HTTPS + NGINX + DOCKER. Установим бесплатный ssl сертификат от Let's Encrypt
Vložit
- čas přidán 9. 08. 2021
- Надежный хостинг FirstVDS! Переходи по ссылке и получай скидку 25% на первый месяц на любой тариф firstvds.ru/s/iwxlh
Let's Encrypt - это бесплатный, автоматизированный и открытый Центр Сертификации, созданный для вас некоммерческой организацией Internet Security Research Group.
В этом видео установим бесплатный ssl сертификат для wordpress конфигурации из видео Web-server для ленивых • Эволюция web-проекта. ... .
Вкратце коснусь зачем нужен https для твоего сайта (если хочешь узнать более подробнее посмотри в видео • Зачем нужен https или ... , видео старое, но очень полезное)
Настраивать мы будет с помощью docker-compose (nginx wordpress mysql cerbot). если ты не знаком с yaml посмотри видео yaml vs json • YAML VS JSON. YAML для...
ХОТИТЕ ПОМОЧЬ РАЗВИТИЮ КАНАЛА?
★ BITCOIN: 3DkeRMFu4jsZCvRj8Bxn8iQCkgxfeVaxg8
★ Boosty (подписка донаты) boosty.to/pavlenkoat
★ Яндекс.Деньги: money.yandex.ru/to/4100124083...
★ www.donationalerts.com/r/pavl...
★ www.tinkoff.ru/rm/pavlenko.an...
КОНТАКТЫ:
✦ Канал в TELEGRAM: t.me/worlditech (worlditech)
✦ Чат в TELEGRAM: t.me/linux_witпростых примерах
✦ Группа в VK: worlditech
✦ INSTAGRAM: / pavlenko.at
✦ DISCORD: / discord
Еще контакты:
✧ t.me/pavlenko_at
✧ atpavlenko
✧ / anton.pavlenko.94 - Věda a technologie
Спасибо! Из минусов: данное решение (взятое как есть) обязывает не деплоить больше 8 раз в неделю. Стоило бы показать как отключить дефолтный запуск сервиса certbot. Или задумывалось полагаться на флаг --staging чтобы отключить rate limiter? Флаг исчез между 3:46 и 4:10.
так получается каждый раз при запуске docker-compose up будет перевыпускаться сертификат? Может лучше убрать команду из конфигурации и лишь добавить ее в крон?
Годно, спасибо. Сама идея помогла автоматизировать продление сертов на моих доменах)
Отличный материал! Ждем ещё!
а почему к команде получения сертификата не добавили ключ --nginx? потому что в depends_on nginx уже прописали?
Спасибо. Не знал про kill -s SIGHUP. Что-то не находится в документации ничего про SIGHUP, где про это узнать?
Актуально, спасибо)
Было дело не получалось выпустить сертификат. Сайт на легаси пхп коде не давай сервису сертификации проверить файл. За пару часов я попробовал выпустить серт раз 10-20. После того, как он мне писал ошибку о большом кол-во попыток делал перерыв на минут 15-30
весь код надо перепечатывать, я правильно понимаю?
Спасибо за видео, а где сам код?
Антон, добрейшего дня. Вопрос: возможно ли автоматизировать перевыпуск сертификатов каждые 3 месяца? Тк если 10+ ресурсов, на которых это делаю раз в квартал в ручную.
Да в видео я показал один из способов но лучше поставить раз в неделю или в день. Так надежнее так сдвиг идет все равно.
Антон, спасибо большое за просвещение. Подскажи пожалуйста, если можешь: в разных источниках по разному "учат" где писать конфиги доменов в nginx. Где то в sites-available, где-то в conf.d... В чём разница написания конфигов из разных папок, почему по разному делают, какой путь лучше исходя из опыта твоего? Спасибо.
Все зависит от версии nginx, принципиальной разницы нет, но последняя версия движка, говорит, что site-available и site-enabled уже в деприкейт уйдет, мол засовывайте все в conf.d
@@k0mar12 Ок, спасибо большое за пояснения!
conf.d - для rhel. sites-available - для debian
Спасибо за ценную инфу! Удачи с новой работой!
Антон, кода бы из видео. Ссылочку
depends_on, немного не то, это только зависимость, какой контейнер быстрее запустится это не гарантирует.
Шутка про бомжа минуту доходила)))
4:19 Куда делся флаг --staging? Он же вроде как раз и защищает от ограничения количества попыток выпуска сертификата. Флаг --staging говорит о том, что выпуск сертификата производится в тестовом режиме. Про автоматическое обновление - неплохо было бы все таки показать рабочий вариант.
Благодарю
Коммент для продвижения перезалитого видео, полезное видео
Спасибо Добрый человек
вот абсолютно ничего не работает иничего непонятно. а на nginx где накат certbot
Сколько слов нужно для ютуба? Чем больше тем лучше )))
Уже отдельная вкладка в браузере -Павленко.
