tronosfera/Law
1
0
Fork 0
mirror of https://github.com/TronoSfera/Law.git synced 2026-05-18 18:13:46 +03:00
Code Issues Projects Releases Packages Wiki Activity Actions
Law/context/13_production_deploy_ruakb.md
TronoSfera 93bb932596 add cert
2026-02-28 15:29:01 +03:00

1.7 KiB
Raw Blame History

Production deploy (ruakb.ru)

Цель

Развернуть платформу на сервере 45.150.36.116 c HTTPS на 80/443 для домена ruakb.ru.

Что добавлено

  • docker-compose.prod.nginx.yml — production override:
    • edge nginx на 80/443
    • certbot volume для сертификатов
    • отключены внешние порты у внутренних сервисов
  • docker-compose.prod.cert.yml — bootstrap override для первичного выпуска сертификата
    • edge nginx только на 80
  • deploy/nginx/edge-http-only.conf — nginx конфиг только под 80 + ACME challenge
  • deploy/nginx/edge-https.conf — nginx конфиг для 80/443 + TLS + reverse proxy
  • Makefile — цели локального и production запуска

Предусловия

  1. DNS:
    • A ruakb.ru -> 45.150.36.116
    • A www.ruakb.ru -> 45.150.36.116 (опционально)
  2. Открыты порты сервера:
    • 80/tcp, 443/tcp

Первичный выпуск сертификата (nginx только 80)

cd /opt/law
make prod-cert-init LETSENCRYPT_EMAIL=you@example.com DOMAIN=ruakb.ru WWW_DOMAIN=www.ruakb.ru

Запуск production

cd /opt/law
make prod-up

Проверка

curl -I http://ruakb.ru
curl -I https://ruakb.ru
curl -fsS https://ruakb.ru/health
curl -fsS https://ruakb.ru/chat-health

Обновление

git pull
make prod-up

Обновление сертификата

make prod-cert-renew

Откат

make prod-down
# и вернуть предыдущий git tag/commit