áááŒá¬áá±ážáá®á Mail.Ru Cloud Solutions (MCS) ááŸáá·áº Dobro Mail.Ru áááºáá±á¬ááºááŸá¯ááẠâááá±á¬áá»ááºááᯠá
áááºáá²á·áááºá
ááá¬ážáááºá¡áááºááŒá¯ááŒá®ážáá±á¬ááºá NPO ááẠMCS á០virtual á
áœááºážáááºááᯠáááºáá¶ááá¯ááºáááºá ááá¯á·áá±á¬áº áá±á¬ááºáááºááœá²á·á
ááºážáá¯á¶ááŒááºáááºááŸá¯ááẠá¡áá»áá¯á·áá±á¬á¡áááºá¡áá»ááºážáá»á¬ážááá¯á¡ááºáááºá á€á¡ááŒá±á¬ááºážá¡áá¬ááœááºá áá»áœááºá¯ááºááá¯á·ááẠáááºáá¡ááŒá±áá¶á¡á¯ááºááŒá
áºáááºááá¯ááºááŸáá·áº á¡ááá²á· SSL áááºááŸááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á ááá¯ááááºážááœá²áá»á¬ážá
áœá¬ááᯠáá¯ááºáá±á¬ááºááẠUbuntu Linux-based áá¬áá¬ááᯠáááºááŸááºááŒááºážá¡ááœáẠáá®ážááŒá¬ážááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááᯠáá»áŸáá±ááá¯áá«áááºá áá°áá»á¬ážá
áœá¬á¡ááœááºá á€á¡áá¬ááẠááá¯ážááŸááºážáá±á¬áááºážááœáŸááºáá
áºáá¯ááŒá
áºáááá·áºáááºá ááá¯á·áá±á¬áº áá»áœááºá¯ááºááá¯á·áá¡ááœá±á·á¡ááŒá¯á¶ááẠá¡ááŒá¬ážáá±á¬ á¡áá»áá¯ážá¡ááŒááºááá°áá±á¬á¡ááœá²á·á¡á
ááºážáá»á¬ážá¡ááœááºáá¬ááá áá»áœááºá¯ááºááá¯á·á¡ááœááºáá« á¡áá¯á¶ážáááºáááá·áºáááºáᯠáá»áŸá±á¬áºááá·áºáá«áááºá
FYI: MCS ááá± áá¬áááá¯ááºáá²á CPU 4 áá¯á¶ážá 32 GB RAMá 1 TB HDDá Ubuntu Linux OSá 500 GB á¡áá¬ááá¹áá¯ááá¯ááŸá±á¬ááºááŸá¯á
á¡ááá·áº 1- virtual server ááá¯ááœáá·áºáá«á
ááá·áºááá·áºááá·áºááá·áºááœá¬ážááŒá®áž ááá·áº MCS ááá¯ááºáá±ážááá¯ááºáá¬á¡áá±á¬áá·áºááœáẠáá»áœááºá¯ááºááá¯á·á virtual server (aka âinstanceâ) ááᯠáááºáá®ážááŒáá«á áá¯á·á á¡ááºááºá ááá¯ážááœááºá áááºááá¯ááºá¡áá»á¬ážá á¯ááá¯áááºáááºááẠááá¯á¡ááºáá±á¬ áá¬áá¬áá±á¬á·ááºáá²á¡á á¯áá áºáá¯ááŒá áºááá·áº á¡áááºááá·áºáá¯áẠLAMP stack ááᯠááœá±ážáá»ááºááŒá®áž ááá·áºááœááºážááẠááá¯á¡ááºáááºá
ááá·áºáá»á±á¬áºáá±á¬ áá¬áá¬ááœá²á·á
ááºážááŸá¯áá¯á¶á
á¶ááᯠááœá±ážáá»ááºááŒá®áž SSH áá±á¬á·á¡áá
áºáá
áºáá¯ááᯠáááºáá®ážáá«á "Install" ááá¯ááºááá¯ááŸáááºááŒá®ážáá±á¬ááºá áá¬áá¬ááŸáá·áº LAMP á¡á
á¯á¡áá±ážááá¯áááºáááºááŒááºážá
áááºáááá·áºáááºá áááºážáááºá¡áá»áááºá¡áááºážáááºááŒá¬áááá·áºáááºá á
áá
áºááẠconsole ááŸáááá·áº virtual machine ááá¯á
á®áá¶ááá·áºááœá²áááºá áááºážááá¯ááááºážáááºážáááºáááºáááœááºáá»á°áá¬ááá¯á·áá®ážááá·áºáá±á¬á·ááá¯áá±á«ááºážáá¯ááºáá¯ááºáááºáááºážááŸááºážáááá·áºáááºá
