= Сообщение: 8853 из 9574 ========================================= RU.LINUX = От : Sergey Kaluzhskiy 2:5055/182.1 15 Mar 25 12:30:55 Кому : Oleg Nazaroff 15 Mar 25 12:30:55 Тема : ssh-client FGHI : area://RU.LINUX?msgid=2:5055/182.1+d7ae7859 На : area://RU.LINUX?msgid=2:50/700.700+7d9be623 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:50/700.700+d52b1b90 ============================================================================== Hello, Oleg Nazaroff. On 3/15/25 09:56 you wrote:
ON> Короче, случилось страшное.. я вкрячил докера под тынехостом ;) а докер в докере этта знаете ON> ли - оччень непростая конструкция ;)) зачем - оставим за скобками, по результатам ON> экспериментов я обязательно отчитаюсь. Если знать как все делать заранее - вполне низкий порог ON> входа получается.
Мсье знает толк в извращениях... Я так не пробовал) � ON> На jNode я пока с докером не тренировался, потому как остановился на проблеме HSTS под nginx - ON> напрочь не могу попасть именно в секурную часть управляшки жнодой! Чего-то лыжи не едут как ON> это правильно сделать. Т.е. у меня прописан рерайт коннекта https на http жнодовский, но вот в ON> момент интерактивного запроса авторизационной пары - запрос зацикливается. В принципе, можно ON> прописать логин/пароль прям в адресную строку, а авторизацию сделать внешнюю, но как бы та же ON> проблема возникает, вид сбоку.. Интересно как это у самого Агаркова сделано. Внешне-то у него ON> https-ный коннект.
Ну вот тут странно что не так. Вот как я делал (с использованием бесплатных сертификатов LetsEncrypt)
предположим, у тебя домен для фидо fido.example.com. А сам сервис доступен на http://localhost:8081
Тогда создаешь файл конфигурции nginx:
server { � server_name fido.example.com; � listen 80;
location /.well-known/ понадобится для установки сертификата LetsEncrypt
После добавления файла проверь, что сервис доступен (пока без хттпс) по адресу http://fido.example.com
Дальше sudo apt install python3-certbot-nginx
И выполняешь комаду certbot --nginx �Оно спроит на какой домен установить сертификат и установит его. После этого надо проверить, что сервис открывается по https.
Если все успешно, то осталось только настроить автообновление сертификата (LetsEncrypt выдает сертификаты на 3 месяца). Для этого надо в папке /etc/cron.weekly создать файл certbot-renew с содержимым:
Все, на этом настройка закончена. Я таких сервисов уже десятки поднял по работе.
Но естественно это все требует нормальных выделенных серверов или виртуальных выделенных серверов. Как это делается на так вами любимом shared хостинге - хз. Разве что как-то через панель хостера втыкать эти сертификаты... �
-- best regards, Sergey --- ХотДог/2.14.5/Android * Origin: Android device, Milky Way (2:5055/182.1)
