add nginx docer image, add certbote image, set settings for
This commit is contained in:
valitovgaziz
@@ -17,5 +17,5 @@ GOOSE_DBSTRING='user=postgres dbname=postgres sslmode=disable'
|
|||||||
GOOSE_MIGRATION_DIR=migrations
|
GOOSE_MIGRATION_DIR=migrations
|
||||||
|
|
||||||
# FRONTEND SPA
|
# FRONTEND SPA
|
||||||
INNERPORT=80
|
HTTP=80 # ДЛЯ Certbot
|
||||||
OUTERPORT=8088
|
HTTPS=443
|
||||||
+16
-9
@@ -41,19 +41,26 @@ services:
|
|||||||
command: goose up
|
command: goose up
|
||||||
|
|
||||||
spa:
|
spa:
|
||||||
build:
|
build: .
|
||||||
context: ./spa
|
|
||||||
dockerfile: Dockerfile
|
|
||||||
env_file:
|
env_file:
|
||||||
- .env
|
- .env
|
||||||
ports:
|
ports:
|
||||||
- "${OUTERPORT}:${INNERPORT}"
|
- "${HTTP}:${HTTP}"
|
||||||
|
- "${HTTPS}:${HTTPS}"
|
||||||
|
volumes:
|
||||||
|
- ./data/nginx/conf.d:/etc/nginx/conf.d
|
||||||
|
- ./data/certbot/conf:/etc/letsencrypt
|
||||||
|
- ./data/certbot/www:/var/www/certbot
|
||||||
depends_on:
|
depends_on:
|
||||||
- api
|
- api
|
||||||
- db
|
- db
|
||||||
- migrator
|
- migrator
|
||||||
|
- certbot
|
||||||
volumes:
|
|
||||||
api:
|
certbot:
|
||||||
postgres-db:
|
image: certbot/certbot
|
||||||
goose:
|
volumes:
|
||||||
|
- ./data/certbot/conf:/etc/letsencrypt
|
||||||
|
- ./data/certbot/www:/var/www/certbot
|
||||||
|
entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"
|
||||||
|
restart: unless-stopped
|
||||||
+10
-7
@@ -1,11 +1,14 @@
|
|||||||
# Используем официальный образ Nginx
|
|
||||||
FROM nginx:alpine
|
FROM nginx:alpine
|
||||||
|
|
||||||
# Копируем index.html в папку Nginx
|
# Удаляем дефолтный конфиг Nginx
|
||||||
|
RUN rm /etc/nginx/conf.d/default.conf
|
||||||
|
|
||||||
|
# Копируем наш конфиг
|
||||||
|
COPY ./data/nginx/conf.d/default.conf /etc/nginx/conf.d/
|
||||||
|
|
||||||
|
# Копируем index.html
|
||||||
COPY index.html /usr/share/nginx/html/
|
COPY index.html /usr/share/nginx/html/
|
||||||
|
|
||||||
# (Опционально) Можно заменить конфиг Nginx
|
# Открываем порты
|
||||||
# COPY nginx/nginx.conf /etc/nginx/conf.d/default.conf
|
EXPOSE 80
|
||||||
|
EXPOSE 443
|
||||||
# Порт, который будет слушать Nginx
|
|
||||||
EXPOSE 80
|
|
||||||
@@ -0,0 +1,25 @@
|
|||||||
|
server {
|
||||||
|
listen 80;
|
||||||
|
server_name yalarba.ru www.yalarba.ru;
|
||||||
|
|
||||||
|
location /.well-known/acme-challenge/ {
|
||||||
|
root /var/www/certbot;
|
||||||
|
}
|
||||||
|
|
||||||
|
location / {
|
||||||
|
return 301 https://$host$request_uri;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
server {
|
||||||
|
listen 443 ssl;
|
||||||
|
server_name yalarba.ru www.yalarba.ru;
|
||||||
|
|
||||||
|
ssl_certificate /etc/letsencrypt/live/yalarba.ru/fullchain.pem;
|
||||||
|
ssl_certificate_key /etc/letsencrypt/live/yalarba.ru/privkey.pem;
|
||||||
|
|
||||||
|
location / {
|
||||||
|
root /usr/share/nginx/html;
|
||||||
|
index index.html;
|
||||||
|
}
|
||||||
|
}
|
||||||
@@ -0,0 +1,14 @@
|
|||||||
|
#!/bin/sh
|
||||||
|
|
||||||
|
# Убедитесь, что домены указаны правильно
|
||||||
|
domains="yalarba.ru www.yalarba.ru"
|
||||||
|
email="your-email@example.com" # Замените на реальный email
|
||||||
|
|
||||||
|
# Создаём временный контейнер Nginx для верификации
|
||||||
|
docker-compose up -d nginx
|
||||||
|
|
||||||
|
# Запускаем Certbot для получения сертификатов
|
||||||
|
docker-compose run --rm certbot certonly --webroot --webroot-path /var/www/certbot --email $email --agree-tos --no-eff-email -d $domains --force-renewal
|
||||||
|
|
||||||
|
# Перезапускаем Nginx с новыми сертификатами
|
||||||
|
docker-compose restart nginx
|
||||||
Reference in New Issue
Block a user