add nginx docer image, add certbote image, set settings for
This commit is contained in:
valitovgaziz
@@ -17,5 +17,5 @@ GOOSE_DBSTRING='user=postgres dbname=postgres sslmode=disable'
|
||||
GOOSE_MIGRATION_DIR=migrations
|
||||
|
||||
# FRONTEND SPA
|
||||
INNERPORT=80
|
||||
OUTERPORT=8088
|
||||
HTTP=80 # ДЛЯ Certbot
|
||||
HTTPS=443
|
||||
+14
-7
@@ -41,19 +41,26 @@ services:
|
||||
command: goose up
|
||||
|
||||
spa:
|
||||
build:
|
||||
context: ./spa
|
||||
dockerfile: Dockerfile
|
||||
build: .
|
||||
env_file:
|
||||
- .env
|
||||
ports:
|
||||
- "${OUTERPORT}:${INNERPORT}"
|
||||
- "${HTTP}:${HTTP}"
|
||||
- "${HTTPS}:${HTTPS}"
|
||||
volumes:
|
||||
- ./data/nginx/conf.d:/etc/nginx/conf.d
|
||||
- ./data/certbot/conf:/etc/letsencrypt
|
||||
- ./data/certbot/www:/var/www/certbot
|
||||
depends_on:
|
||||
- api
|
||||
- db
|
||||
- migrator
|
||||
- certbot
|
||||
|
||||
certbot:
|
||||
image: certbot/certbot
|
||||
volumes:
|
||||
api:
|
||||
postgres-db:
|
||||
goose:
|
||||
- ./data/certbot/conf:/etc/letsencrypt
|
||||
- ./data/certbot/www:/var/www/certbot
|
||||
entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"
|
||||
restart: unless-stopped
|
||||
+9
-6
@@ -1,11 +1,14 @@
|
||||
# Используем официальный образ Nginx
|
||||
FROM nginx:alpine
|
||||
|
||||
# Копируем index.html в папку Nginx
|
||||
# Удаляем дефолтный конфиг Nginx
|
||||
RUN rm /etc/nginx/conf.d/default.conf
|
||||
|
||||
# Копируем наш конфиг
|
||||
COPY ./data/nginx/conf.d/default.conf /etc/nginx/conf.d/
|
||||
|
||||
# Копируем index.html
|
||||
COPY index.html /usr/share/nginx/html/
|
||||
|
||||
# (Опционально) Можно заменить конфиг Nginx
|
||||
# COPY nginx/nginx.conf /etc/nginx/conf.d/default.conf
|
||||
|
||||
# Порт, который будет слушать Nginx
|
||||
# Открываем порты
|
||||
EXPOSE 80
|
||||
EXPOSE 443
|
||||
@@ -0,0 +1,25 @@
|
||||
server {
|
||||
listen 80;
|
||||
server_name yalarba.ru www.yalarba.ru;
|
||||
|
||||
location /.well-known/acme-challenge/ {
|
||||
root /var/www/certbot;
|
||||
}
|
||||
|
||||
location / {
|
||||
return 301 https://$host$request_uri;
|
||||
}
|
||||
}
|
||||
|
||||
server {
|
||||
listen 443 ssl;
|
||||
server_name yalarba.ru www.yalarba.ru;
|
||||
|
||||
ssl_certificate /etc/letsencrypt/live/yalarba.ru/fullchain.pem;
|
||||
ssl_certificate_key /etc/letsencrypt/live/yalarba.ru/privkey.pem;
|
||||
|
||||
location / {
|
||||
root /usr/share/nginx/html;
|
||||
index index.html;
|
||||
}
|
||||
}
|
||||
@@ -0,0 +1,14 @@
|
||||
#!/bin/sh
|
||||
|
||||
# Убедитесь, что домены указаны правильно
|
||||
domains="yalarba.ru www.yalarba.ru"
|
||||
email="your-email@example.com" # Замените на реальный email
|
||||
|
||||
# Создаём временный контейнер Nginx для верификации
|
||||
docker-compose up -d nginx
|
||||
|
||||
# Запускаем Certbot для получения сертификатов
|
||||
docker-compose run --rm certbot certonly --webroot --webroot-path /var/www/certbot --email $email --agree-tos --no-eff-email -d $domains --force-renewal
|
||||
|
||||
# Перезапускаем Nginx с новыми сертификатами
|
||||
docker-compose restart nginx
|
||||
Reference in New Issue
Block a user