Настройка Monosnap в Ubuntu

Для начала создаем пользователя, через которого будем загружать скриншоты.

adduser oxozle-src

При необходимости создаем дополнительную группу

addgroup oxozle-src

Создаем директорию для загрузок

sudo mkdir -p /home/oxozle-src/uploads

Устанавливаем права для рута на родительскую директорию. Добавляем права.

sudo chown root:root /home/oxozle-src
sudo chmod 755 /home/oxozle-src
sudo chown oxozle-src:oxozle-src /var/sftp/uploads

Редактируем и перезапускаем демон ssh

Match User oxozle-src
  PasswordAuthentication yes
  ChrootDirectory /home/oxozle-src
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  AllowAgentForwarding no
  X11Forwarding no

Рестартуем

sudo systemctl restart sshd

Настройка nginx

Создаем новый сайт

nano /etc/nginx/sites-available/src.oxozle.com
ln -s /etc/nginx/sites-available/src.oxozle.com /etc/nginx/sites-enabled/
sudo nginx -t
systemctl reload nginx

В первой версии конфига должно быть что-то вроде

server {
        listen 80;
        server_name src.oxozle.com;
        location / {
                root /home/oxozle-src/files;
        }
}

И настраиваем ssl командой sudo certbot --nginx -d src.oxozle.com

В итоге получим сообщение

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/src.oxozle.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/src.oxozle.com/privkey.pem
   Your cert will expire on 2019-03-10. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew" 

Комментарии

comments powered by Disqus