á¡ááá®áá±ážááŸááºážááá¯ááá·áºááœááºážááŒá®ážáá±á¬ááºá firewall ááá¯áá»ááºáá»ááºážáááºááŸááºááŒáá«á áá¯á·á áááºážááá¯áááºáááá¯ááºáá±ážááá¯ááºáá¬á¡áá±á¬áá·áºááœááºáááºážáá¯ááºáá±á¬ááºáááº- "Cloud computing -> Virtual machines" ááá¹áááá¯á·ááœá¬ážááŒá®áž " firewall ááá¯áááºááŸááºááŒááºáž" ááá¯ááœá±ážáá»ááºáá«-
ááááºáááºáž 80 ááŸáá·áº 9997 ááŸáá
áºááá·áº á¡áááºá¡ááœá¬ážá¡áá¬á¡ááœáẠááœáá·áºááŒá¯áá»ááºááá·áºááẠááá¯á¡ááºáááºá SSL áááºááŸááºáá»á¬ážááᯠáááºáááºáááºááŸáá·áº phpMyAdmin ááŸáá·áº áá¯ááºáá±á¬ááºáááºá¡ááœáẠáááºážááẠá¡áá¬áááºááœáẠááá¯á¡ááºáá«áááºá ááááºá¡áá±ááŒáá·áº á
ááºážáá»á¥áºážá
ááºážáááºážáá»á¬ážááẠá€áá²á·ááá¯á·ááŒá
áºááá·áºáááº-
ááᯠáááºááẠSSH áááá¯ááá¯áá±á¬ááᯠá¡áá¯á¶ážááŒá¯á á¡áááá·áºááá¯ááºážááŸáá
áºááá·áº ááá·áºáá¬áá¬ááá¯á· áá»áááºáááºááá¯ááºááŒá®ááŒá
áºáááºá áááºážááá¯áá¯ááºáá±á¬ááºáááºá ááá·áºááœááºááŒá°áá¬ááŸá SSH áá®ážááŸáá·áº ááá·áºáá¬áá¬á ááŒááºá IP ááááºá
á¬ááᯠááœáŸááºááŒááŒá®áž á¡á±á¬ááºáá« command ááá¯ááá¯ááºááá·áºáá« (áááºážááᯠ"Virtual machines" ááá¹áááœáẠááŸá¬ááœá±á·ááá¯ááºáááº-
$ ssh -i /пÑÑÑ/к/клÑÑÑ/key.pem ubuntu@<ip_ÑеÑвеÑа>
áá¬áá¬ááá¯á· ááááá¯á¶ážá¡ááŒááẠáá»áááºáááºááá·áºá¡áá«á áááºážááœáẠáááºááŸáá¡ááºááááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠááá·áºááœááºážááŒá®áž áááºážááᯠááŒááºáááºá áááºááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá áá«ááá¯áá¯ááºááá¯á·á á¡á±á¬ááºáá« command ááœá±ááᯠrun áá«á
$ sudo apt-get update
á áá áºááẠá¡ááºááááºá á¬áááºážááᯠáááºáá¶áááŸááááºááŒá áºááŒá®ážá á€á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯á áááºážááá¯á·ááᯠááá·áºááœááºážááŒá®áž ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááᯠááá¯ááºáá¬áá«-
$ sudo apt-get upgrade
á¡ááºááááºáá»á¬ážááᯠááá·áºááœááºážááŒá®ážáá±á¬ááºá áá¬áá¬ááᯠááŒááºáááºá áááºáá«-
$ sudo reboot
á¡ááá·áº 2- virtual host ááᯠá áá áºááá·áºááœááºážáá«á
á¡áá»áá¯ážá¡ááŒááºááá°áá±á¬ á¡ááœá²á·á¡á ááºážá¡áá»á¬ážá¡ááŒá¬ážááẠááá¯ááááºážá¡áá»á¬ážá¡ááŒá¬áž ááá¯á·ááá¯áẠááá¯ááááºážááœá²áá»á¬ážááᯠáá áºááŒáá¯ááºáááºáááºáž ááááºážááááºážáá¬ážááẠááá¯á¡ááºááẠ(á¥ááá¬á áááºááááºááá¯ááºááŸáá·áº á¡áá±á¬ááºážááŒáŸáá·áºáááºáá±ážáááºááááºážáá»á¬ážá¡ááœáẠáááºážáááºááá·áºá á¬áá»ááºááŸá¬áá»á¬ážá áœá¬á á áááº)á á€á¡áá¬á¡á¬ážáá¯á¶ážááᯠvirtual host áá»á¬ážá áœá¬áááºáá®ážááŒááºážááŒáá·áº áá¬áá¬áá áºáá¯áááºážááœáẠá¡áááºááŒá±á áœá¬ áá¬ážááŸáááá¯ááºáá«áááºá
