აპლიკაციის განთავსება Laravel 7-ზე Ubuntu & Nginx-ზე

მე გადავწყვიტე შემექმნა ჩემი პორტფოლიო Laravel 7-ის გამოყენებით. ისე, რომ მთავარი გვერდი ყოფილიყო სადესანტო გვერდი და მასზე არსებული ყველა ინფორმაცია შეიცვალოს ადმინისტრაციული პანელის გამოყენებით. არ არის წერტილი. საქმე განლაგებამდე მივიდა. მე ვიპოვე რამდენიმე კარგი გაკვეთილი, თუ როგორ უნდა გავაკეთოთ ეს სრულფასოვან სერვერზე ყველა უსიამოვნებით. მე არ ვარ ძალიან ძლიერი განლაგებაში; მე ზოგადად უფრო წინ ვარ, ვიდრე სრული სტეკი. და თუ მაინც შემიძლია PHP-ში წერა და ტესტირება, მაშინ სერვერის მართვამდე და ა.შ. ჯერ არ გავზრდილვარ. მაგრამ მე უნდა გამერკვია.

ახლა ჩვენ გავივლით ყველა საფეხურს, დაწყებული SSH-ით გაშვებით და სამუშაო საიტით დამთავრებული. ჩვენ ვეცდებით თავიდან ავიცილოთ ყველა ხიფათი.

თქვენ შეგიძლიათ იპოვოთ მსგავსი ინსტრუქციები ინტერნეტში. ბოლოს და ბოლოს, ბოლოს ვიპოვე. მართალია, არა ერთ ადგილას, არც StackOverflow-ის დახმარების გარეშე და ძნელად რუსულად. განვიცდი. ამიტომ გადავწყვიტე შენი ცხოვრება გამემარტივებინა.

ჩვენ ყველაფერს გავაკეთებთ წვეთით DigitalOcean-ზე. ეს, რა თქმა უნდა, არ არის აუცილებელი; აირჩიეთ ნებისმიერი ჰოსტინგი. როდესაც Ubuntu-ზე სამუშაო სერვერს მიაღწევთ, დაბრუნდით. მათთვის, ვინც მაინც გადაწყვეტს ამის გაკეთებას DigitalOcean-ზე, იქნება მეტი რჩევა დომენის დაყენების შესახებ. და 100$ რეფერალური ბმული.

DigitalOcean-ის სპეციფიკური ყველა ნაბიჯი მოცემულია მსგავს სქოლიოებში.

Დავიწყოთ.

TL;DR (მხოლოდ ძირითადი ბრძანებები)

შექმენით მომხმარებელი

• ssh root@[IP-адрес вашего дроплета]
• adduser laravel
• usermod -aG sudo laravel
• su laravel

დაამატეთ მას SSH

• mkdir ~/.ssh
• chmod 700 ~/.ssh
• vim ~/.ssh/authorized_keys
• ჩადეთ საჯარო გასაღები
• chmod 600 ~/.ssh/authorized_keys

Firewall

• sudo ufw allow OpenSSH
• sudo ufw enable
• sudo ufw status

ნინიქსი

• sudo apt update
• sudo apt install -y nginx
• sudo ufw allow 'Nginx HTTP'
• sudo ufw status

MySQL

• sudo apt install -y mysql-server
• sudo mysql_secure_installation, NYNNY
• sudo mysql
• ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '<Ваш пароль для MySQL>';
• SELECT user,authentication_string,plugin,host FROM mysql.user;
• FLUSH PRIVILEGES;
• exit

PHP

• sudo apt update

• sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https

• sudo apt-add-repository ppa:ondrej/php

• sudo apt update

• 7.3: sudo apt install -y php7.3-fpm php7.3-mysql

• 7.4: sudo apt install -y php7.4-fpm php7.4-mysql

• sudo vim /etc/nginx/sites-available/<Ваш домен>

ძირითადი დაყენება:

server {
        listen 80;
        root /var/www/html;
        index index.php index.html index.htm index.nginx-debian.html;
        server_name <Ваш домен или IP>;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ .php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        }

        location ~ /.ht {
                deny all;
        }
}

მხოლოდ HTTP დაყენება Laravel-ისთვის:

server {
    listen 80;
    listen [::]:80;

    root /var/www/html/<Имя проекта>/public;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name <Ваш домен или IP>;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
        deny all;
    }
}

