deleted: serv_certbot/.env

deleted:    serv_certbot/docker-compose.yml
	modified:   serv_nginx/.env
	renamed:    serv_certbot/certbot/Dockerfile -> serv_nginx/certbot/Dockerfile
	renamed:    serv_certbot/certbot/config/certbot.ini -> serv_nginx/certbot/config/certbot.ini
renamed:    serv_certbot/certbot/scripts/checkRenewCerts.sh -> serv_nginx/certbot/scripts/checkRenewCerts.sh
	renamed:    serv_certbot/certbot/scripts/crontab.txt -> serv_nginx/certbot/scripts/crontab.txt
	renamed:    serv_certbot/certbot/scripts/init-certbot.sh -> serv_nginx/certbot/scripts/init-certbot.sh
	renamed:    serv_certbot/certbot/scripts/renewEasysite102.sh -> serv_nginx/certbot/scripts/renewEasysite102.sh
	renamed:    serv_certbot/certbot/scripts/renewValitovGazizCert.sh -> serv_nginx/certbot/scripts/renewValitovGazizCert.sh
	renamed:    serv_certbot/certbot/scripts/renewYalarbaCert.sh -> serv_nginx/certbot/scripts/renewYalarbaCert.sh
	modified:   serv_nginx/docker-compose.yml
merge certbot and nginx services

serv_nginx/.env

@@ -1,5 +1,5 @@
+#CERTBOT NGINX VARIABLES
 
-# NGINX
 EMAIL=valitovgaziz@yandex.ru
 DOMAINS_yalarba=yalarba.ru,www.yalarba.ru
 DOMAINS_valitovgaziz=valitovgaziz.ru,www.valitovgaziz.ru

serv_nginx/certbot/Dockerfile

@@ -0,0 +1,23 @@
+FROM certbot/certbot
+
+# устанавливать cron отдельно не нужно он уже есть в этом image certbot/certbot
+
+# Создаем директории для конфигов
+RUN mkdir -p /etc/letsencrypt/config
+
+# Копируем конфигурационные файлы
+COPY scripts/ /opt/
+
+# Устанавливаем права
+<<<<<<< HEAD:certbot/Dockerfile
+RUN chmod +x /opt/*
+=======
+RUN chmod +x /opt/init-certbot.sh
+RUN chmod +x /opt/checkRenewCerts.sh
+RUN chmod +x /opt/renewEasysite102.sh
+RUN chmod +x /opt/renewValitovGazizCert.sh
+RUN chmod +x /opt/renewYalarbaCert.sh
+
+>>>>>>> divite_services:serv_certbot/certbot/Dockerfile
+
+ENTRYPOINT ["/opt/init-certbot.sh"]

serv_nginx/certbot/config/certbot.ini

@@ -0,0 +1,21 @@
+# Используем staging сервер для тестов
+staging = False # Staging True for develops
+
+# Ваш email
+email = valitovgaziz@yandex.ru
+
+# Принимаем условия подписки
+agree-tos = True
+
+# Неинтерактивный режим
+non-interactive = True
+
+# Домены
+domains = yalarba.ru,www.yalarba.ru,valitovaziz.ru,www.valitovgaziz.ru,easysite102.ru,www.easysite102.ru
+
+# Путь для webroot-аутентификации
+webroot-path = /var/www/certbot
+
+# Предпочитаемые настройки
+key-type = ecdsa
+elliptic-curve = secp384r1

serv_nginx/certbot/scripts/checkRenewCerts.sh

@@ -0,0 +1,86 @@
+#!/bin/bash
+
+# Функция проверки локального сертификата
+check_local_cert() {
+    local cert_file=$1
+    local days_to_check=$2
+
+    if [[ ! -f "$cert_file" ]]; then
+        echo "Ошибка: Файл сертификата '$cert_file' не найден."
+        return 1
+    fi
+
+    # Получаем дату истечения сертификата
+    expiry_date=$(openssl x509 -in "$cert_file" -noout -dates | grep "notAfter=" | cut -d= -f2)
+
+    if [[ -z "$expiry_date" ]]; then
+        echo "Ошибка: не удалось получить дату истечения сертификата."
+        return 1
+    fi
+
+    # Преобразуем дату истечения в UNIX-время
+    expiry_unix=$(date -d "$expiry_date" +%s)
+
+    # Текущая дата в UNIX-времени
+    current_unix=$(date +%s)
+
+    # Вычисляем разницу между текущей датой и датой истечения
+    days_left=$(( ($expiry_unix - $current_unix) / 86400 ))
+
+    if ((days_left <= 0)); then
+        echo "Сертификат '$cert_file' истек!"
+        return 0
+    elif ((days_left <= days_to_check)); then
+        echo "Предупреждение: Сертификат '$cert_file' истекает через $days_left дней."
+        return 0
+    else
+        echo "Сертификат '$cert_file' действителен ещё $days_left дней."
+        return 1
+    fi
+}
+
+# Проверка первого сертификата и запуск соответствующего сценария обновления
+check_first_cert() {
+    local first_cert="/etc/letsencrypt/live/yalarba.ru/cert.pem"
+    local first_script="/opt/renewYalarbaCert.sh"
+    local warning_days=2
+
+    if check_local_cert "$first_cert" "$warning_days"; then
+        echo "Запускаю обновление первого сертификата..."
+        "$first_script"
+    fi
+}
+
+# Проверка второго сертификата и запуск соответствующего сценария обновления
+check_second_cert() {
+    local second_cert="/etc/letsencrypt/live/valitovgaziz.ru/cert.pem"
+    local second_script="/opt/renewValitovGazizCert.sh"
+    local warning_days=2
+
+    if check_local_cert "$second_cert" "$warning_days"; then
+        echo "Запускаю обновление второго сертификата..."
+        "$second_script"
+    fi
+}
+
+# Проверка второго сертификата и запуск соответствующего сценария обновления
+check_third_cert() {
+    local second_cert="/etc/letsencrypt/live/easysite102.ru/cert.pem"
+    local second_script="/opt/renewValitovGazizCert.sh"
+    local warning_days=2
+
+    if check_local_cert "$second_cert" "$warning_days"; then
+        echo "Запускаю обновление тетьего сертификата..."
+        "$third_script"
+    fi
+}
+
+# Основная функция для последовательной проверки обоих сертификатов
+main() {
+    check_first_cert
+    check_second_cert
+    check_third_cert
+}
+
+# Запуск основной функции
+main