ááááŠážá áœá¬ áá»áœááºá¯ááºááá¯á·ááẠáá¬áá±á¬ááºááŒáá·áºááŸá¯áá°áá»á¬ážá¡á¬áž ááŒáááá·áº áááºááá¯ááºáá»á¬ážá¡ááœáẠáááºážááœáŸááºááœá²á·á ááºážáá¯á¶ááᯠáááºáá®ážááẠááá¯á¡ááºáá«áááºá áááºážááœáŸááºá¡áá»áá¯á·ááᯠáááºáá®ážááŒáá«á áá¯á·á
$ sudo mkdir -p /var/www/a-dobra.ru/public_html
$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html
áááºááŸáá¡áá¯á¶ážááŒá¯áá°á ááá¯ááºááŸááºááᯠáááºááŸááºáá«-
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html
$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html
Variable $USER
áááºáááºááŸááááºáá±á¬ááºáá±áá±á¬á¡áá¯á¶ážááŒá¯áá°á¡áááºáá«ááŸáááẠ(áá¯á¶ááŸááºá¡á¬ážááŒáá·áºáááºážáááºá¡áá¯á¶ážááŒá¯áá°ááŒá
áºáááºá ubuntu
) ááᯠáááºááŸáá¡áá¯á¶ážááŒá¯áá°ááẠáá»áœááºá¯ááºááá¯á· á¡ááŒá±á¬ááºážá¡áá¬ááᯠááááºážáááºážááá·áº public_html áááºážááœáŸááºáá»á¬ážááᯠááá¯ááºááá¯ááºáá«áááºá
áá»áŸáá±áá¬ážáá±á¬ áááºáááºážááœáŸááºááŸáá·áº áááºážááœááºáá«ááŸááá±á¬ ááá¯ááºáá»á¬ážááŸáá·áº ááá¯ááºááœá²áá»á¬ážá¡á¬ážáá¯á¶ážááᯠáááºááŸá¯ááœáá·áºááᯠááœáá·áºááŒá¯ááŒá±á¬ááºáž áá±áá»á¬á á±áááºá¡ááœáẠááœáá·áºááŒá¯áá»ááºáá»á¬ážááᯠá¡áááºážááẠáááºážááŒááºááẠááá¯á¡ááºáá«áááºá áááºááá¯ááºá á¬áá»ááºááŸá¬áá»á¬ážááᯠááŸááºáááºá áœá¬ááŒááááºá¡ááœáẠáááºážááẠááá¯á¡ááºáááº-
$ sudo chmod -R 755 /var/www
áááºá áááºáá¬áá¬ááẠááᯠá¡ááŒá±á¬ááºážá¡áá¬ááᯠááŒáááẠááá¯á¡ááºáá±á¬ ááœáá·áºááŒá¯áá»ááºáá»á¬áž ááŸáááá·áºáááºá ááá¯á·á¡ááŒááºá ááᯠááá·áºá¡áá¯á¶ážááŒá¯áá°ááẠááá¯á¡ááºáá±á¬ áááºážááœáŸááºáá»á¬ážááœáẠá¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠáááºáá®ážááá¯ááºáá±ááŒá®ááŒá áºáááºá
/var/www/html directory ááœáẠindex.php ááá¯ááºáá áºáá¯ááŸáááŒá®ážá áááºážááá¯áá»áœááºá¯ááºááá¯á·ááááºážááœáŸááºá¡áá áºáá»á¬ážááá¯á·áá°ážáá°ááŒáá«á áá¯á· - áááºážáááºááá¯áá»áœááºá¯ááºááá¯á·áá¡ááŒá±á¬ááºážá¡áá¬ááŒá áºáááá·áºáááºá
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php
$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php