HTTPS პარამეტრი Laravel-ისთვის:

server {
    listen 80;
    listen [::]:80;

    server_name <Ваш домен> www.<Ваш домен>;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name <Ваш домен> www.<Ваш домен>;
    root /var/www/html/<Имя проекта>/public;

    ssl_certificate /etc/letsencrypt/live/<Ваш домен>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<Ваш домен>/privkey.pem;

    ssl_protocols TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.php index.html index.htm index.nginx-debian.html;

    charset utf-8;

    location / {
            try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
            deny all;
    }

    location ~ /.well-known {
            allow all;
    }
}

• sudo ln -s /etc/nginx/sites-available/<Ваш домен> /etc/nginx/sites-enabled/
• sudo unlink /etc/nginx/sites-enabled/default
• sudo nginx -t
• sudo systemctl reload nginx

Laravel

• 7.3: sudo apt install -y php7.3-mbstring php7.3-xml composer unzip

• 7.4: sudo apt install -y php7.4-mbstring php7.4-xml composer unzip

• mysql -u root -p

• CREATE DATABASE laravel DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

• GRANT ALL ON laravel.* TO 'root'@'localhost' IDENTIFIED BY '<Ваш пароль от MySQL>';

• FLUSH PRIVILEGES;

• exit

• cd /var/www/html

• sudo mkdir -p <Имя проекта>

• sudo chown laravel:laravel <Имя проекта>

• cd ./<Имя проекта>

• git clone <ссылка на проект> . / git clone -b <имя ветки> --single-branch <ссылка на проект> .

• composer install

• vim .env

APP_NAME=Laravel
APP_ENV=production
APP_KEY=
APP_DEBUG=false
APP_URL=http://<Ваш домен>

LOG_CHANNEL=stack

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=root
DB_PASSWORD=<Ваш пароль от MySQL>

• php artisan migrate

• php artisan key:generate

• sudo chown -R $USER:www-data storage

• sudo chown -R $USER:www-data bootstrap/cache

• chmod -R 775 storage

• chmod -R 775 bootstrap/cache

HTTPS

• sudo add-apt-repository ppa:certbot/certbot

• sudo apt install -y python-certbot-nginx

• sudo certbot certonly --webroot --webroot-path=/var/www/html/<Имя проекта>/public -d <Ваш домен> -d www.<Ваш домен>

• sudo nginx -t

• sudo ufw allow 'Nginx HTTPS'

• sudo ufw status

• sudo systemctl reload nginx

შექმენით წვეთი DigitalOcean-ზე და დაარეგისტრირეთ ახალი SSH გასაღები

მე ნამდვილად მჯერა, რომ თქვენ თავად გაიგებთ როგორ დარეგისტრირდეთ DigitalOcean-ში. ეს არ არის ადვილი, ბევრი გადამოწმებით და სხვა რამით. თუ მუდმივად იღებთ ქსელის შეცდომას დოკუმენტების გამოყენებით გადამოწმებისას, სცადეთ ყველაფერი გააკეთოთ VPN-ის საშუალებით, ეს უნდა დაგეხმაროთ.

მენიუში ზედა, დააწკაპუნეთ შექმნა->წვეთები. აირჩიეთ Ubuntu.

როგორც კი დარეგისტრირდებით, თქვენს ანგარიშზე მიიღებთ $100-ს. მაგრამ არ მოგატყუოთ. თქვენ მხოლოდ 60 დღე გაქვთ მის გასატარებლად. და ეს ძალიან ცოტაა. თქვენც ჩემსავით გსურთ გამოიყენოთ უფრო ძვირი გეგმა, რათა მოგვიანებით, როცა რეალური ფული დაიწყებს დინებას, გადახვიდეთ უფრო იაფზე. მაშინვე გეტყვით, რომ ეს არ იმუშავებს. შეგიძლია გაზარდო, მაგრამ ვერ შეამცირო. ასე მიდის. მე ვირჩევ სტანდარტული->$5.

