HTTPS + NGINX + DOCKER. Установим бесплатный ssl сертификат от Let's Encrypt

Рет қаралды 39,049

2 жыл бұрын

Надежный хостинг FirstVDS! Переходи по ссылке и получай скидку 25% на первый месяц на любой тариф firstvds.ru/s/iwxlh
Let's Encrypt - это бесплатный, автоматизированный и открытый Центр Сертификации, созданный для вас некоммерческой организацией Internet Security Research Group.
В этом видео установим бесплатный ssl сертификат для wordpress конфигурации из видео Web-server для ленивых • Эволюция web-проекта. ... .
Вкратце коснусь зачем нужен https для твоего сайта (если хочешь узнать более подробнее посмотри в видео • Зачем нужен https или ... , видео старое, но очень полезное)
Настраивать мы будет с помощью docker-compose (nginx wordpress mysql cerbot). если ты не знаком с yaml посмотри видео yaml vs json • YAML VS JSON. YAML для...
ХОТИТЕ ПОМОЧЬ РАЗВИТИЮ КАНАЛА?
★ BITCOIN: 3DkeRMFu4jsZCvRj8Bxn8iQCkgxfeVaxg8
★ Boosty (подписка донаты) boosty.to/pavlenkoat
★ Яндекс.Деньги: money.yandex.ru/to/4100124083...
★ www.donationalerts.com/r/pavl...
★ www.tinkoff.ru/rm/pavlenko.an...
КОНТАКТЫ:
✦ Канал в TELEGRAM: t.me/worlditech (worlditech)
✦ Чат в TELEGRAM: t.me/linux_witпростых примерах
✦ Группа в VK: worlditech
✦ INSTAGRAM: / pavlenko.at
✦ DISCORD: / discord
Еще контакты:
✧ t.me/pavlenko_at
✧ atpavlenko
✧ / anton.pavlenko.94

Пікірлер: 86

@nikolaykalmykov9025 2 жыл бұрын

Отличный материал! Ждем ещё!

@dmitriyengineer2441 2 жыл бұрын

Годно, спасибо. Сама идея помогла автоматизировать продление сертов на моих доменах)

@jozz3235 2 жыл бұрын

Актуально, спасибо)

@IvanKleshnin Жыл бұрын

Спасибо! Из минусов: данное решение (взятое как есть) обязывает не деплоить больше 8 раз в неделю. Стоило бы показать как отключить дефолтный запуск сервиса certbot. Или задумывалось полагаться на флаг --staging чтобы отключить rate limiter? Флаг исчез между 3:46 и 4:10.

@smkshep 2 жыл бұрын

так получается каждый раз при запуске docker-compose up будет перевыпускаться сертификат? Может лучше убрать команду из конфигурации и лишь добавить ее в крон?

@coffeepanda722 2 жыл бұрын

Спасибо за ценную инфу! Удачи с новой работой!

@Unitenok Жыл бұрын

Благодарю

@Vlad_Pedro Жыл бұрын

а почему к команде получения сертификата не добавили ключ --nginx? потому что в depends_on nginx уже прописали?

@vitpetro4642 2 жыл бұрын

Спасибо. Не знал про kill -s SIGHUP. Что-то не находится в документации ничего про SIGHUP, где про это узнать?

@user-ki9ce5fl9z 2 жыл бұрын

Антон, добрейшего дня. Вопрос: возможно ли автоматизировать перевыпуск сертификатов каждые 3 месяца? Тк если 10+ ресурсов, на которых это делаю раз в квартал в ручную.

@pavlenkoat 2 жыл бұрын

Да в видео я показал один из способов но лучше поставить раз в неделю или в день. Так надежнее так сдвиг идет все равно.

@waltermelon3206 2 жыл бұрын

Коммент для продвижения перезалитого видео, полезное видео

@pavlenkoat 2 жыл бұрын

Спасибо Добрый человек

@polinaskvorova5369 2 жыл бұрын

Шутка про бомжа минуту доходила)))

@user-ri8ow3qh7l Жыл бұрын

Спасибо за видео, а где сам код?

@BookwormYevgen 2 жыл бұрын

4:19 Куда делся флаг --staging? Он же вроде как раз и защищает от ограничения количества попыток выпуска сертификата. Флаг --staging говорит о том, что выпуск сертификата производится в тестовом режиме. Про автоматическое обновление - неплохо было бы все таки показать рабочий вариант.

