79 lines
5.0 KiB
Markdown
79 lines
5.0 KiB
Markdown
# Настройка инфраструктуры
|
||
|
||
## 1. NGINX и SSL для felexdev.ru
|
||
|
||
**Выполнено:**
|
||
- настроен NGINX для домена `felexdev.ru`;
|
||
- развёрнут SSL‑сертификат;
|
||
- проверена корректность конфигурации (`nginx -t`);
|
||
- перезапущен сервис (`systemctl reload nginx`);
|
||
- протестирован доступ по HTTPS (подтверждён статус «замочка» в браузере);
|
||
- проверены логи NGINX (`/var/log/nginx/error.log`) на отсутствие ошибок SSL;
|
||
- подтверждена актуальность SSL‑сертификата (срок действия, цепочка доверия).
|
||
|
||
## 2. Postfix + TLS и DNS‑записи для felexdev.ru
|
||
|
||
**Выполнено:**
|
||
- настроен Postfix на приём писем с переадресацией;
|
||
- настроены DNS‑записи:
|
||
- MX — указывает на корректный почтовый сервер;
|
||
- PTR (reverse DNS) — соответствует домену;
|
||
- SPF — содержит разрешённые IP‑адреса отправителей;
|
||
- DKIM — настроен и подписан (проверен через онлайн‑валидатор);
|
||
- DMARC — настроен для агрегирования отчётов о доставке;
|
||
- протестирована отправка и получение писем (включая переадресацию);
|
||
- проверены логи Postfix (`/var/log/mail.log`) на ошибки.
|
||
|
||
## 3. Приобретение домена neurox.su и SSL
|
||
|
||
**Выполнено:**
|
||
- зарегистрирован домен `neurox.su` у аккредитованного регистратора;
|
||
- делегированы DNS‑записи на нужные NS‑серверы;
|
||
- получен SSL‑сертификат (например, через Let’s Encrypt);
|
||
- установлен и привязан SSL‑сертификат к веб‑серверу;
|
||
- проверена валидность сертификата (через SSL Labs или браузер).
|
||
|
||
## 4. Настройка DNS‑зоны neurox.su для работы с mail.felexdev.ru
|
||
|
||
**Выполнено:**
|
||
- SPF включает IP‑адрес `mail.felexdev.ru` как разрешённый отправитель;
|
||
- DKIM‑подпись настроена на `mail.felexdev.ru`, публичный ключ размещён в DNS;
|
||
- DMARC‑политика опубликована в DNS (`v=DMARC1; p=none; rua=mailto:reports@neurox.su`);
|
||
- проверено распространение DNS‑записей (TTL, кэширование);
|
||
- протестирована отправка писем с `neurox.su` через `mail.felexdev.ru`.
|
||
|
||
## 5. Настройка Postfix для neurox.su
|
||
|
||
**Выполнено:**
|
||
- в конфигурации Postfix добавлен виртуальный домен `neurox.su`;
|
||
- настроены виртуальные почтовые ящики или алиасы для домена;
|
||
- проверено разрешение доменов в Postfix (`postmap`, `virtual_alias_maps`);
|
||
- протестировано получение писем на адреса `@neurox.su`;
|
||
- проверены права доступа к почтовым директориям;
|
||
- проанализированы логи Postfix на ошибки доставки.
|
||
|
||
## 6. Запуск сайтов и редирект HTTP → HTTPS
|
||
|
||
**Выполнено:**
|
||
- запущены оба сайта с временной заглушкой;
|
||
- временная заглушка содержит контактную информацию (email администратора);
|
||
- реализован редирект с HTTP на HTTPS через `return 301` в блоке `listen 80` NGINX;
|
||
- протестирован редирект для всех поддоменов (если есть);
|
||
- проверена загрузка заглушки по HTTPS;
|
||
- подтверждено отсутствие ошибок 4xx/5xx в логах NGINX;
|
||
- проверена скорость загрузки и доступность сайта из разных регионов.
|
||
|
||
---
|
||
|
||
## Общий итог
|
||
|
||
Инфраструктура развёрнута для двух доменов (`felexdev.ru` и `neurox.su`) с полной поддержкой:
|
||
- защищённого соединения (HTTPS);
|
||
- почтового сервиса (Postfix с переадресацией);
|
||
- безопасности почты (SPF, DKIM, DMARC, DMARC);
|
||
- корректной работы DNS‑записей.
|
||
|
||
Все основные сервисы (NGINX, Postfix) работают стабильно, редиректы гарантируют защищённое соединение.
|
||
|
||
# Извиняюсь за столь долгое отсутствие, здоровье важней всего! =)
|