два сервера - 2 шапира
есть два сервера.
один старый, как говно мамонта назовем его legacy. debian7, php5.3 вот это все. 192.168.0.43
второй, модный, молодежный назовем его хуйло. там raspbian10, php 7.3 вся хуйня. 192.168.0.33
из-за дебилов, которые выкинули нормальные функции, пришлось городить этот огород.
особенно https. говорят let's encrypt. ok. но certbot на debian7 не устанавливается.
а ssl нужен, для бота телеграмма например.
снаружи это выглядит так
в раутере раскинул http 80 писздует на 192.168.43 legacy
в https 443 на 192.168.33 raspi
проблема в том, что certbot, который раз в пару месяцев пытается обновлять сертификат. для проверки использует запрос к http версии сайта, про которого t43 ничо не знает.
и приходится раз в 2-3 месяца, а это надо помнтить и следить, лезть в раутер, отщибать все редиректы. тащемто АДЪ и ИЗРАИЛЬ.
во время хайпа с nginx, подумалось,
а шо таки если пусть все запросы встречает nginx и распихивает невпихуемое.
изучил туеву хучу доки.
установил nginx.
распределял конфликты по портам и пр.
блять, потом еще раз подумал. 2020 год на дворе. может и апач умеет в такое?
да блять! ага!
все решилось нескольким строчками!
на основном t43 добавил в /etc/apache2/apache2.conf
# Include the virtual host configurations:
Include sites-enabled/
Include sites-robin/
шоп панелькам не мешать
в sites-robin
типа
root@t43:/etc/apache2/sites-robin# ll
total 8
-rw-r--r-- 1 root root 202 Jan 15 05:48 bot.7pik.com.vhost
-rw-r--r-- 1 root root 201 Jan 15 05:52 mp.7pik.com.vhost
VirtualHost *:80
ServerName bot.7pik.com
ProxyPreserveHost On
ProxyPass / http://192.168.0.33:80/
ProxyPassReverse / http://192.168.0.33:80/
/VirtualHost
и все!
важно
ProxyPreserveHost On
тогда все хидеры херачатся как есть, и .33 понимает, по чьб душу пришел реквест.
и certbot обновился автоматом.
осталось только снести nginx нах
или пусть поживет. может статику таки отдавать.. но зачем?
один старый, как говно мамонта назовем его legacy. debian7, php5.3 вот это все. 192.168.0.43
второй, модный, молодежный назовем его хуйло. там raspbian10, php 7.3 вся хуйня. 192.168.0.33
из-за дебилов, которые выкинули нормальные функции, пришлось городить этот огород.
особенно https. говорят let's encrypt. ok. но certbot на debian7 не устанавливается.
а ssl нужен, для бота телеграмма например.
снаружи это выглядит так
в раутере раскинул http 80 писздует на 192.168.43 legacy
в https 443 на 192.168.33 raspi
проблема в том, что certbot, который раз в пару месяцев пытается обновлять сертификат. для проверки использует запрос к http версии сайта, про которого t43 ничо не знает.
и приходится раз в 2-3 месяца, а это надо помнтить и следить, лезть в раутер, отщибать все редиректы. тащемто АДЪ и ИЗРАИЛЬ.
во время хайпа с nginx, подумалось,
а шо таки если пусть все запросы встречает nginx и распихивает невпихуемое.
изучил туеву хучу доки.
установил nginx.
распределял конфликты по портам и пр.
блять, потом еще раз подумал. 2020 год на дворе. может и апач умеет в такое?
да блять! ага!
все решилось нескольким строчками!
на основном t43 добавил в /etc/apache2/apache2.conf
# Include the virtual host configurations:
Include sites-enabled/
Include sites-robin/
шоп панелькам не мешать
в sites-robin
типа
root@t43:/etc/apache2/sites-robin# ll
total 8
-rw-r--r-- 1 root root 202 Jan 15 05:48 bot.7pik.com.vhost
-rw-r--r-- 1 root root 201 Jan 15 05:52 mp.7pik.com.vhost
VirtualHost *:80
ServerName bot.7pik.com
ProxyPreserveHost On
ProxyPass / http://192.168.0.33:80/
ProxyPassReverse / http://192.168.0.33:80/
/VirtualHost
и все!
важно
ProxyPreserveHost On
тогда все хидеры херачатся как есть, и .33 понимает, по чьб душу пришел реквест.
и certbot обновился автоматом.
осталось только снести nginx нах
или пусть поживет. может статику таки отдавать.. но зачем?