felex67/neurox
1
0
Fork 0
Code Issues 2 Pull Requests Actions Projects 1 Activity
Files
8ea206d2e39f50d5731661f3649f51d1b0c4a594
neurox/PROGRESS.md
T
felex67 8ea206d2e3 Create PROGRESS.md
2026-04-14 00:21:03 +05:00

4.9 KiB
Raw Blame History

Настройка инфраструктуры

1. NGINX и SSL для felexdev.ru

Выполнено:

  • настроен NGINX для домена felexdev.ru;
  • развёрнут SSL‑сертификат;
  • проверена корректность конфигурации (nginx -t);
  • перезапущен сервис (systemctl reload nginx);
  • протестирован доступ по HTTPS (подтверждён статус «замочка» в браузере);
  • проверены логи NGINX (/var/log/nginx/error.log) на отсутствие ошибок SSL;
  • подтверждена актуальность SSL‑сертификата (срок действия, цепочка доверия).

2. Postfix + TLS и DNS‑записи для felexdev.ru

Выполнено:

  • настроен Postfix на приём писем с переадресацией;
  • настроены DNS‑записи:
    • MX — указывает на корректный почтовый сервер;
    • PTR (reverse DNS) — соответствует домену;
    • SPF — содержит разрешённые IP‑адреса отправителей;
    • DKIM — настроен и подписан (проверен через онлайн‑валидатор);
    • DMARC — настроен для агрегирования отчётов о доставке;
  • протестирована отправка и получение писем (включая переадресацию);
  • проверены логи Postfix (/var/log/mail.log) на ошибки.

3. Приобретение домена neurox.su и SSL

Выполнено:

  • зарегистрирован домен neurox.su у аккредитованного регистратора;
  • делегированы DNS‑записи на нужные NS‑серверы;
  • получен SSL‑сертификат (например, через Let’s Encrypt);
  • установлен и привязан SSL‑сертификат к веб‑серверу;
  • проверена валидность сертификата (через SSL Labs или браузер).

4. Настройка DNS‑зоны neurox.su для работы с mail.felexdev.ru

Выполнено:

  • SPF включает IP‑адрес mail.felexdev.ru как разрешённый отправитель;
  • DKIM‑подпись настроена на mail.felexdev.ru, публичный ключ размещён в DNS;
  • DMARC‑политика опубликована в DNS (v=DMARC1; p=none; rua=mailto:reports@neurox.su);
  • проверено распространение DNS‑записей (TTL, кэширование);
  • протестирована отправка писем с neurox.su через mail.felexdev.ru.

5. Настройка Postfix для neurox.su

Выполнено:

  • в конфигурации Postfix добавлен виртуальный домен neurox.su;
  • настроены виртуальные почтовые ящики или алиасы для домена;
  • проверено разрешение доменов в Postfix (postmap, virtual_alias_maps);
  • протестировано получение писем на адреса @neurox.su;
  • проверены права доступа к почтовым директориям;
  • проанализированы логи Postfix на ошибки доставки.

6. Запуск сайтов и редирект HTTP → HTTPS

Выполнено:

  • запущены оба сайта с временной заглушкой;
  • временная заглушка содержит контактную информацию (email администратора);
  • реализован редирект с HTTP на HTTPS через return 301 в блоке listen 80 NGINX;
  • протестирован редирект для всех поддоменов (если есть);
  • проверена загрузка заглушки по HTTPS;
  • подтверждено отсутствие ошибок 4xx/5xx в логах NGINX;
  • проверена скорость загрузки и доступность сайта из разных регионов.

Общий итог

Инфраструктура развёрнута для двух доменов (felexdev.ru и neurox.su) с полной поддержкой:

  • защищённого соединения (HTTPS);
  • почтового сервиса (Postfix с переадресацией);
  • безопасности почты (SPF, DKIM, DMARC, DMARC);
  • корректной работы DNS‑записей.

Все основные сервисы (NGINX, Postfix) работают стабильно, редиректы гарантируют защищённое соединение.

Reference in New Issue View Git Blame Copy Permalink