@vissteam2892 2 жыл бұрын

Было дело не получалось выпустить сертификат. Сайт на легаси пхп коде не давай сервису сертификации проверить файл. За пару часов я попробовал выпустить серт раз 10-20. После того, как он мне писал ошибку о большом кол-во попыток делал перерыв на минут 15-30

@ovanse 2 жыл бұрын

Антон, спасибо большое за просвещение. Подскажи пожалуйста, если можешь: в разных источниках по разному "учат" где писать конфиги доменов в nginx. Где то в sites-available, где-то в conf.d... В чём разница написания конфигов из разных папок, почему по разному делают, какой путь лучше исходя из опыта твоего? Спасибо.

@k0mar12 2 жыл бұрын

Все зависит от версии nginx, принципиальной разницы нет, но последняя версия движка, говорит, что site-available и site-enabled уже в деприкейт уйдет, мол засовывайте все в conf.d

@ovanse 2 жыл бұрын

@@k0mar12 Ок, спасибо большое за пояснения!

@stephentompson8453 2 жыл бұрын

conf.d - для rhel. sites-available - для debian

@DTomilov 2 жыл бұрын

коммент на больше чем 6 слов для ютуба)

@Leo-hv3ul 10 ай бұрын

весь код надо перепечатывать, я правильно понимаю?

@antantNSK 2 жыл бұрын

класно конешно, а можно плюсом еще исходнички =)))

@MainDevOps 2 жыл бұрын

Лучше поздно чем никогда :) github.com/pavlenko-at/worlditech/tree/main/OgCXa7e-mO0

@Leo-hv3ul 10 ай бұрын

@@MainDevOps

@DmitriiGulyaev 2 жыл бұрын

Очень хороший контент, счастья здоровья

@pavlenkoat 2 жыл бұрын

И вам всего хорошего.

@mydeviousway 2 жыл бұрын

Сколько слов нужно для ютуба? Чем больше тем лучше )))

@leonid_konoplin 7 ай бұрын

можно было и сказать о том что для запуска nginx нужен сертификат, а для выпуска сертификата нужен запущенный nginx. В очередной раз убеждаюсь что сисадмины токсики, только АП изощренный токсик

@user-kg1kg8yy4n 2 жыл бұрын

Реально очень познавательно. Мне зашло как надо.

@pavlenkoat 2 жыл бұрын

Спасибо. Новый фон понравился?

@user-kg1kg8yy4n 2 жыл бұрын

@@pavlenkoat лучше чем было.

@kuznet1941 2 жыл бұрын

depends_on, немного не то, это только зависимость, какой контейнер быстрее запустится это не гарантирует.

@user-vt3rf5mn8e Жыл бұрын

Это всё здорово! Но почему бы не выложить исходники на github?

@pavlenkoat Жыл бұрын

Для того чтобы ты учился, а не копировал

@someBody-65 9 ай бұрын

@@pavlenkoatучился перепечатывать с экрана. Имхо в таких видео правило хорошего тона текстовую часть команд выкладывать.

@user-cq2oc6yd3e Жыл бұрын

Антон, кода бы из видео. Ссылочку

@adeptusterra1613 2 жыл бұрын

Уже отдельная вкладка в браузере -Павленко.

@andrisbarovskis45 4 ай бұрын

@user-bn9bn6jh8h 5 ай бұрын

вот абсолютно ничего не работает иничего непонятно. а на nginx где накат certbot

@matveiq 2 жыл бұрын

Я так доигрался, лимит сертификатов израсходовал)

@pavlenkoat 2 жыл бұрын

Да я тоже. Поэтому решил заострить внимание

@bashkirtsevich 2 жыл бұрын

Сложно. Для этих целей есть реверс-прокси на энджиниксе и летсэнкрипт компаньон; все, что нужно сделать -- задать 3 энва своему сервису (4-й порт).

@BookwormYevgen 2 жыл бұрын

Поподобнее пожалуйста!

@pavlenkoat 2 жыл бұрын

Ссылка на github t.me/worlditech/707 Это перезалив видео которое вышло сегодня в 12-00. Просьба его продвинуть. Очень надо.

@user-fc4iv9xv1j 2 жыл бұрын

Сделайте коммент закрепленным) его не все находят. Спасибо)

@someBody-65 9 ай бұрын

Отдельное спасибо за исходники

@olegvegan Жыл бұрын

Хоть бы ссылку с кодом прикрепил ёмана как это перепечатывать с экрана

@denis_kovtun 2 жыл бұрын

Про бомжа, который без контейнеров умрет с голоду... даже сразу не понял о чем речь))

@mikhaildiesperov2345 2 жыл бұрын

исходников не хватает

@eduardmart1237 2 жыл бұрын

А возможно сертификат сделать не для Домена а для ip адреса?

