Порядок настройки домена для домашнего www сервера.

Главные вкладки

Аватар пользователя cwpnaWLs7M4a cwpnaWLs7M4a 26 ноября 2019 в 10:49
1

Введение

Эта статья есть продолжение статьи ubuntu 18.04 + apache2 + mariadb + php 7.3 + drupal 8 https://drupal.ru/node/140669

настройка домена

1. покупка домена. Например на https://webhost1.ru
2. настройка ДНС там где покупали домен, указание на ваш внешний айпи адрес. Например
@ A 109.172.13.224
www A 109.172.13.224
и лучше везде где только возможно.
3. настройка fqdn в файле hosts
сначала задаем хостнаме
sudo hostname www
в файле sudo nano /etc/hosts прописываем
127.0.0.1 www.domenname.ru www localhost
127.0.1.1 www
проверяем

hostname
hostname -f

4. открытие портов 80 и 443 в нат на домашнем роутере
набираем http://192.168.1.1 или http://192.168.0.1
там прописываем. Настройки зависят от модели роутера.
5. можно переконфигурировать postfix если он был ранее установлен.
sudo dpkg-reconfigure postfix .
Это программа для отправки почты. На яндекс отправляет нормально.

настройка letsencrypt

Недостаточно просто иметь домен. Сайт будет открываться по незащищенному протоколу. Для защиты используются бесплатные сертификаты, которые выдаются на 3 месяца. Впоследствии их можно продлевать.
Для убунту 18.04 выдача сертификата будет такой:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

установка certbot и настройка апачи

sudo apt-get install certbot python-certbot-apache
sudo certbot --apache

для автоматического обновления надо добавить команду обновления в крон.
crontab -e
0 * * * * /usr/bin/certbot-auto renew

тестирование автоматического обновления сертификата
sudo certbot renew --dry-run

ссылки:

https://certbot.eff.org/lets-encrypt/ubuntubionic-apache
https://tecadmin.net/auto-renew-lets-encrypt-certificates/

Комментарии

Аватар пользователя yaro yaro 27 ноября 2019 в 7:20
2

Не стоит забывать, что у большинства провайдеров белый IP адрес, по которому можно обращаться к домашнему серверу - отдельная услуга. Возможно, провайдер даже не предоставляет её (учитывая то, что IPv4 уже закончились, а в IPv6 умеют ещё не все)

Аватар пользователя bsyomov bsyomov 29 ноября 2019 в 16:13

Совсем не все предоставляют вообще, даже за деньги. И сейчас будет всё хуже с этим - пулл адресов сильно исчерпан у всех, а на ipv6 никто не торопится...

Аватар пользователя cwpnaWLs7M4a cwpnaWLs7M4a 28 ноября 2019 в 21:04

Да. Это серьезное замечание. Я про него забыл. На моем тарифе он выдается бесплатно . а на дешевых тарифах надо доплачивать 100-150руб.

Аватар пользователя bsyomov bsyomov 29 ноября 2019 в 16:15
1

Как поможет dyndns, если в вашу сторону нет вообще маршрутизации входящего трафика? В большинстве сетей без покупки дополнительной услуги с белым ip и нет её...

Аватар пользователя cwpnaWLs7M4a cwpnaWLs7M4a 29 ноября 2019 в 7:28

По поводу отправки и приема почты есть один нюанс. Надо попросить вашего провайдера чтобы он прописал у себя обратную зону для вашего домена. Скажите что спамить не будете. Тогда почта будет работать корректно. Посмотреть можно командой nslookup вашайпи .

Аватар пользователя bsyomov bsyomov 29 ноября 2019 в 16:18

Лучше использовать внешний сервис как релей для отправки почты. Нормальная поддержка работы своего почтовика совсем не так проста. Мало того, что он лакомый кусочек для спамеров, и его будут постоянно пытаться ломать, и надо уметь его защитить, так ещё и надо будет следить за спамбазами, например.