serv_nginx/certbot/scripts/crontab.txt

@@ -0,0 +1 @@
+0 0 * * * root /opt/checkRenewCerts.sh > /proc/1/fd/1 2>&1

serv_nginx/certbot/scripts/init-certbot.sh

@@ -0,0 +1,40 @@
+#!/bin/sh
+
+# Проверяем наличие сертификатов для yalarba.ru
+if [ ! -d "/etc/letsencrypt/live/${DOMAINS_yalarba}" ]; then
+  echo "Получаем новые сертификаты yalarba ..."
+  certbot certonly --webroot \
+    --config /etc/letsencrypt/config/certbot.ini \
+    -w /var/www/certbot \
+    -d ${DOMAINS_yalarba}
+fi
+
+# Проверяем наличие сертификатов для valitovgaziz.ru
+if [ ! -d "/etc/letsencrypt/live/${DOMAINS_valitovgaziz}" ]; then
+  echo "Получаем новые сертификаты valitovgaziz ..."
+  certbot certonly --webroot \
+    --config /etc/letsencrypt/config/certbot.ini \
+    -w /var/www/certbot \
+    -d ${DOMAINS_valitovgaziz}
+fi
+
+# Проверяем наличие сертификатов для easysite102.ru
+if [ ! -d "/etc/letsencrypt/live/${DOMAINS_easysite102}" ]; then
+  echo "Получаем новые сертификаты easysite102 ..."
+  certbot certonly --webroot \
+    --config /etc/letsencrypt/config/certbot.ini \
+    -w /var/www/certbot \
+    -d ${DOMAINS_easysite102}
+fi
+
+set -e # Завершаем работу, если любая команда вернёт ошибку
+
+# Активируем сервис cron
+service cron start
+
+# Копируем нашу собственную crontab таблицу
+cp /opt/crontab.txt /etc/crontabs/root
+
+# Оставляем контейнер открытым
+tail -f /dev/null
+

serv_nginx/certbot/scripts/renewEasysite102.sh

@@ -0,0 +1,7 @@
+#!/bin/sh
+
+echo "Получаем новые сертификаты..."
+certbot certonly --webroot \
+	--config /etc/letsencrypt/config/certbot.ini \
+	-w /var/www/certbot \
+	-d ${DOMAINS_easysite102}

serv_nginx/certbot/scripts/renewValitovGazizCert.sh

@@ -0,0 +1,7 @@
+#!/bin/sh
+
+echo "Получаем новые сертификаты..."
+certbot certonly --webroot \
+	--config /etc/letsencrypt/config/certbot.ini \
+	-w /var/www/certbot \
+	-d ${DOMAINS_valitovgaziz}

serv_nginx/certbot/scripts/renewYalarbaCert.sh

@@ -0,0 +1,7 @@
+#!/bin/sh
+
+echo "Получаем новые сертификаты..."
+certbot certonly --webroot \
+	--config /etc/letsencrypt/config/certbot.ini \
+	-w /var/www/certbot \
+	-d ${DOMAINS}

serv_nginx/docker-compose.yml

@@ -1,4 +1,21 @@
 services:
+  certbot:
+    build:
+      context: ./certbot
+      dockerfile: Dockerfile
+    container_name: certbot
+    volumes:
+      - ./certbot/config:/etc/letsencrypt/config
+      - certbot_data:/etc/letsencrypt
+      - certbot_www:/var/www/certbot
+    env_file:
+      - .env
+    environment:
+      - EMAIL=${EMAIL}
+      - DOMAINS=${ALL_DOMAINS}
+      - STAGING=0
+    restart: unless-stopped
+
   nginx:
     build:
       context: ./nginx
@@ -18,6 +35,8 @@ services:
     networks:
       - web-network
       - internal
+    dependson:
+      - certbot
 
 volumes:
   certbot_data:
@@ -26,4 +45,4 @@ volumes:
 networks:
   web-network:
     driver: bridge
-  internal:
+  internal: