Certbot — open-source утилита для выпуска бесплатных SSL-сертификатов Let`s Encrypt. Основным спонсором первой и одним из спонсоров второй является некоомерческий фонд Electronic Frontier Foundation. Но это всё прелюдия, давайте уже к делу.
Метка: NGINX
Как закрыть панель управления Proxmox
Панель управления Proxmox VE дефолтно слушает на порту 8006. При желании закрыть этот порт или обращаться по стандартному https на порт 443 можно воспользоваться обратным прокси на Nginx. В официальной документации есть статья про это, однако конфиг в ней немного устарел.
NGINX Reverse Proxy на Proxmox VE
Один белый ip и несколько веб-ресурсов на разных виртуалках внутри гипервизора приводят к необходимости разруливать входящие запросы с использованием обратного прокси. Рассмотрим установку и настройку NGINX на поверх Proxmox Virtual Environment. Схема стенда отображена на картинке:
Создаем базу знаний на GRAV + Learn2
Grav CMS — файловая (не использующая БД) система управления сайтами. В сочетании с шаблоном Learn2 отлично подходит для создания базы знаний и\или документации к какому-либо продукту. По оформлению близка к известному ReadTheDocs.
Обновление версии PHP на NGINX PHP-FPM
Версия PHP 7.4 содержит существенное количество обновлений и настоятельно рекомендуется к использованию. Для начала от имени суперпользователя добавляем репозитарий и обновляем списки пакетов:
WordPress на NGINX ошибка загрузки файла
При загрузке файла в медиатеку может появиться ошибка «От сервера получен неожиданный ответ. Файл возможно не был загружен корректно. Перезагрузите страницу или проверьте медиатеку.»
Ограничение доступа в NGINX
NGINX поддерживает базовую аутентификацию на уровне сервера. Для примера закроем паролем доступ к директории test, находящейся в корне сайта. Сначала устанавливаем пакет apache2-utils.
Установка сертификата SSL в NGINX
При выпуске сертификата у любого CA клиент получает два файла — сертификат (.crt) и приватный ключ (.key). Первым делом их нужно поместить на веб-сервер, обычно для этого используется директория /etc/ssl, скорпируйте эти файлы в неё, либо в любое другое место (тогда нужно будет исправить пути в конфиге nginx).
Простой бэкап сайта по расписанию
Бэкап сайта (да и любых других папок на linux-сервере), равно как и баз данных (в частности, mysql) можно делать с помощью набора простых команд, помещенных в скрипт. Вводные данные: сайт в системе (пример на ubuntu) располагается по адресу /var/www/mysite.ru, база данных вертится на этом же сервере (dbname — mysitedb, dbuser — mysitedbuser, dbpass — Passw0rd). Бэкапить будем каждую ночь по записи в cron`е, архивы будем класть в папку /home/user/backup
Установка LEMP сервера на UBUNTU
LEMP сервер (Linux NGINX MySQL PHP) сервер является альтернативой LAMP, в котором вместо Apache используется веб-сервер NGINX. Я не буду подробно рассказывать о разнице между этими двумя сервисами, опишу лишь процедуру установки. Ставить будем на Ubuntu 16.04.1 LTS x64, на которой предварительно установлен лишь sshd.