Comments 31
Далее все как обычно — создаем, настраиваем, прописываем.
Собственно, и перед этим все как обычно.
Под «обычно» я имел в виду то, что и локально делается, на машине для разработки.
Не обязательно. Тыщи этих мануалов. Только в вашем заголовке упоминается AWS(кстати, зачем? ничего AWS специфичного в статье не заметил) и это всё отличие.
У нас как бы HL++ и контейнеры явно лишнее занятие.
Почему бы и нет? Контейнеры очень удобны в production, не в условиях HL, конечно.
Они привносят небольшой оверхед в целом, но, субъективно, для подавляющего большинства применений PHP он не значим.
Обновление сертификата надо добавить в cron для ежедневного запуска.
Везде пишут, что надо прописывать в крон руками.
Два раза ставил certbot, оба раза он сделал это сам. ЧЯДНТ?
Не помешало бы осветить добавление второго домена на сервер. Я полагаю, certbot читает не только дефолтный конфиг?
github.com/evertramos/docker-compose-letsencrypt-nginx-proxy-companion
github.com/umputun/nginx-le
traefik.io
caddyserver.com
Но ничего особо страшного в этом нет, он проверяет срок действия сертификата и не дёргает сервер, если ещё достаточно времени осталось.
Поэтому я и поставил плюс вашему комментарию, что полностью согласен.
Note:
if you're setting up a cron or systemd job, we recommend running it twice per day (it won't do anything until your certificates are due for renewal or revoked, but running it regularly would give your site a chance of staying online in case a Let's Encrypt-initiated revocation happened for some reason). Please select a random minute within the hour for your renewal tasks.
Note:
if you're setting up a cron or systemd job, we recommend running it twice per day (it won't do anything until your certificates are due for renewal or revoked, but running it regularly would give your site a chance of staying online in case a Let's Encrypt-initiated revocation happened for some reason). Please select a random minute within the hour for your renewal tasks.
У меня основной домен hms.fun, в котором есть только запись CNAME, с маской *.
— try_files — убрать =404, добавить /index.php?$query_stringА зачем =404 убрать?
location ~ \.php$ {Уже много раз писали (и на хабре тоже): не суйте в пхп все подряд
Настройка Nginx + PHP-FPM и HTTPS от Let's Encrypt на AWS EC2 с Ubuntu Server 16.04 LTS