ჩვენთან ყველაზე ახლოს ვირჩევ რეგიონს Frankfurt. VPC ქსელი->ნაგულისხმევი-fra1

ჩვენ დაუყოვნებლივ შევასრულებთ ავთენტიფიკაციას SSH-ის საშუალებით. დააწკაპუნეთ ახალი SSH გასაღები. თუ არ გაქვთ SSH, მარჯვნივ არის ძალიან მარტივი ინსტრუქციები. გახსენით ბაშის ტერმინალი და ჩასვით ssh-keygen. შემდეგ გადავდივართ ფაილზე საჯარო გასაღებით /Users/<Ваше имя пользователя>/.ssh/id_rsa.pub (ან უბრალოდ cat ~/.ssh/id_rsa.pub), დააკოპირეთ შინაარსი და ჩასვით მარცხენა ფანჯარაში. ნებისმიერი სახელი.

ჩვენ ვიღებთ ჰოსტის სახელს წვეთისთვის.

დააწკაპუნეთ აქ შექმენით Droplet

შექმენით ახალი მომხმარებელი

• ssh root@[IP-адрес вашего дроплета]
• დარწმუნებული ხართ, რომ გსურთ გააგრძელოთ დაკავშირება (დიახ/არა/[თითის ანაბეჭდი])? yes
• შეიყვანეთ თქვენი SSH პაროლი
• შექმენით მომხმარებელი ლარაველი: adduser laravel
• შეიყვანეთ თქვენი პაროლი და სხვა ინფორმაცია (მე მხოლოდ სრულ სახელს ვწერ)
• დაამატეთ მომხმარებელი sudo ჯგუფში: usermod -aG sudo laravel

SSH ახალი მომხმარებლისთვის

• ახალ მომხმარებელზე გადართვა: su laravel

ჩვენ ვახორციელებთ ყველა მოქმედებას შემდგომში, სტატიის ბოლომდე, ლარაველის მომხმარებლის სახელით. ამიტომ, თუ მოულოდნელად შეგეშალათ, ხელახლა შედით სისტემაში და შედით su laravel

• mkdir ~/.ssh
• chmod 700 ~/.ssh
• vim ~/.ssh/authorized_keys

ჩვენ გავხსენით ფაილი Vim-ში. თუ საერთოდ არ იცნობ, შეგიძლია ნანოში იმუშაო, შენი უფლებაა.

ყველაზე ძირითადი Vim ბრძანებები

იმისათვის, რომ გამოიყენოთ Vim რედაქტორი მთელი სტატიის განმავლობაში, თქვენ უბრალოდ უნდა იცოდეთ შემდეგი.

• Vim-ს აქვს სხვადასხვა რეჟიმი: ნორმალური რეჟიმი, რომელშიც შედიხართ ბრძანებები და ირჩევთ რეჟიმებს და სხვა.
• ნებისმიერი რეჟიმიდან გასასვლელად და ნორმალურ რეჟიმში დასაბრუნებლად, უბრალოდ დააჭირეთ Esc
• გადაადგილება: შეგიძლიათ უბრალოდ გამოიყენოთ ისრები
• გასვლა შენახვის გარეშე <Normal mode>: :q!
• გადით და შეინახეთ <Normal mode>: :wq
• ტექსტის შეყვანის რეჟიმში გადართვა <Normal mode>: i (ინგლისურიდან. ჩანართით)

• ჩვენ ჩავსვით ჩვენი საჯარო გასაღები (რაც ზემოთ გავაკეთეთ)
• ჩვენ ვიცავთ ცვლილებებისგან: chmod 600 ~/.ssh/authorized_keys

Firewall-ის დაყენება

• მოდით შევხედოთ ყველა შესაძლო პარამეტრს: sudo ufw app list
• OpenSSH-ის დაშვება (წინააღმდეგ შემთხვევაში ის დაგვიბლოკავს): sudo ufw allow OpenSSH
• მოდით გავუშვათ firewall: sudo ufw enable, y
• ჩვენ შეამოწმოთ: sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Ყველაფერი კარგადაა.

Nginx-ის ინსტალაცია

ინსტალაციის დროს ხანდახან გკითხავთ "დარწმუნებული ხარ?" უპასუხე y (კარგი, მხოლოდ თუ დარწმუნებული ხართ).

• sudo apt update
• sudo apt install nginx

Nginx-ის დამატება firewall-ის პარამეტრებში

• sudo ufw app list
• sudo ufw allow 'Nginx HTTP'
• sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
Nginx HTTP                 ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Nginx HTTP (v6)            ALLOW       Anywhere (v6)

გადადით თქვენს IP-ზე. თუ ყველაფერი კარგად მიდის, უნდა ნახოთ შემდეგი.

