Instrucciones en NginxConf202311

2 years ago · 0f69413fc7
--- a/NginxConf/LEEME.md
+++ b/NginxConf/LEEME.md
@ -1,2 +0,0 @@
 # Para instalar el certificado let's encrypt hay que llamar a certbot -t
 #
--- a/NginxConf202311/LEEME.md
+++ b/NginxConf202311/LEEME.md
@ -0,0 +1,63 @@
 #####
 #
 # Para crear un servicio nuevo
 #

 En /etc/nginx/sites-available hay un fichero llamado plantilla.conf

 Hay que copiar este fichero a otro con el nombre del servicio, por ejemplo, calibre.conf

 En el fichero calibre.conf hay que cambiar el nombre del dominio, en este caso a calibre.reymota.es

 En es mismo fichero hay que poner el puerto NodePort que tiene asociado nuestro servicio en kubernetes.

 Se guarda el fichero y se crea un enlace simbólico en /etc/nginx/sites-enabled

 ln -s /etc/nginx/sites-available/calibre.conf /etc/nginx/sites-enable

 y se reinicia nginx

 systemctl restart nginx


 Luego, en ionos hay que crear un registro A en la pestaña DNS de nuestro dominio y que apunte a la ip pública

 Con esto ya podríamos acceder a nuestro servicio, pero sin HTTPS.

 #####
 # Para instalar el certificado let's encrypt hay que llamar a 
 # certbot --nginx
 #
 sudo certbot --nginx


 nos pedirá sobre qué dominio lo queremos hacer y nos ofrecerá las opciones que no son más que los que hayamos
 puesto en /etc/nginx/sites-enabled


 Una vez hecho ya funcionara con https.

 Por último, para que nuestra dirección pública sea vista por ionos hay que registrarla para es dominio.

 Esto se con 

 domain-connect-dyndns setup --domain calibre.reymota.es


 el resultado es un enlace para que lo abramos en el navegador y autoricemos la asociación entre el dominio y nuestra IP pública. 
 Entramos en sesión si no lo estamos ya y le damos a permitir. Esto nos garantiza el acceso y nos da un código que hay que copiar y pegar en la petición
 que nos está haciendo domain-connect-dyndns

 Listo. El resultado se ha escrito en un fichero en el mismo directorio desde donde se lanza el programa.

 Debería de estar en /root/dydns. El fichero se llama settings.conf y tiene que tener todos los dominios que hemos asociado a la ip pública.

 finalmente, hay que estar vigilando que las ip pública no cambie y que si lo hace se ajuste oportunamente. Para ello se añade un crontab


 # para IONOS, para que los dominios apunten a mi red

 */1 * * * * /usr/bin/flock -n /tmp/ipupdate.lck /usr/local/bin/domain-connect-dyndns update --all --config /root/dyndns/settings.txt


 Puede ser en el usuario creylopez (crontab -e)
--- a/NginxConf202311/ddns-net.conf
+++ b/NginxConf202311/ddns-net.conf
--- a/NginxConf202311/default
+++ b/NginxConf202311/default
--- a/NginxConf202311/firefly-reymota.conf
+++ b/NginxConf202311/firefly-reymota.conf
--- a/NginxConf202311/miweb.conf
+++ b/NginxConf202311/miweb.conf
--- a/NginxConf202311/plantilla.conf
+++ b/NginxConf202311/plantilla.conf
--- a/NginxConf202311/registraDominioDDNS.sh
+++ b/NginxConf202311/registraDominioDDNS.sh
@ -0,0 +1 @@
 domain-connect-dyndns setup --domain calibre.reymota.es