🚀 Расширена команда build-prod с автоматической настройкой nginx
Some checks failed
continuous-integration/drone/push Build is failing
Some checks failed
continuous-integration/drone/push Build is failing
✨ Новые возможности: - build-prod теперь проверяет и устанавливает nginx + certbot - Автоматическая настройка проксирования порта 80 → 3000 (frontend) - Настройка маршрутизации API/admin → порт 8000 (backend) - SSL конфигурация с современными стандартами безопасности 🔧 Новые команды: - make build-prod - сборка + nginx настройка - make ssl-cert - получение SSL сертификата - make deploy-full - полное развертывание с SSL 📝 Документация: - docs/NGINX_DEPLOYMENT.md - подробное руководство - scripts/test-nginx-config.sh - тестовый скрипт 🌐 Маршрутизация: - https://links.shareon.kr/ → localhost:3000 (Next.js) - https://links.shareon.kr/api/ → localhost:8000 (Django) - https://links.shareon.kr/admin/ → localhost:8000 (Django) 🔒 Безопасность: HTTPS редирект, HSTS, защитные заголовки
This commit is contained in:
132
Makefile
132
Makefile
@@ -59,10 +59,116 @@ build: ## Сборка без кэша
|
||||
@$(DOCKER_COMPOSE) build --no-cache
|
||||
@echo "✅ Сборка завершена"
|
||||
|
||||
build-prod: ## Сборка для продакшена
|
||||
build-prod: ## Сборка для продакшена с настройкой nginx
|
||||
@echo "🏗️ Сборка для продакшена..."
|
||||
@$(DOCKER_COMPOSE) -f docker-compose.yml -f docker-compose.prod.yml build --no-cache
|
||||
@echo "✅ Продакшен сборка готова"
|
||||
@echo "🔧 Проверка и настройка nginx + certbot..."
|
||||
@bash -c 'if ! command -v nginx &> /dev/null; then \
|
||||
echo "📥 Установка nginx..."; \
|
||||
sudo apt update && sudo apt install -y nginx; \
|
||||
else \
|
||||
echo "✅ nginx уже установлен"; \
|
||||
fi'
|
||||
@bash -c 'if ! command -v certbot &> /dev/null; then \
|
||||
echo "📥 Установка certbot..."; \
|
||||
sudo apt update && sudo apt install -y certbot python3-certbot-nginx; \
|
||||
else \
|
||||
echo "✅ certbot уже установлен"; \
|
||||
fi'
|
||||
@echo "⚙️ Настройка nginx конфигурации..."
|
||||
@sudo bash -c 'cat > /etc/nginx/sites-available/links << EOF\n\
|
||||
server {\n\
|
||||
listen 80;\n\
|
||||
server_name links.shareon.kr sharon.kr;\n\
|
||||
\n\
|
||||
# Redirect all HTTP requests to HTTPS\n\
|
||||
return 301 https://\$$server_name\$$request_uri;\n\
|
||||
}\n\
|
||||
\n\
|
||||
server {\n\
|
||||
listen 443 ssl http2;\n\
|
||||
server_name links.shareon.kr sharon.kr;\n\
|
||||
\n\
|
||||
# SSL certificates (will be configured by certbot)\n\
|
||||
# ssl_certificate /etc/letsencrypt/live/links.shareon.kr/fullchain.pem;\n\
|
||||
# ssl_certificate_key /etc/letsencrypt/live/links.shareon.kr/privkey.pem;\n\
|
||||
\n\
|
||||
# Modern SSL configuration\n\
|
||||
ssl_protocols TLSv1.2 TLSv1.3;\n\
|
||||
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;\n\
|
||||
ssl_prefer_server_ciphers off;\n\
|
||||
ssl_session_cache shared:SSL:10m;\n\
|
||||
\n\
|
||||
# Security headers\n\
|
||||
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;\n\
|
||||
add_header X-Frame-Options DENY;\n\
|
||||
add_header X-Content-Type-Options nosniff;\n\
|
||||
add_header X-XSS-Protection "1; mode=block";\n\
|
||||
\n\
|
||||
# Proxy to frontend (Next.js)\n\
|
||||
location / {\n\
|
||||
proxy_pass http://localhost:3000;\n\
|
||||
proxy_http_version 1.1;\n\
|
||||
proxy_set_header Upgrade \$$http_upgrade;\n\
|
||||
proxy_set_header Connection "upgrade";\n\
|
||||
proxy_set_header Host \$$host;\n\
|
||||
proxy_set_header X-Real-IP \$$remote_addr;\n\
|
||||
proxy_set_header X-Forwarded-For \$$proxy_add_x_forwarded_for;\n\
|
||||
proxy_set_header X-Forwarded-Proto \$$scheme;\n\