ááá¯á¡áá¯á¶ážááŒá¯áá°ááẠááá·áºááá¯ááºááᯠáááºáá±á¬ááºááá¯ááºááŒá®ááŒá áºááŒá±á¬ááºáž áá±áá»á¬á á±áááºááá¯á¡ááºáá«áááºá áá«ááá¯áá¯ááºááá¯á·á Apache áááºáá¬áá¬á ááá°áá®áá²á· ááá¯ááááºážááœá±ááᯠáá±á¬ááºážááá¯ááŸá¯ááœá±ááᯠáááºááá¯áá¯á¶á·ááŒááºáááºááá¯áá¬ááᯠáá¯á¶ážááŒááºáá±ážáá²á· virtual host ááá¯ááºááœá±ááᯠá¡áááºáá¯á¶áž configure áá¯ááºáá«áááºá
áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá Apache ááœáẠáá»áœááºá¯ááºááá¯á·ááẠá¡á ááŸááºá¡ááŒá Ạá¡áá¯á¶ážááŒá¯ááá¯ááºáá±á¬ virtual host ááá¯áẠ000-default.conf ááŸááááºá áá»áœááºá¯ááºááá¯á·áááá¯ááááºážáá áºáá¯á á®á¡ááœáẠvirtual host ááá¯ááºáá»á¬ážáááºáá®ážááẠáááºážááᯠáá°ážáá°áááºááŒá áºáááºá áá»áœááºá¯ááºááá¯á·ááẠááá¯ááááºážáá áºáá¯ááŒáá·áº á áááºáá«áááºá áááºážááᯠá á®á ááºáááºááŸááºáá«á áááºážááᯠá¡ááŒá¬ážááá¯ááááºážááá¯á· áá°ážáá°ááŒá®áž ááá¯á¡ááºáá±á¬ áááºážááŒááºááŸá¯áá»á¬ážááᯠáááºáá¶ááŒá¯áá¯ááºáá«áááºá
Ubuntu á áá¯á¶áá±ááœá²á·á ááºážáá¯á¶ááẠvirtual host ááá¯ááºáá áºáá¯á á®ááœáẠ*.conf extension áá áºáá¯ááŸáááẠááá¯á¡ááºáááºá
ááááá¯á¶áž domain á¡ááœáẠááá¯ááºááᯠáá°ážáá°ááŒááºážááŒáá·áº á áááºááŒáá«á áá¯á·á
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf
root áá¯ááºááá¯ááºááœáá·áºááŸááá±á¬ áááºážááŒááºáá°ááœáẠááá¯ááºá¡áá áºáá áºáá¯ááᯠááœáá·áºáá«-
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf
á¡á±á¬ááºáá«á¡ááá¯ááºáž áá±áá¬ááᯠáááºážááŒááºáá«á ááá·áºáá±áá¬á¡ááœáẠport 80 ááᯠáááºááŸááºáá«á ServerAdmin
, ServerName
, ServerAlias
ááá·áºááá¯ááºá root directory ááá¯á· áááºážááŒá±á¬ááºážá¡ááŒááºá ááá¯ááºááᯠááááºážáááºážáá« (Ctrl+Xá ááá¯á·áá±á¬áẠY)á
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost>
ServerName
áááºáááá¯ááááºážááᯠáááºááŸááºáááºá áááºážááẠvirtual host á¡áááºááŸáá·áº ááá¯ááºáá®ááááºá áááºážááẠáááºá ááá¯ááááºážá¡ááẠááŒá
áºááááºá áá¯áááá ServerAlias
á áááºážááẠáááºáááá¯ááááºážáᯠá¡áááá¹áá¬ááºááœáá·áºááá¯ááá·áºááá·áº á¡ááŒá¬ážá¡áááºáá»á¬ážááᯠáááºááŸááºáááºá áááºážááẠá¡ááá¯ááá¯ááááºážá¡áááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá¡ááœááºá á¥ááá¬á¡á¬ážááŒáá·áº www ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážá¡ááœáẠá¡áááºááŒá±áááºá
ဠconfig ááᯠá¡ááŒá¬áž host áá áºáá¯á¡ááœáẠáá°ážáá°ááŒá®áž ááá¯áááºážá¡ááá¯ááºáž áááºážááŒááºááŒáá«á áá¯á·á
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf
ááá·áºáááºááá¯ááºáá»á¬ážá¡ááœáẠáááºááŸá áºáááºááá±á¬áẠáááºážááœáŸááºáá»á¬ážááŸáá·áº virtual host á¡áá»á¬ážá¡ááŒá¬ážááᯠáááºáá®ážááá¯ááºáááºá ááᯠáá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·á virtual host ááá¯ááºáá»á¬ážááᯠáááºáá®ážáá¬ážááŒá®ážá áááºážááá¯á·ááᯠááœáá·áºáá¬ážááẠááá¯á¡ááºáá«áááºá á€áá²á·ááá¯á·áá±á¬áá»áœááºá¯ááºááá¯á·áááá¯ááºáá áºáá¯á á®ááá¯ááœáá·áºááẠa2ensite utility ááá¯áá¯á¶ážááá¯ááºáááºá
$ sudo a2ensite a-dobra.ru.conf
$ sudo a2ensite promo.a-dobra.ru.conf
áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá ááááºáááºáž 80 ááᯠLAMP ááœáẠááááºáá¬ážááŒá®áž SSL áááºááŸááºááᯠááá·áºááœááºážááẠáá±á¬ááºá០ááá¯á¡ááºáá«áááºá áá«ááŒá±á¬áá·áº ports.conf ááá¯ááºááᯠáá»ááºáá»ááºážáááºážááŒááºááŒá®áž Apache ááᯠááŒááºáááºá áááºááŒáá«á áá¯á·á
$ sudo nano /etc/apache2/ports.conf
ááá¯ááºážá¡áá áºáá áºáá¯ááá·áºáᬠááá¯ááºááᯠááááºážáááºážáá¬ážáá«-
Listen 80
Listen 443
Listen 9997
áááºáááºáá»á¬ážááᯠááŒá®ážááŒá±á¬ááºááŒá®ážáá±á¬ááºá ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážá¡á¬ážáá¯á¶áž á¡áá»áá¯ážáááºáá±á¬ááºá á±ááẠApache ááᯠááŒááºáááºá áááºááẠááá¯á¡ááºáááº-
$ sudo systemctl reload apache2
á¡ááá·áº 3- ááá¯ááááºážá¡áááºáá»á¬ážááᯠáááºááŸááºáá«á
ááá¯á·áá±á¬ááºá áááºáááºáááºááá¬áá¬á¡áá áºááá¯ááœáŸááºááŒááá·áº DNS ááŸááºáááºážáá»á¬ážááá¯ááá·áºáááºááá¯á¡ááºáááºá ááá¯ááááºážáá»á¬ážááᯠá á®áá¶ááá·áºááœá²áááºá áá»áœááºá¯ááºááá¯á·á Arithmetic of Good Foundation ááẠdns-master.ru áááºáá±á¬ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááŒá®áž áááºážááᯠááá°áá¬áá áºáá¯ááŒáá·áº ááŒááá«áááºá
áááºáááá¯ááááºážá¡ááœáẠA-record áá
áºáá¯áááºááŸááºááŒááºážááᯠáá»á¬ážáá±á¬á¡á¬ážááŒáá·áº á¡á±á¬ááºáá«á¡ááá¯ááºáž ááœáŸááºááŒááẠ(ááá¹ááᬠ@
):
ááá¯ááááºážááœá²áá»á¬ážá¡ááœáẠááŸááºáááºážááᯠá¡áá»á¬ážá¡á¬ážááŒáá·áº á€áá²á·ááá¯á· áááºááŸááºáááº-
IP ááááºá
á¬ááẠáá»áœááºá¯ááºááá¯á·áááºáá®ážáá¬ážáá±á¬ Linux áá¬áá¬áááááºá
á¬ááŒá
áºáááºá TTL = 3600 áááºááŸááºááá¯ááºáááºá
á¡áá»áááºá¡áá±á¬áºááŒá¬ááŒá®ážáá±á¬ááºá ááá·áºááá¯ááºááᯠáááºááŒáá·áºááá¯ááºáá±á¬áºáááºáž ááá¯á¡áá»áááºááŸáᬠááŒááºáááºážááá¯ááºáááºááŒá
áºáááºá http://
. áá±á¬ááºáá
áºááá·áºááœáẠáá»áœááºá¯ááºááá¯á·ááẠáá¶á·ááá¯ážáá°áá®ááŸá¯áá»á¬ážááᯠááá·áºááœááºážáá«áááºá https://
.