MySQL-ის ინსტალაცია

• sudo apt install mysql-server
• ავტომატური დაცვის სკრიპტის გაშვება sudo mysql_secure_installation

უპასუხეთ დასმულ კითხვებს. თუ არ იცით რა უპასუხოთ, აქ არის რამოდენიმე შემოთავაზებული ვარიანტი:

• პაროლის მოდულის გადამოწმება - N

• წაშალოთ ანონიმური მომხმარებლები? - Y

• არ მოხდეს root შესვლა დისტანციურად? - N

• გსურთ სატესტო მონაცემთა ბაზის წაშლა და მასზე წვდომა? - N

• განაახლეთ პრივილეგიების ცხრილები ახლა? - Y

• მოდით გადავიდეთ MySQL-ზე: sudo mysql

• მოდით შევხედოთ წვდომის მეთოდებს: SELECT user,authentication_string,plugin,host FROM mysql.user;

• დააყენეთ პაროლი root-ისთვის: ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '<Ваш пароль для MySQL>';

• მოდით კიდევ ერთხელ გადავხედოთ წვდომის მეთოდებს: SELECT user,authentication_string,plugin,host FROM mysql.user;

• გამოიყენეთ ცვლილებები და გამოდით MySQL: FLUSH PRIVILEGES; и exit

• ახლა MySQL-ში შესასვლელად უნდა გამოიყენოთ mysql -u root -p და შეიყვანეთ პაროლი

PHP-ის ინსტალაცია

მოდით გამოვიყენოთ მესამე მხარის საცავი ონდრეი სური

• sudo apt update
• sudo apt install -y curl wget gnupg2 ca-certificates lsb-release apt-transport-https
• sudo apt-add-repository ppa:ondrej/php
• sudo apt update

ახლა ავირჩიოთ. Laravel 7-ისთვის შეგიძლიათ აირჩიოთ PHP 7.3 ან 7.4. განსხვავება მხოლოდ 3 და 4 რიცხვებში იქნება.

• 7.3: sudo apt install -y php7.3-fpm php7.3-mysql
• 7.4: sudo apt install -y php7.4-fpm php7.4-mysql

PHP FastCGI პროცესის მენეჯერი (fpm) მუშაობს PHP მოთხოვნებთან. mysql, რა თქმა უნდა, MySQL-თან მუშაობისთვის.

ამიერიდან ყველაფერს გავაკეთებ 7.4-ზე.

Nginx-ის დაყენება

• sudo vim /etc/nginx/sites-available/<Ваш домен>

"<თქვენი დომენი>"-ის ნაცვლად შეიყვანეთ დომენი (მაგალითად, mysite.ru) რომლის გამოყენება გსურთ მომავალში. თუ ჯერ არ გაქვთ, დაწერეთ რომელიმე, შემდეგ უბრალოდ გაიმეორეთ ამ თავში მოცემული ნაბიჯები თქვენი დომენისთვის, როცა აირჩევთ მას.

შეიყვანეთ შემდეგი:

server {
        listen 80;
        root /var/www/html;
        index index.php index.html index.htm index.nginx-debian.html;
        server_name <Ваш домен или IP>;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ .php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        }

        location ~ /.ht {
                deny all;
        }
}

თუ სანაცვლოდ აირჩიე ვერსია 7.3 php7.4-fpm.sock ჩაწერეთ php7.4-fpm.sock.

მოუსმინეთ 80 პორტს server_nameროდესაც მივაღწევთ root მოთხოვნას /var/www/html აიღეთ ინდექსის ფაილი. თუ შემდეგ server_name არის რაღაც, ჩვენ ვეძებთ ასეთ ფაილს. თუ ვერ ვიპოვეთ, გამოვყრით 404. თუ მთავრდება .php, გაიარეთ fpm... Თუ იქ არის .ht, კრძალავს (403).

