Делаю сайт, Впервые! Опции

[indеx]

Ни думал, ни гадал, что когда-нибудь возьмусь за такое занятие. Во-первых, у меня не было идеи, о чём должен быть сайт. Во-вторых, я никогда не делал сайты, и у меня нет соответствующих навыков. Но тут у друга появилась идея для сайта, которая мне понравилась. А у меня начало появляться свободное время, которое нужно было использовать. Начинать что-то новое я никогда не боялся, поэтому решил начать. Тем более, что общие навыки программирования у меня есть. Сразу скажу: Идею сайта пока рассказывать не буду, не просите! Даже если просто поржать . Да и дело пока не в идее, а в приобретении навыков веб-программирования.
Честно говоря, я уже начал делать сайт, и есть кое-какие наработки. Можно было, конечно, не создавать эту тему, а просто продолжать делать своё дело. Но я человек ленивый, и если не с кем пообщаться на эту тему, то работоспособность у меня почему-то снижается. А если на форуме в теме будет с кем поговорить, то это дело должно стать более захватывающим для меня и пойти веселее . Да и ответственность появится какая-то перед участниками темы, уже так просто не бросишь, будешь стараться доводить дело до конца. Плюс, мне поначалу нужна какая-то записная книжка, в которой будут множественные технические подробности, как именно я сделал то-то и то-то, и чтобы эта информация была доступна мне как с работы, так и из офиса, ибо она может понадобиться повторно. А если эта информация будет доступна ещё и другим людям, то хуже от этого точно не будет никому. Тем более, что на форуме могут найтись участники, способные подсказать, направить, дать совет или ещё как-то помочь мне в моём начинании, что будет для меня весьма кстати. Вот поэтому я и решил создать данную тему.

Обычно я веду беседы совсем на другие темы, не связанные с техникой, что может стать неожиданностью для участников, знакомых со мной на форуме. В связи с этим я считаю необходимым сделать следующее предупреждение.
ПРЕДУПРЕЖДЕНИЕ:
В данной теме предполагается углубленное рассмотрение информационно-алгоритмических подробностей с использованием сложных и неоднозначных для обычных людей понятий, применяемых в этой области. Это способно вызвать у неподготовленного читателя состояние трудно-идентифицируемой дезориентации, во избежание чего, во время прочтения данной темы рекомендуется не пытаться осознать сразу всё, что написано, а также рекомендуется делать перерывы и пить больше жидкости. За психическое состояние читателей автор ответственности не несёт.

Продолжение следует...

[indеx]

И чтобы для наших сайтов установить SSL-сертификаты, нам на нашем сервере нужна программа-клиент, которая будет общаться с программой-сервером на сервере службы Let's Encrypt. Установить эту программу-клиент можно обычным способом:

Код

apt install letsencrypt

Обратите внимание, что сертификаты не будут попадать на наш домашний или офисный компьютер, а будут приходить с сервера Let's Encrypt на наш сервер напрямую.

Да, я совсем забыл, что такой сертификат может быть выдан для одного домена и для одного поддомена. Это означает, что мы можем получить один общий сертификат для site1.ru и для www.site1.ru, что очень удобно, ибо это одно и то же. Но поддомен www.site1.ru не описан у нас в настройках nginx, а описан только домен site1.ru. Давайте опишем и поддомены для каждого из двух доменов. Итого у нас получится 4 раздела server:

» Кликните сюда для просмотра оффтоп текста.. «

Код

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    root /var/www/site1.ru;
    index index.html;
    server_name site1.ru;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
}
server {
    listen 80;
    listen [::]:80;
    root /var/www/site1.ru;
    index index.html;
    server_name www.site1.ru;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
}
server {
    listen 80;
    listen [::]:80;
    root /var/www/site2.ru;
    index index.html;
    server_name site2.ru;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
}
server {
    listen 80;
    listen [::]:80;
    root /var/www/site2.ru;
    index index.html;
    server_name www.site2.ru;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
}

То есть, два домена site1.ru и www.site1.ru ссылаются на один и тот же сайт, файлы которого расположены в папке /var/www/site1.ru.
А два домена site2.ru и www.site2.ru ссылаются на один и тот же сайт, файлы которого расположены в папке /var/www/site2.ru.
Проверяем в браузере — действительно всё так.
Теперь мы можем получить общий SSL-сертификат для каждого домена и его поддомена с "www". Но сервер службы Let's Encrypt будет обязательно проверять, действительно ли это наш сервер. Проверка происходит следующим образом... Программа-клиент, которую мы только что установили, в подкаталог нашего сайта запишет какие-то свои файлы, а затем сервер их службы зайдёт на наш сайт в этот подкаталог и убедится, что это те же самые файлы. Таким образом служба убедится, что сайт и программа-клиент расположены на одном и том же компьютере. Подкаталог, который создаст программа-клиент, называется ".well-known", и мы должны открыть доступ к этому каталогу клиентам сайта. Для этого в настройках веб-сервера nginx нужно добавить блок:

Код

    location ~ /.well-known {
        allow all;
    }

Такой блок нужно добавить для каждого раздела server. И это делается только на время получения сертификата, а затем этот блок можно будет удалить. В итоге файл /etc/nginx/sites-available/default будет содержать следующие настройки:

» Кликните сюда для просмотра оффтоп текста.. «

Код

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    root /var/www/site1.ru;
    index index.html;
    server_name site1.ru;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ /.well-known {
        allow all;
    }
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
}
server {
    listen 80;
    listen [::]:80;
    root /var/www/site1.ru;
    index index.html;
    server_name www.site1.ru;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ /.well-known {
        allow all;
    }
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
}
server {
    listen 80;
    listen [::]:80;
    root /var/www/site2.ru;
    index index.html;
    server_name site2.ru;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ /.well-known {
        allow all;
    }
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
}
server {
    listen 80;
    listen [::]:80;
    root /var/www/site2.ru;
    index index.html;
    server_name www.site2.ru;
    location / {
        try_files $uri $uri/ =404;
    }
    location ~ /.well-known {
        allow all;
    }
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }
}

И теперь, когда мы всё подготовили, давайте получим сертификаты. Для этого введём в консоли следующую команду:

Код

letsencrypt certonly -a webroot --webroot-path /var/www/site1.ru -d site1.ru -d www.site1.ru

Программа получения сертификата запустится, попросит нас ввести e-mail (для получения уведомлений об истечении срока сертификата, если вы вдруг не захотите настроить автопродление) и согласиться с лицензионным соглашением. Вводим почту, соглашаемся с соглашением и нажимаем Enter. Программа "зависнет" на какое-то время, после чего с поздравлениями сообщит нам, что сертификат для сайта получен. Сертификат для одного нашего сайта site1.ru. Для другого сайта site2.ru сертификат получаем точно так же:

Код

letsencrypt certonly -a webroot --webroot-path /var/www/site2.ru -d site2.ru -d www.site2.ru

Продолжение следует...