# Настройка инфраструктуры

## 1. NGINX и SSL для felexdev.ru

**Выполнено:**
- настроен NGINX для домена `felexdev.ru`;
- развёрнут SSL‑сертификат;
- проверена корректность конфигурации (`nginx -t`);
- перезапущен сервис (`systemctl reload nginx`);
- протестирован доступ по HTTPS (подтверждён статус «замочка» в браузере);
- проверены логи NGINX (`/var/log/nginx/error.log`) на отсутствие ошибок SSL;
- подтверждена актуальность SSL‑сертификата (срок действия, цепочка доверия).

## 2. Postfix + TLS и DNS‑записи для felexdev.ru

**Выполнено:**
- настроен Postfix на приём писем с переадресацией;
- настроены DNS‑записи:
  - MX — указывает на корректный почтовый сервер;
  - PTR (reverse DNS) — соответствует домену;
  - SPF — содержит разрешённые IP‑адреса отправителей;
  - DKIM — настроен и подписан (проверен через онлайн‑валидатор);
  - DMARC — настроен для агрегирования отчётов о доставке;
- протестирована отправка и получение писем (включая переадресацию);
- проверены логи Postfix (`/var/log/mail.log`) на ошибки.

## 3. Приобретение домена neurox.su и SSL

**Выполнено:**
- зарегистрирован домен `neurox.su` у аккредитованного регистратора;
- делегированы DNS‑записи на нужные NS‑серверы;
- получен SSL‑сертификат (например, через Let’s Encrypt);
- установлен и привязан SSL‑сертификат к веб‑серверу;
- проверена валидность сертификата (через SSL Labs или браузер).

## 4. Настройка DNS‑зоны neurox.su для работы с mail.felexdev.ru

**Выполнено:**
- SPF включает IP‑адрес `mail.felexdev.ru` как разрешённый отправитель;
- DKIM‑подпись настроена на `mail.felexdev.ru`, публичный ключ размещён в DNS;
- DMARC‑политика опубликована в DNS (`v=DMARC1; p=none; rua=mailto:reports@neurox.su`);
- проверено распространение DNS‑записей (TTL, кэширование);
- протестирована отправка писем с `neurox.su` через `mail.felexdev.ru`.

## 5. Настройка Postfix для neurox.su

**Выполнено:**
- в конфигурации Postfix добавлен виртуальный домен `neurox.su`;
- настроены виртуальные почтовые ящики или алиасы для домена;
- проверено разрешение доменов в Postfix (`postmap`, `virtual_alias_maps`);
- протестировано получение писем на адреса `@neurox.su`;
- проверены права доступа к почтовым директориям;
- проанализированы логи Postfix на ошибки доставки.

## 6. Запуск сайтов и редирект HTTP → HTTPS

**Выполнено:**
- запущены оба сайта с временной заглушкой;
- временная заглушка содержит контактную информацию (email администратора);
- реализован редирект с HTTP на HTTPS через `return 301` в блоке `listen 80` NGINX;
- протестирован редирект для всех поддоменов (если есть);
- проверена загрузка заглушки по HTTPS;
- подтверждено отсутствие ошибок 4xx/5xx в логах NGINX;
- проверена скорость загрузки и доступность сайта из разных регионов.

---

## Общий итог

Инфраструктура развёрнута для двух доменов (`felexdev.ru` и `neurox.su`) с полной поддержкой:
- защищённого соединения (HTTPS);
- почтового сервиса (Postfix с переадресацией);
- безопасности почты (SPF, DKIM, DMARC, DMARC);
- корректной работы DNS‑записей.

Все основные сервисы (NGINX, Postfix) работают стабильно, редиректы гарантируют защищённое соединение.

# Извиняюсь за столь  долгое отсутствие, здоровье важней всего! =)