• ბმულის გაკეთება sites-available в sites-enabled: sudo ln -s /etc/nginx/sites-available/<Ваш домен> /etc/nginx/sites-enabled/
• ბმულის წაშლა default: sudo unlink /etc/nginx/sites-enabled/default
• შეცდომების შემოწმება: sudo nginx -t
• გადატვირთვა: sudo systemctl reload nginx

სამუშაოს შემოწმება:

• sudo vim /var/www/html/info.php
• Ჩვენ ვწერთ: <?php phpinfo();
• Წავიდეთ <Ваш IP>/info.php

თქვენ უნდა ნახოთ მსგავსი რამ:

ახლა ეს ფაილი შეიძლება წაიშალოს: sudo rm /var/www/html/info.php

დააინსტალირეთ Laravel

• 7.3: sudo apt install php7.3-mbstring php7.3-xml composer unzip

• 7.4: sudo apt install php7.4-mbstring php7.4-xml composer unzip

• მოდით გადავიდეთ MySQL-ზე: mysql -u root -p

• შექმენით მონაცემთა ბაზა სახელით ლარაველი: CREATE DATABASE laravel DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

• ჩვენ ვუზრუნველყოფთ root წვდომას ლარაველი: GRANT ALL ON laravel.* TO 'root'@'localhost' IDENTIFIED BY '<Ваш пароль от MySQL>';

• FLUSH PRIVILEGES;

• exit

• cd /var/www/html

• შექმენით საქაღალდე პროექტისთვის: sudo mkdir -p <Имя проекта>

• ჩვენ ვაწვდით მომხმარებელს ლარაველი უფლებები პროექტზე: sudo chown laravel:laravel <Имя проекта>

შემდეგ თქვენ უნდა გადაიტანოთ პროექტი. მაგალითად, კლონირება Github-დან.

• cd ./<Имя проекта>
• git clone <ссылка на проект> .

გასათვალისწინებელია, რომ თუ არ შეინახეთ სტატიკური ფაილები (მაგალითად, დან /public) Github-ზე, მაშინ ბუნებრივია არ გექნებათ ისინი. მაგალითად, მე შევქმენი ცალკე თემა ამის მოსაგვარებლად deploy, საიდანაც მე უკვე კლონირებული ვარ: git clone -b <имя ветки> --single-branch <ссылка на проект> ..

• დამოკიდებულებების დაყენება: composer install
• შექმენით .env: vim .env

მისი ძირითადი ვერსია ასე გამოიყურება:

APP_NAME=Laravel
APP_ENV=production
APP_KEY=
APP_DEBUG=false
APP_URL=http://<Ваш домен>

LOG_CHANNEL=stack

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=root
DB_PASSWORD=<Ваш пароль от MySQL>

თუ დააკოპირებთ თქვენს .env-ს, შეცვალეთ APP_ENV პროდუქციით, APP_DEBUG false-ით და შეიყვანეთ სწორი პარამეტრები MySQL-ისთვის.

• მონაცემთა ბაზის მიგრაცია: php artisan migrate
• კოდის გენერირება: php artisan key:generate

ნებართვების შეცვლა:

• sudo chown -R $USER:www-data storage
• sudo chown -R $USER:www-data bootstrap/cache
• chmod -R 775 storage
• chmod -R 775 bootstrap/cache

ბოლო რაც დარჩა არის Nginx-ის ხელახლა კონფიგურაცია Laravel-ისთვის:

sudo vim /etc/nginx/sites-available/<Ваш домен>

server {
    listen 80;
    listen [::]:80;

    root /var/www/html/<Имя проекта>/public;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name <Ваш домен или IP>;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
        deny all;
    }
}

ისევე როგორც წინა ჯერზე, თუ ამის ნაცვლად აირჩიე ვერსია 7.3 php7.4-fpm.sock ჩაწერეთ php7.4-fpm.sock.

დომენის დაყენება DigitalOcean-ზე

სინამდვილეში ყველაფერი ძალიან მარტივია. თქვენ ყიდულობთ დომენს (სადმე), გადადით DigitalOcean-ზე შექმნა->დომენები/DNSრა В поле დაამატეთ დომენი შედიხართ ამ დომენში და დააჭირეთ დამატებას. შემდეგ გადადით დომენის პარამეტრებზე და ველზე ᲛᲐᲡᲞᲘᲜᲫᲚᲘᲡ ᲡᲐᲮᲔᲚᲘ შედი @. აირჩიეთ პროექტი და დააწკაპუნეთ ჩანაწერის შექმნა.
ახლა გადადით საიტზე, სადაც იყიდეთ დომენი, იპოვეთ იქ „DNS სერვერები“ (ან მსგავსი რამ) და შეიყვანეთ DigitalOcean სერვერები (კერძოდ. ns1.digitalocean.com, ns2.digitalocean.com, ns3.digitalocean.com). ახლა თქვენ უნდა დაელოდოთ ცოტა (ან ბევრი) სანამ ეს პარამეტრები არ მიიღება. მზადაა!
ერთადერთი პრობლემა ის არის, რომ თქვენი საიტი გაიხსნება მხოლოდ HTTP სახით. HTTPS რომ გქონდეთ, გადადით შემდეგ ნაწილზე.

