нет, но последняя версия движка, говорит, что site-available и site-enabled уже в деприкейт уйдет, мол засовывайте все в conf.d
@ovanse
2 жыл бұрын
@@k0mar12 Ок, спасибо большое за пояснения!
@stephentompson8453
2 жыл бұрын
conf.d - для rhel. sites-available - для debian
depends_on, немного не то, это только зависимость, какой контейнер быстрее запустится это не гарантирует.
Коммент для продвижения перезалитого видео, полезное видео
@pavlenkoat
2 жыл бұрын
Спасибо Добрый человек
Шутка про бомжа минуту доходила)))
Было дело не получалось выпустить сертификат. Сайт на легаси пхп коде не давай сервису сертификации проверить файл. За пару часов я попробовал выпустить серт раз 10-20. После того, как он мне писал ошибку о большом кол-во попыток делал перерыв на минут 15-30
Спасибо за видео, а где сам код?
Очень хороший контент, счастья здоровья
@pavlenkoat
2 жыл бұрын
И вам всего хорошего.
весь код надо перепечатывать, я правильно понимаю?
класно конешно, а можно плюсом еще исходнички =)))
@MainDevOps
2 жыл бұрын
Лучше поздно чем никогда :) github.com/pavlenko-at/worlditech/tree/main/OgCXa7e-mO0
@Leo-hv3ul
10 ай бұрын
@@MainDevOps
коммент на больше чем 6 слов для ютуба)
Это всё здорово! Но почему бы не выложить исходники на github?
@pavlenkoat
Жыл бұрын
Для того чтобы ты учился, а не копировал
@someBody-65
9 ай бұрын
@@pavlenkoatучился перепечатывать с экрана. Имхо в таких видео правило хорошего тона текстовую часть команд выкладывать.
Антон, кода бы из видео. Ссылочку
Сколько слов нужно для ютуба? Чем больше тем лучше )))
Реально очень познавательно. Мне зашло как надо.
@pavlenkoat
2 жыл бұрын
Спасибо. Новый фон понравился?
@user-kg1kg8yy4n
2 жыл бұрын
@@pavlenkoat лучше чем было.
можно было и сказать о том что для запуска nginx нужен сертификат, а для выпуска сертификата нужен запущенный nginx. В очередной раз убеждаюсь что сисадмины токсики, только АП изощренный токсик
Сложно. Для этих целей есть реверс-прокси на энджиниксе и летсэнкрипт компаньон; все, что нужно сделать -- задать 3 энва своему сервису (4-й порт).
@BookwormYevgen
2 жыл бұрын
Поподобнее пожалуйста!
Уже отдельная вкладка в браузере -Павленко.
вот абсолютно ничего не работает иничего непонятно. а на nginx где накат certbot
исходников не хватает
Я так доигрался, лимит сертификатов израсходовал)
@pavlenkoat
2 жыл бұрын
Да я тоже. Поэтому решил заострить внимание
Ok
Хоть бы ссылку с кодом прикрепил ёмана как это перепечатывать с экрана
А возможно сертификат сделать не для Домена а для ip адреса?
@Unlifered
2 жыл бұрын
Для начала почитай про 7 уровней модели OSI чтобы не задавать такие тупые вопросы
@alekseygorcha1347
2 жыл бұрын
Для публичных IP можно, но Let's Encrypt до сих пор этого не позволяет, если не ошибаюсь. Да и если есть возможность этого не делать, то лучше этого не делать. Не безопасное это занятие.
@playys6023
9 ай бұрын
@@Unlifered при чем тут osi лол
Ноль лайков и 4 дизлайка с певой минуты? серьезно?! и да, первыйнах!)
@pavlenkoat
2 жыл бұрын
Первый под первым комментарием ))))))))
Про бомжа, который без контейнеров умрет с голоду... даже сразу не понял о чем речь))
*у зелибобы проблемы с рубашкой*
Ссылка на github t.me/worlditech/707 Это перезалив видео которое вышло сегодня в 12-00. Просьба его продвинуть. Очень надо.
@user-fc4iv9xv1j
2 жыл бұрын
Сделайте коммент закрепленным) его не все находят. Спасибо)
@someBody-65
9 ай бұрын
Отдельное спасибо за исходники
Любопытно, как монополизируется некогда свободный Интернет... Под предлогом сохранности и безопасности фактически заставляют всех владельцев сайтов становиться рабами этих "сертификационных центров". Прям, как с кап. ремонтом. Толку мало, а платить должны все...
@stoparb357
Жыл бұрын
причем тут монополия если это стандарты, ммм, сидеть на открытом соединении и светить данными это же такая свобода
@evenchel
Жыл бұрын
@@stoparb357 я говорю об информационных сайтах, где регистрация не нужна, и никаких персональных данных не передаётся. Сейчас если это просто http соединение, то браузеры и поисковики кривятся и плюются так, что неискушённый пользователь скорее убежит с сайта, чем разберётся, что опасности-то и нет.
Для кого это видео? Для тех кто все понимает и без вас разберется? Или Для нубов?
Да и любой девопс умрет как бомж без контейнеров ахахахах)))
бл... ну ниче не понятно от слова совсем....
бред
сколько бля говнорекламы в 8 минутах, меня хватило на 3 ....
Крч, очередное рекламное видео
честно херовый видос, не рекомендую ваще смотреть сделан только ради рекламы
Парноики хреновы, задолбали со своей типа безопасностью! Пихают свой хттпс куда надо и куда не надо. //Критика не в сторону автора канала, а в сторону трендов в IT-индустрии В общем на работе есть ноутбук, которым невозможно пользоваться по причине повсеместного использования https. Проблема в... батарейке BIOS. Несмотря на то, что я ее менял и питание с нее на плату приходит, настройки и (самое главное) время все равно сбрасываются. Видимо проблема уже в чипсете, RTC находится в нем. И из-за этого тупо невозможно пользоваться браузером. Причем на линуксе я бы эту проблему решил. Написал бы скрипт, который принудительно время синхронизирует каждую минуту например. Костыль, но рабочий. Но вот как такое сделать на шындовс ХР - хз. Там как бы есть синхронизация часов, но она не выполняется когда расхождение большое. Способа это как-то обойти я не нашел. Эх, а ведь если бы можно было просто выключить https, пусть и на свой страх и риск... И да, установить линукс или купить новый ноут - не вариант.
@artemdeveloper7304
2 жыл бұрын
Под Винду была программа для сигнализации времени принудитеной. Я не юзал, но друг пользовался. У него батарейки вообще нет. Питание CMOS с основного аккумулятора. Акум здох.
@user-or7et2rh7x
2 жыл бұрын
Напиши такой же скрипт на винду
@stoparb357
Жыл бұрын
из-за твоего древнего сломанного ноута менять стандарты?
Делал все по гайду, но у меня возникла проблема яйца и курицы. Хочу выпустить первый сертификат, letsencrypt пытается найти файл well-known/acme-challenge на моем сервере - его нету. Nginx мне говорит - "я не нашёл сертификат, запуститься не могу"