|
||||
proxy_cache_bypass \$$http_upgrade;\n\
|
||||
proxy_read_timeout 86400;\n\
|
||||
}\n\
|
||||
\n\
|
||||
# Proxy API requests to backend (Django)\n\
|
||||
location /api/ {\n\
|
||||
proxy_pass http://localhost:8000;\n\
|
||||
proxy_set_header Host \$$host;\n\
|
||||
proxy_set_header X-Real-IP \$$remote_addr;\n\
|
||||
proxy_set_header X-Forwarded-For \$$proxy_add_x_forwarded_for;\n\
|
||||
proxy_set_header X-Forwarded-Proto \$$scheme;\n\
|
||||
}\n\
|
||||
\n\
|
||||
# Proxy admin requests to backend (Django)\n\
|
||||
location /admin/ {\n\
|
||||
proxy_pass http://localhost:8000;\n\
|
||||
proxy_set_header Host \$$host;\n\
|
||||
proxy_set_header X-Real-IP \$$remote_addr;\n\
|
||||
proxy_set_header X-Forwarded-For \$$proxy_add_x_forwarded_for;\n\
|
||||
proxy_set_header X-Forwarded-Proto \$$scheme;\n\
|
||||
}\n\
|
||||
\n\
|
||||
# Serve static files from Django\n\
|
||||
location /static/ {\n\
|
||||
proxy_pass http://localhost:8000;\n\
|
||||
proxy_set_header Host \$$host;\n\
|
||||
expires 1y;\n\
|
||||
add_header Cache-Control "public, immutable";\n\
|
||||
}\n\
|
||||
\n\
|
||||
# Serve media files from Django\n\
|
||||
location /media/ {\n\
|
||||
proxy_pass http://localhost:8000;\n\
|
||||
proxy_set_header Host \$$host;\n\
|
||||
expires 1y;\n\
|
||||
add_header Cache-Control "public";\n\
|
||||
}\n\
|
||||
}\n\
|
||||
EOF'
|
||||
@sudo ln -sf /etc/nginx/sites-available/links /etc/nginx/sites-enabled/
|
||||
@sudo rm -f /etc/nginx/sites-enabled/default
|
||||
@echo "🧪 Проверка конфигурации nginx..."
|
||||
@sudo nginx -t
|
||||
@echo "🔄 Перезапуск nginx..."
|
||||
@sudo systemctl restart nginx
|
||||
@sudo systemctl enable nginx
|
||||
@echo "✅ Продакшен сборка и nginx настройка завершены"
|
||||
@echo "📝 Для получения SSL сертификата выполните:"
|
||||
@echo " sudo certbot --nginx -d links.shareon.kr -d sharon.kr"
|
||||
|
||||
ssl-cert: ## Получить SSL сертификат от Let's Encrypt
|
||||
@echo "🔒 Получение SSL сертификата..."
|
||||
@sudo certbot --nginx -d links.shareon.kr -d sharon.kr --non-interactive --agree-tos --email shadow85@list.ru
|
||||
@echo "✅ SSL сертификат получен и настроен"
|
||||
|
||||
up-prod: ## Запуск в продакшен режиме
|
||||
@echo "🚀 Запуск в продакшен режиме..."
|
||||
@@ -81,6 +187,16 @@ update: ## Обновление зависимостей и пересборка
|
||||
|
||||
# === Production Deployment ===
|
||||
|
||||
deploy-full: ## Полное развертывание в продакшен с SSL
|
||||
@echo "🚀 Полное развертывание в продакшен..."
|
||||
@make build-prod
|
||||
@make up-prod
|
||||
@sleep 10
|
||||
@make migrate
|
||||
@make ssl-cert
|
||||
@echo "✅ Полное развертывание завершено!"
|
||||
@echo "🌐 Сайт доступен по адресу: https://links.shareon.kr"
|
||||
|
||||
deploy: ## Развертывание в продакшен
|
||||
@echo "🚀 Развертывание в продакшен..."
|
||||
@$(DOCKER_COMPOSE) -f docker-compose.yml -f docker-compose.prod.yml down
|
||||
@@ -104,18 +220,6 @@ ssl-setup: ## Создание конфигурации SSL
|
||||
@./scripts/ssl_setup.sh
|
||||
@echo "✅ SSL конфигурация создана"
|
||||
|
||||
ssl-cert: ## Получение SSL сертификата
|
||||
@echo "🔐 Получение SSL сертификата..."
|
||||
@read -p "Введите домен (например, catlinks.kr): " DOMAIN; \
|
||||
read -p "Введите email: " EMAIL; \
|
||||
docker-compose -f docker-compose.ssl.yml run --rm certbot certonly \
|
||||
--webroot -w /var/www/certbot \
|
||||
-d $$DOMAIN \
|
||||
--email $$EMAIL \
|
||||
--agree-tos \
|
||||
--no-eff-email
|
||||
@echo "✅ SSL сертификат получен"
|
||||
|
||||
# === Database Management ===
|
||||
|
||||
migrate: ## Выполнить миграции базы данных
|
||||
|
||||
Reference in New Issue
Block a user