creylopez
/
k8s-cluster-projects
1
1
Fork 0
Code Issues 1 Pull Requests 0 Projects 0 Releases 0 Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
128 Commits
1 Branch
422 MiB
 
 
 
 
 
 
Tree: 0f69413fc7
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '0f69413fc7'
${ noResults }
k8s-cluster-projects/NginxConf202311/LEEME.md

2.2 KiB
Raw Blame History

Para crear un servicio nuevo

En /etc/nginx/sites-available hay un fichero llamado plantilla.conf

Hay que copiar este fichero a otro con el nombre del servicio, por ejemplo, calibre.conf

En el fichero calibre.conf hay que cambiar el nombre del dominio, en este caso a calibre.reymota.es

En es mismo fichero hay que poner el puerto NodePort que tiene asociado nuestro servicio en kubernetes.

Se guarda el fichero y se crea un enlace simbólico en /etc/nginx/sites-enabled

ln -s /etc/nginx/sites-available/calibre.conf /etc/nginx/sites-enable

y se reinicia nginx

systemctl restart nginx

Luego, en ionos hay que crear un registro A en la pestaña DNS de nuestro dominio y que apunte a la ip pública

Con esto ya podríamos acceder a nuestro servicio, pero sin HTTPS.

Para instalar el certificado let's encrypt hay que llamar a

certbot --nginx

sudo certbot --nginx

nos pedirá sobre qué dominio lo queremos hacer y nos ofrecerá las opciones que no son más que los que hayamos puesto en /etc/nginx/sites-enabled

Una vez hecho ya funcionara con https.

Por último, para que nuestra dirección pública sea vista por ionos hay que registrarla para es dominio.

Esto se con

domain-connect-dyndns setup --domain calibre.reymota.es

el resultado es un enlace para que lo abramos en el navegador y autoricemos la asociación entre el dominio y nuestra IP pública. Entramos en sesión si no lo estamos ya y le damos a permitir. Esto nos garantiza el acceso y nos da un código que hay que copiar y pegar en la petición que nos está haciendo domain-connect-dyndns

Listo. El resultado se ha escrito en un fichero en el mismo directorio desde donde se lanza el programa.

Debería de estar en /root/dydns. El fichero se llama settings.conf y tiene que tener todos los dominios que hemos asociado a la ip pública.

finalmente, hay que estar vigilando que las ip pública no cambie y que si lo hace se ajuste oportunamente. Para ello se añade un crontab

para IONOS, para que los dominios apunten a mi red

*/1 * * * * /usr/bin/flock -n /tmp/ipupdate.lck /usr/local/bin/domain-connect-dyndns update --all --config /root/dyndns/settings.txt

Puede ser en el usuario creylopez (crontab -e)