Kihagyás

Új környezet létrehozása egy már meglévő környezetből

Ez a dokumentum végigvezeti a folyamatot, ha AWS-en egy meglévő környezetet klónozunk, akkor mik a szükséges szokásos lépések ilyenkor. Ez a klónozás akkor hasznos, ha például egy új demo szervert szeretnénk, de nem akarunk végigmenni a teljes szerver telepítés lépésein. Általában minden szerverünk infrastruktúrája ugyanaz, ezért csak ezek a lépések szükségesek általában. A doksi az AWS lépéseit nem részletezi, mint a klónozás menete és új domain címek regisztrálása, stb.

1. .env beállítások módosítása

A klónozott környezetben, első lépésként módosítani kell a megfelelő konfigurációkat a .env fájlban. 

BASE_DOMAIN=sme-loan-agent.demo.intuitech.studio

2. Új tanúsítványok (cert) készítése

Lépések: Lépjünk be root jogosultsággal: sudo su

Állítsuk le a HAProxy szolgáltatást: service haproxy stop

Indítsuk el az nginx-et: service nginx start

Indítsuk a tanúsítvány kiadását a Certbot-tal: 

sudo certbot --cert-name sme-loan-agent.demo.intuitech.studio --nginx \
  -d client.sme-loan-agent.demo.intuitech.studio \
  -d maildev.sme-loan-agent.demo.intuitech.studio \
  -d webcomponent.sme-loan-agent.demo.intuitech.studio \
  -d admin.sme-loan-agent.demo.intuitech.studio \
  -d keycloak.sme-loan-agent.demo.intuitech.studio

Hiba javítása – ‘server_names_hash_bucket_size’ növelése: Ha a következő hibát kapod: a domain túl hosszú, növelni kell a bucket size-t: Szerkeszd az nginx konfigurációját:

sudo nano /etc/nginx/nginx.conf Adj hozzá egy új sort:

server_names_hash_bucket_size 128; Indítsd újra az nginx-et:

sudo nginx -s reload

Ismételd meg a certbot parancsot, ha szükséges.

3. Tanúsítványok átmásolása a HAProxy számára

Állítsd le az nginx-et: sudo service nginx stop

Lépj a /etc/ssl mappába és készíts egy külön könyvtárat: 

cd /etc/ssl
mkdir sme-loan-agent.demo.intuitech.studio

Kombináld a tanúsítványt és a privát kulcsot egy fájlba (HAProxy-hoz): 

cat /etc/letsencrypt/live/sme-loan-agent.demo.intuitech.studio/fullchain.pem \
    /etc/letsencrypt/live/sme-loan-agent.demo.intuitech.studio/privkey.pem | \
    tee /etc/ssl/sme-loan-agent.demo.intuitech.studio/sme-loan-agent.demo.intuitech.studio.pem

4. HAProxy konfigurálása

Szerkeszd a HAProxy konfigurációs fájlt: sudo nano /etc/haproxy/haproxy.cfg Itt írd át a domaineket a megfelelő új értékekre.

Indítsd újra a HAProxy-t: sudo service haproxy start

5. Tesztelés

A sikeres konfiguráció után ellenőrizd, hogy az új környezet a következő címen elérhető-e: https://client.sme-loan-agent.demo.intuitech.studio

6. Összegzés

  • .env fájl módosítás
  • Új cert generálás
  • Cert átmásolása a HAProxy számára
  • HAProxy konfigurálása az új domain-ekkel

Mostantól a klónozott környezet megfelelően fog működni az új domain alatt!