á¡ááá·áº 4- á¡ááá²á· SSL áááºááŸááºáá»á¬ážááᯠá áá áºááá·áºááœááºážáá«á
ááá·áºáááºáááá¯ááºááŸáá·áº ááá¯ááááºážááœá²áá»á¬ážá¡á¬ážáá¯á¶ážá¡ááœáẠLet's Encrypt SSL áááºááŸááºáá»á¬ážááᯠá¡ááá²á· ááá°ááá¯ááºáá«áááºá á¡ááœááºá¡áááºááŒá±ááá·áº áááºážááá¯á·á á¡ááá¯á¡áá»á±á¬ááºáááºáááºážááá¯ážááŒááºážááᯠáááºáááºáž configure áá¯ááºááá¯ááºáá«áááºá SSL áááºááŸááºáá»á¬ážááá°áááºá ááá·áºáá¬áá¬ááœáẠCertbot ááᯠááá·áºááœááºážáá«-
$ sudo add-apt-repository ppa:certbot/certbot
Apache á¡ááœáẠCertbot áááºáá±á·áá»áºááᯠá¡áá¯á¶ážááŒá¯á ááá·áºááœááºážáá«á apt
:
$ sudo apt install python-certbot-apache
ááᯠCertbot ááá¯á¡áá¯á¶ážááŒá¯áááºá¡áááºááá·áºááŒá áºááŒá®á command ááᯠrun áá«á
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru
á€á¡áááá·áºááẠcertbotá áá±á¬á·áá»á¬ážááᯠáá¯ááºáá±á¬ááºáááºá -d
áááºááŸááºáá¯ááºáá±ážááá·áºáá±á¬ ááá¯ááááºážáá»á¬ážá á¡áááºáá»á¬ážááᯠáááºááŸááºáá«á
á¡áááºá áááºááẠcertbot ááá¯ááááá¯á¶ážá¡ááŒáááºááœáá·áºáá«áá ááá·áºá¡á®ážáá±ážááºááááºá á¬ááá¯ááá¯ááºááá·áºáááºááŸáá·áº áááºáá±á¬ááºááŸá¯áá¡áá¯á¶ážááŒá¯ááŸá¯á ááºážáá»ááºážáá»á¬ážááᯠááá±á¬áá°áááºáá±á¬ááºážááá¯áááá·áºáááºá ááá¯á·áá±á¬áẠcertbot ááẠLet's Encrypt áá¬áá¬ááᯠáááºááœááºááŒá®áž áááºááŸááºááᯠáááºáá±á¬ááºážááá¯áá¬ážááá·áº ááá¯ááááºážááᯠá¡ááŸááºáááẠááááºážáá»á¯ááºáá¬ážááŒá±á¬ááºáž á á áºáá±ážáááºááŒá áºáááºá
á¡áá¬á¡á¬ážáá¯á¶áž á¡áááºááŒá±ááœá¬ážáá«áá certbot ááẠHTTPS ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááᯠáááºáááºáá²á·ááá¯á· configure áá¯ááºááá¯ááŒá±á¬ááºáž áá±ážáááá·áºáááº-
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
ááœá±ážáá»ááºááŸá¯ 2 ááá¯ááœá±ážáá»ááºááŒá®áž ENTER ááá¯ááŸáááºááẠá¡ááŒá¶ááŒá¯á¡ááºáá«áááºá ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááᯠá¡ááºááááºáá¯ááºáááºááŒá áºááŒá®áž á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá¡ááœáẠApache ááᯠááŒááºáááºá áááºáá«áááºá
ááá·áºáááºááŸááºáá»á¬ážááᯠááá¯áá±á«ááºážáá¯ááºáá¯ááºáᬠááá·áºááœááºážááŒá®áž á¡áá¯ááºáá¯ááºáá«áááºá ááá·áºááá¯ááºááᯠhttps:// ááŒáá·áº ááŒááºáááºá
