26 ноября 2019 в 10:49
Введение
Эта статья есть продолжение статьи ubuntu 18.04 + apache2 + mariadb + php 7.3 + drupal 8 https://drupal.ru/node/140669
настройка домена
1. покупка домена. Например на https://webhost1.ru
2. настройка ДНС там где покупали домен, указание на ваш внешний айпи адрес. Например
@ A 109.172.13.224
www A 109.172.13.224
и лучше везде где только возможно.
3. настройка fqdn в файле hosts
сначала задаем хостнаме
sudo hostname www
в файле sudo nano /etc/hosts прописываем
127.0.0.1 www.domenname.ru www localhost
127.0.1.1 www
проверяем
hostname -f
4. открытие портов 80 и 443 в нат на домашнем роутере
набираем http://192.168.1.1 или http://192.168.0.1
там прописываем. Настройки зависят от модели роутера.
5. можно переконфигурировать postfix если он был ранее установлен.
sudo dpkg-reconfigure postfix .
Это программа для отправки почты. На яндекс отправляет нормально.
настройка letsencrypt
Недостаточно просто иметь домен. Сайт будет открываться по незащищенному протоколу. Для защиты используются бесплатные сертификаты, которые выдаются на 3 месяца. Впоследствии их можно продлевать.
Для убунту 18.04 выдача сертификата будет такой:
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
установка certbot и настройка апачи
sudo certbot --apache
для автоматического обновления надо добавить команду обновления в крон.
crontab -e
0 * * * * /usr/bin/certbot-auto renew
тестирование автоматического обновления сертификата
sudo certbot renew --dry-run
ссылки:
https://certbot.eff.org/lets-encrypt/ubuntubionic-apache
https://tecadmin.net/auto-renew-lets-encrypt-certificates/
Комментарии
Не стоит забывать, что у большинства провайдеров белый IP адрес, по которому можно обращаться к домашнему серверу - отдельная услуга. Возможно, провайдер даже не предоставляет её (учитывая то, что IPv4 уже закончились, а в IPv6 умеют ещё не все)
Предоставляют, но платно. Я платил за белый айпишник 10% от стоимости интернета в месяц
Совсем не все предоставляют вообще, даже за деньги. И сейчас будет всё хуже с этим - пулл адресов сильно исчерпан у всех, а на ipv6 никто не торопится...
Да. Это серьезное замечание. Я про него забыл. На моем тарифе он выдается бесплатно . а на дешевых тарифах надо доплачивать 100-150руб.
Dynamic DNS и можно ip не покупать
Как поможет dyndns, если в вашу сторону нет вообще маршрутизации входящего трафика? В большинстве сетей без покупки дополнительной услуги с белым ip и нет её...
По поводу отправки и приема почты есть один нюанс. Надо попросить вашего провайдера чтобы он прописал у себя обратную зону для вашего домена. Скажите что спамить не будете. Тогда почта будет работать корректно. Посмотреть можно командой nslookup вашайпи .
Лучше использовать внешний сервис как релей для отправки почты. Нормальная поддержка работы своего почтовика совсем не так проста. Мало того, что он лакомый кусочек для спамеров, и его будут постоянно пытаться ломать, и надо уметь его защитить, так ещё и надо будет следить за спамбазами, например.
Согласен. Потому и рекламирую здесь только postfix и bsd-mailx (он нужен бывает).