коммент на больше чем 6 слов для ютуба)
класно конешно, а можно плюсом еще исходнички =)))
Лучше поздно чем никогда :) github.com/pavlenko-at/worlditech/tree/main/OgCXa7e-mO0
@@MainDevOps
Это всё здорово! Но почему бы не выложить исходники на github?
Для того чтобы ты учился, а не копировал
@@pavlenkoatучился перепечатывать с экрана. Имхо в таких видео правило хорошего тона текстовую часть команд выкладывать.
Очень хороший контент, счастья здоровья
И вам всего хорошего.
исходников не хватает
Хоть бы ссылку с кодом прикрепил ёмана как это перепечатывать с экрана
Реально очень познавательно. Мне зашло как надо.
Спасибо. Новый фон понравился?
@@pavlenkoat лучше чем было.
Сложно. Для этих целей есть реверс-прокси на энджиниксе и летсэнкрипт компаньон; все, что нужно сделать -- задать 3 энва своему сервису (4-й порт).
Поподобнее пожалуйста!
Я так доигрался, лимит сертификатов израсходовал)
Да я тоже. Поэтому решил заострить внимание
А возможно сертификат сделать не для Домена а для ip адреса?
Для начала почитай про 7 уровней модели OSI чтобы не задавать такие тупые вопросы
Для публичных IP можно, но Let's Encrypt до сих пор этого не позволяет, если не ошибаюсь. Да и если есть возможность этого не делать, то лучше этого не делать. Не безопасное это занятие.
@@Unlifered при чем тут osi лол
Ссылка на github t.me/worlditech/707
Это перезалив видео которое вышло сегодня в 12-00. Просьба его продвинуть. Очень надо.
Сделайте коммент закрепленным) его не все находят. Спасибо)
Отдельное спасибо за исходники
*у зелибобы проблемы с рубашкой*
можно было и сказать о том что для запуска nginx нужен сертификат, а для выпуска сертификата нужен запущенный nginx. В очередной раз убеждаюсь что сисадмины токсики, только АП изощренный токсик
Ноль лайков и 4 дизлайка с певой минуты? серьезно?!
и да, первыйнах!)
Первый под первым комментарием ))))))))
Про бомжа, который без контейнеров умрет с голоду... даже сразу не понял о чем речь))
Делал все по гайду, но у меня возникла проблема яйца и курицы. Хочу выпустить первый сертификат, letsencrypt пытается найти файл well-known/acme-challenge на моем сервере - его нету. Nginx мне говорит - "я не нашёл сертификат, запуститься не могу"
Ok
Для кого это видео? Для тех кто все понимает и без вас разберется? Или Для нубов?
Да и любой девопс умрет как бомж без контейнеров ахахахах)))
Любопытно, как монополизируется некогда свободный Интернет... Под предлогом сохранности и безопасности фактически заставляют всех владельцев сайтов становиться рабами этих "сертификационных центров". Прям, как с кап. ремонтом. Толку мало, а платить должны все...
причем тут монополия если это стандарты, ммм, сидеть на открытом соединении и светить данными это же такая свобода
@@stoparb357 я говорю об информационных сайтах, где регистрация не нужна, и никаких персональных данных не передаётся. Сейчас если это просто http соединение, то браузеры и поисковики кривятся и плюются так, что неискушённый пользователь скорее убежит с сайта, чем разберётся, что опасности-то и нет.
бл... ну ниче не понятно от слова совсем....
бред
сколько бля говнорекламы в 8 минутах, меня хватило на 3 ....
Крч, очередное рекламное видео
честно херовый видос, не рекомендую ваще смотреть сделан только ради рекламы
Парноики хреновы, задолбали со своей типа безопасностью! Пихают свой хттпс куда надо и куда не надо.
//Критика не в сторону автора канала, а в сторону трендов в IT-индустрии
В общем на работе есть ноутбук, которым невозможно пользоваться по причине повсеместного использования https. Проблема в... батарейке BIOS. Несмотря на то, что я ее менял и питание с нее на плату приходит, настройки и (самое главное) время все равно сбрасываются. Видимо проблема уже в чипсете, RTC находится в нем. И из-за этого тупо невозможно пользоваться браузером.
Причем на линуксе я бы эту проблему решил. Написал бы скрипт, который принудительно время синхронизирует каждую минуту например. Костыль, но рабочий. Но вот как такое сделать на шындовс ХР - хз. Там как бы есть синхронизация часов, но она не выполняется когда расхождение большое. Способа это как-то обойти я не нашел. Эх, а ведь если бы можно было просто выключить https, пусть и на свой страх и риск...
И да, установить линукс или купить новый ноут - не вариант.
Под Винду была программа для сигнализации времени принудитеной.
Я не юзал, но друг пользовался. У него батарейки вообще нет. Питание CMOS с основного аккумулятора. Акум здох.
Напиши такой же скрипт на винду
из-за твоего древнего сломанного ноута менять стандарты?