áááºááŒáá·áºáá«á ááá·áºááá±á¬ááºáá¬ááœáẠáá¯á¶ááŒá¯á¶áá±ážá¡áá¯ááºááœááºááᯠáááºááœá±á·ááá«áááºá ááá·áºáá¬áá¬ááᯠá
ááºážáááºáááºá
Let's Encrypt áá¯ááºáá¬ážáá±á¬ áááºááŸááºáá»á¬ážááẠááẠ90 áᬠá¡áá»á¯á¶ážáááºáááºá ááá¯á·áá±á¬áº áá»áœááºá¯ááºááá¯á· ááá·áºááœááºážááá¯ááºáá±á¬ certbot á¡áá¯ááºááẠáááºááŸááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠáááºáááºážááá¯ážáá±ážáá«áááºá á¡ááºááááºáá¯ááºáááºážá ááºááᯠá ááºážáááºáááºá áá»áœááºá¯ááºááá¯á·ááẠcertbot á ááŒá±á¬ááºáááºááŸá¯ááᯠáá¯ááºáá±á¬ááºááá¯ááºáááº-
$ sudo certbot renew --dry-run
á€á¡áááá·áºááᯠáá¯ááºáá±á¬ááºááŒááºážááŒá±á¬áá·áº áááºááá·áºá¡ááŸá¬ážá¡ááœááºážáá»á¬ážááá¯áá»áŸ áááœá±á·áá«áá á¡á¬ážáá¯á¶ážááẠá¡áá¯ááºááŒá áºáá±áá«ááŒá®á
á¡ááá·áº 5: MySQL ááŸáá·áº phpMyAdmin ááá¯áááºáá±á¬ááºáá«á
áááºááá¯ááºá¡áá»á¬ážá¡ááŒá¬ážááẠáá±áá¬áá±á·á áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒáááºá áá±áá¬áá±á·á áºá á®áá¶ááá·áºááœá²ááŸá¯á¡ááœáẠphpMyAdmin áááááá¬ááᯠáá»áœááºá¯ááºááá¯á·ááá¬áá¬ááœáẠááá·áºááœááºážááŒá®ážááŒá áºáááºá áááºážááá¯áááºáá±á¬ááºáááºá áá²á·ááá¯á·áá±á¬ááá·áºááºááá¯á¡áá¯á¶ážááŒá¯á ááá·áºááá±á¬ááºáá¬ááá¯á·ááœá¬ážáá«-
https://<ip-аЎÑÐµÑ ÑеÑвеÑа>:9997
root access á¡ááœáẠá
áá¬ážááŸááºááᯠáááºá MCS ááá¯ááºáá±ážááá¯ááºáá¬á¡áá±á¬áá·áºááœáẠáááá¯ááºááẠ(
á¡ááá·áº 6- SFTP ááŸáá áºááá·áº ááá¯ááºá¡ááºáá¯ááºáááºááŒááºážááᯠáááºááŸááºáá«á
áá±á¬á·ááºáá²áá±ážáá¬ážáá°áá»á¬ážááẠSFTP ááŸáá áºááá·áº ááá·áºáááºááá¯ááºá¡ááœáẠááá¯ááºáá»á¬ážááᯠá¡ááºáá¯ááºáá¯ááºááẠá¡áááºááŒá±áááºááᯠááœá±á·ááŸááááºááŒá áºáááºá áá«ááá¯áá¯ááºááá¯á·á á¡áá¯á¶ážááŒá¯áá°á¡áá áºááᯠáááºáá®ážááŒá®áž áá°á·ááᯠáááºáá¬á áá¬ááá¯á·áá±á«áºáá«-
$ sudo adduser webmaster
á áá áºááẠááá·áºá¡á¬áž á áá¬ážááŸááºáá áºáá¯áááºááŸááºááŒá®áž á¡ááŒá¬ážáá±áá¬á¡áá»áá¯á·ááᯠááá¯ááºááá·áºááẠáá±á¬ááºážááá¯áááºááŒá áºáááºá
ááá·áºáááºááá¯ááºááŒáá·áº áááºážááœáŸááºááá¯ááºááŸááºááᯠááŒá±á¬ááºážáá²ááŒááºáž-