HTTPS-ის დაყენება

დააინსტალირეთ certbot და გადაეცით დომენის სახელი (ფორმატი mysite.ru) და დომენის სახელი www (www.mysite.ru).

• sudo add-apt-repository ppa:certbot/certbot
• sudo apt install python-certbot-nginx
• sudo certbot certonly --webroot --webroot-path=/var/www/html/<Имя проекта>/public -d <Ваш домен> -d www.<Ваш домен>

ახლა თქვენ გჭირდებათ Nginx-ის ხელახლა კონფიგურაცია (არ დაგავიწყდეთ თქვენი მნიშვნელობების ჩანაცვლება):

server {
    listen 80;
    listen [::]:80;

    server_name <Ваш домен> www.<Ваш домен>;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name <Ваш домен> www.<Ваш домен>;
    root /var/www/html/<Имя проекта>/public;

    ssl_certificate /etc/letsencrypt/live/<Ваш домен>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<Ваш домен>/privkey.pem;

    ssl_protocols TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.php index.html index.htm index.nginx-debian.html;

    charset utf-8;

    location / {
            try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }

    location ~ /.ht {
            deny all;
    }

    location ~ /.well-known {
            allow all;
    }
}

ვფიქრობ, თქვენ უკვე გესმით, რა უნდა შეიცვალოს PHP 7.3-ისთვის.

აქ, ფაქტობრივად, ყველაფერი მარტივია. ჩვენ უბრალოდ გადამისამართებთ ყველა მოთხოვნას HTTP-დან (პორტი 80) HTTPS-ზე (პორტი 443). და იქ ჩვენ ვაკეთებთ ყველაფერს ისევე, როგორც ადრე, მაგრამ დაშიფვრით.

რჩება მხოლოდ ნებართვების დაყენება firewall-ში:

• sudo nginx -t
• sudo ufw app list
• sudo ufw allow 'Nginx HTTPS'
• sudo ufw status
• sudo systemctl reload nginx

ახლა ყველაფერი ისე უნდა მუშაობდეს, როგორც უნდა.

[Advanced] Node.js-ის ინსტალაცია

თუ მოულოდნელად დაგჭირდებათ npm ბრძანებების პირდაპირ სერვერზე გაშვება, უნდა დააინსტალიროთ Node.js.

• sudo apt update
• sudo apt install -y nodejs npm
• nodejs -v

ესე იგი, ამ ეტაპზე გავჩერდი. პრინციპში, შედეგით კმაყოფილი ვარ. ალბათ DigitalOcean-დან გადავიდე სადმე რუსეთთან უფრო ახლოს და იაფად. მაგრამ რადგან მე უკვე გავიარე ყველა გადამოწმების რაუნდი საიტზე და ყველაფერი გავაკეთე იქ, მე მათ მაგალითით ვაჩვენე. გარდა ამისა, მათი საწყისი 100 დოლარი შესანიშნავი პლაცდარმია ვარჯიშისთვის.

PS განსაკუთრებული მადლობა ავტორს ეს არსი, რომელიც საფუძვლად დაედო ყველა ზემოთ ჩამოთვლილ ქმედებას. ზოგ შემთხვევაში ლარაველ 7-ზე არ მუშაობს, გავასწორე.

PPS თუ თქვენ ხართ ტოპ ინჟინერი, რომელიც ფიქრობს bash ბრძანებებში, გთხოვთ, მკაცრად ნუ განსჯით. შეიძლება ეს სტატია დაბალი დონის მოგეჩვენოთ, მაგრამ სიამოვნებით ვიპოვნიდი, როცა დამჭირდებოდა. თუ არსებობს წინადადებები გაუმჯობესების შესახებ, მე ამის მომხრე ვარ.

წყარო: www.habr.com