~163549 История поста
А также наконец вернулись сертификаты.
Минутка девопса, если кому интересно.
Как я и предполагал, certbot в репозиториях действительно сильно устарел, и начиная с версии 1.0 разрабы советуют его ставить через snapd, а репы забросили на нулевой мажорной версии. (Я конечно всегда поражаюсь, когда явно серверную софтину предлагается ставить в контейнерах, ну да ладно.) Так оказалось, что для убунты 18.04 снап не ставится, потому что для их контейнеризации требуется 5 ядро линукса, а 18.04.4 — это все еще 4 ядро. Но блин накатывать новое ядро на живом проекте я хз, не рискнул короче.
Думаю: ну ок, тогда руками сгенерю сертификаты, распихаю по папкам и в нгинксе пропишу пути.
Только я в это приготовился нырять, как меня осенило — а зачем это все, если КлаудФлер предлагает установку кастомных сертификатов! Зашел во Флер, прописал текст ключа, вернул галочку редиректа на https. Ну и еще вернулся к нгинксовым конфигам и проставил редирект с www на не-www. Готово.
Теперь все версии, с/без www или http автоматом форвардятся на единственно правильный и этимологически чистый урл без всякой херни. Если вас сейчас вдруг разлогинило, это значит ваши куки были на www-домене, залогиньтесь заново.
Если что не так, пишите по почте или в телегу.
Такие дела.
А также наконец вернулись сертификаты.
Минутка девопса, если кому интересно.
Как я и предполагал, certbot в репозиториях действительно сильно устарел, и начиная с версии 1.0 разрабы советуют его ставить через snapd, а репы забросили на нулевой мажорной версии. (Я конечно всегда поражаюсь, когда явно серверную софтину предлагается ставить в контейнерах, ну да ладно.) Так оказалось, что для убунты 18.04 снап не ставится, потому что для их контейнеризации требуется 5 ядро линукса, а 18.04.4 — это все еще 4 ядро. Но блин накатывать новое ядро на живом проекте я хз, не рискнул короче.
Думаю: ну ок, тогда руками сгенерю сертификаты, распихаю по папкам и в нгинксе пропишу пути.
Только я в это приготовился нырять, как меня осенило — а зачем это все, если КлаудФлер предлагает установку кастомных сертификатов! Зашел во Флер, прописал текст ключа, вернул галочку редиректа на https. Ну и еще вернулся к нгинксовым конфигам и проставил редирект с www на не-www. Готово.
Теперь все версии, с/без www или http автоматом форвардятся на единственно правильный и этимологически чистый урл без всякой херни: https://fcfv.ru.... Если вас сейчас вдруг разлогинило, это значит ваши куки были на www-домене, залогиньтесь заново.
Если что не так, пишите по почте или в телегу.
Такие дела.