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html
ááá¯á¡áá¯á¶ážááŒá¯áá°á¡áá áºááẠSFTP ááá¯á·áá¬áááºáá±á¬ááºááœáá·áºááŸáááŒá®áž SSH terminal ááá¯ááºáá² SSH config ááá¯ááŒá±á¬ááºážáá²ááŒáá«á áá¯á·á
$ sudo nano /etc/ssh/sshd_config
configuration file áá¡áá¯á¶ážááá¯á·ááœá²áá»ááŒá®ážá¡á±á¬ááºáá«ááá±á¬ááºááá¯ááá·áºáá«á
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
ááá¯ááºááá¯ááááºážáááºážááŒá®áž áááºáá±á¬ááºááŸá¯ááᯠááŒááºáááºá áááºáá«á
$ sudo systemctl restart sshd
ááᯠáááºááẠáááºááá·áº SFTP áááá¯ááºážááá·áºááŸáááá·áºá á¥ááá¬á FileZilla ááŸáááá·áº áá¬áá¬ááá¯á· áá»áááºáááºááá¯ááºáááºá
ááááº
- ááá¯áááºááẠáááºážááœáŸááºá¡áá áºáá»á¬ážáááºáá®ážáááºážááŸáá·áº áá°áá®áá±á¬áá¬áá¬á¡ááœááºážááŸá ááá·áºáááºááá¯ááºáá»á¬ážá¡ááœáẠvirtual host áá»á¬ážááᯠá á®á ááºáááºááŸááºááááºááᯠáááºáááá¬áá«ááŒá®á
- ááá¯á¡ááºáá±á¬ SSL áááºááŸááºáá»á¬ážááᯠá¡ááœááºááá° áááºáá®ážááá¯ááºááẠ- áááºážááẠá¡ááá²á·ááŒá áºááŒá®áž áááºážááá¯á·ááᯠá¡ááá¯á¡áá»á±á¬áẠá¡ááºááááºáá¯ááºáááºááŒá áºáááºá
- áááºážááŸá®ážáá±á¬ phpMyAdmin ááŸáááá·áº MySQL áá±áá¬áá±á·á áºááŸáá·áº á¡áááºááŒá±á áœá¬ áá¯ááºáá±á¬ááºááá¯ááºáááºá
- SFTP á¡áá±á¬áá·áºá¡áá áºáá»á¬áž áááºáá®ážááŒááºážááŸáá·áº áááºáá±á¬ááºááœáá·áºááá¯ááºáᬠá¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠáááºááŸááºááŒááºážááœáẠáá»á¬ážá áœá¬á¡á¬ážáá¯ááºááẠáááá¯á¡ááºáá«á ááá¯á¡áá±á¬áá·áºáá»á¬ážááᯠááŒááºááááºáá±á¬á·ááºáá²áá±ážáá¬ážáá°áá»á¬ážááŸáá·áº ááá¯ááºá á®áá¶ááá·áºááœá²áá°áá»á¬ážáᶠááœáŸá²ááŒá±á¬ááºážááá¯ááºáá«áááºá
- á áá áºá¡á¬áž á¡áá«á¡á¬ážáá»á±á¬áºá áœá¬ á¡ááºááááºáá¯ááºááẠááá±á·áá«ááŸáá·áºá á¡áááºáá°ážáá°áááºáááºáž á¡ááŒá¶ááŒá¯áá«ááẠ- MCS ááœáẠáááºááẠáá áºáá»ááºááŸáááºáá¯á¶ááŒáá·áº á áá áºáá áºáá¯áá¯á¶ážá "snapshots" ááᯠááá¯ááºáá°ááá¯ááºááŒá®áž ááá¯á¡ááºáá«á áá¯á¶áá áºáá¯áá¯á¶ážááᯠá áááºááá¯ááºáá«á
á¡áá¯á¶ážáááºááá¯ááºáá±á¬ á¡áááºážá¡ááŒá áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá¬ážáááº-
á
áá¬ážáá
ááº,
source: www.habr.com