оставлять порты 8080 и 80 открытыми?
80 нужно перенаправить на 433, 8080 вообще не при делах
Вот так: # Main server server { listen 0.0.0.0:443 ssl http2 backlog=4096; server_name domain.com; [...] } # HTTP redirect server { listen 0.0.0.0:80 backlog=4096; return 301 https://domain.com$request_uri; }
мы же говорим о портах firewall, верно?) sudo ufw status имею ввиду их открывать/закрывать
Открываешь те, которые нужны (80 и 443)
Оке, спасибо!
Там еще default policy проверить надо, она обычно сразу после создания сервера везде ACCEPT, т.е. всё открыто и так. Надо default policy менять, но аккуратно, чтобы не перекрыть самому себе доступ по ssh. :)
Если вдруг будет потребность запускать свой сервер напоямую, без nginx фронтом. То нужно не забыть разрешить ему слушать порты 80, 443 без того чтобы запускаться от root. А то ведь по незнанию запустят vapor от имени root. Поэтому на забываем дать команду: setcap 'cap_net_bind_service=+ep' /path/to/vapor
Это для всех портов < 1024.
Я понял, да
вы имеете ввиду, если потребуется запускать vapor не от имени root по ssh? нам разве не достаточно добавить evgeny и дать ему sudo? adduser evgeny -> usermod -aG sudo evgeny
Обсуждают сегодня