@Unlifered 2 жыл бұрын

Для начала почитай про 7 уровней модели OSI чтобы не задавать такие тупые вопросы

@alekseygorcha1347 2 жыл бұрын

Для публичных IP можно, но Let's Encrypt до сих пор этого не позволяет, если не ошибаюсь. Да и если есть возможность этого не делать, то лучше этого не делать. Не безопасное это занятие.

@playys6023 9 ай бұрын

@@Unlifered при чем тут osi лол

@user-km7uh9hb3n 2 жыл бұрын

Ноль лайков и 4 дизлайка с певой минуты? серьезно?! и да, первыйнах!)

@pavlenkoat 2 жыл бұрын

Первый под первым комментарием ))))))))

@Khazar-Khaganate 2 жыл бұрын

*у зелибобы проблемы с рубашкой*

@alexanderivanov899 Ай бұрын

Для кого это видео? Для тех кто все понимает и без вас разберется? Или Для нубов?

@evenchel 2 жыл бұрын

Любопытно, как монополизируется некогда свободный Интернет... Под предлогом сохранности и безопасности фактически заставляют всех владельцев сайтов становиться рабами этих "сертификационных центров". Прям, как с кап. ремонтом. Толку мало, а платить должны все...

@stoparb357 Жыл бұрын

причем тут монополия если это стандарты, ммм, сидеть на открытом соединении и светить данными это же такая свобода

@evenchel Жыл бұрын

@@stoparb357 я говорю об информационных сайтах, где регистрация не нужна, и никаких персональных данных не передаётся. Сейчас если это просто http соединение, то браузеры и поисковики кривятся и плюются так, что неискушённый пользователь скорее убежит с сайта, чем разберётся, что опасности-то и нет.

@thelasthero80 4 ай бұрын

Да и любой девопс умрет как бомж без контейнеров ахахахах)))

@user-ck1iw1ld1f Жыл бұрын

бл... ну ниче не понятно от слова совсем....

@user-kz5ci7kq1k Ай бұрын

бред

@dimkaddd7674 4 ай бұрын

сколько бля говнорекламы в 8 минутах, меня хватило на 3 ....

@alexanderivanov899 Ай бұрын

Крч, очередное рекламное видео

@h1laryz 11 күн бұрын

честно херовый видос, не рекомендую ваще смотреть сделан только ради рекламы

@kote315 2 жыл бұрын

Парноики хреновы, задолбали со своей типа безопасностью! Пихают свой хттпс куда надо и куда не надо. //Критика не в сторону автора канала, а в сторону трендов в IT-индустрии В общем на работе есть ноутбук, которым невозможно пользоваться по причине повсеместного использования https. Проблема в... батарейке BIOS. Несмотря на то, что я ее менял и питание с нее на плату приходит, настройки и (самое главное) время все равно сбрасываются. Видимо проблема уже в чипсете, RTC находится в нем. И из-за этого тупо невозможно пользоваться браузером. Причем на линуксе я бы эту проблему решил. Написал бы скрипт, который принудительно время синхронизирует каждую минуту например. Костыль, но рабочий. Но вот как такое сделать на шындовс ХР - хз. Там как бы есть синхронизация часов, но она не выполняется когда расхождение большое. Способа это как-то обойти я не нашел. Эх, а ведь если бы можно было просто выключить https, пусть и на свой страх и риск... И да, установить линукс или купить новый ноут - не вариант.

@artemdeveloper7304 2 жыл бұрын

Под Винду была программа для сигнализации времени принудитеной. Я не юзал, но друг пользовался. У него батарейки вообще нет. Питание CMOS с основного аккумулятора. Акум здох.

@user-or7et2rh7x 2 жыл бұрын

Напиши такой же скрипт на винду

@stoparb357 Жыл бұрын

из-за твоего древнего сломанного ноута менять стандарты?

@mrDustsuperman 5 ай бұрын

Делал все по гайду, но у меня возникла проблема яйца и курицы. Хочу выпустить первый сертификат, letsencrypt пытается найти файл well-known/acme-challenge на моем сервере - его нету. Nginx мне говорит - "я не нашёл сертификат, запуститься не могу"