Развёртывание production сайта

Архитектура

┌─────────────────────────────────────────────────────────┐
│                    HTTPS :443                           │
│              (host nginx + Let's Encrypt)               │
└────────────────────┬────────────────────────────────────┘
                     │
         ┌───────────┴───────────┐
         │                       │
         ▼                       ▼
┌─────────────────┐     ┌─────────────────┐
│   Next.js site  │     │     BFF API     │
│  localhost:3000 │     │  localhost:3001 │
│   (Docker)      │     │   (Docker)      │
└─────────────────┘     └─────────────────┘

1. SSL сертификат (уже установлен)

Сертификаты находятся в /etc/letsencrypt/live/uno-click.pip-test.ru/

2. Конфигурация nginx (обновлена)

Хост nginx проксирует запросы:

/ → Next.js на 127.0.0.1:3000
/api/ → BFF на 127.0.0.1:3001
/files/ → MinIO на 127.0.0.1:9000

3. Запуск через docker-compose

cd /opt/uno-click

# Пересоберите образ site
docker compose build site

# Запустите все сервисы
docker compose up -d

4. Проверка

Сайт: https://uno-click.pip-test.ru/
BFF API: https://uno-click.pip-test.ru/api/health

5. Логи

# Все сервисы
docker compose logs -f

# Конкретный сервис
docker compose logs -f site
docker compose logs -f bff

6. Обновление

# Пересобрать и перезапустить site
docker compose build site
docker compose up -d site

CSRF защита

Используется автоматическая CSRF защита через:

SameSite=Lax cookie — браузер автоматически блокирует cross-site запросы
Cookie автоматически отправляются с same-origin запросами
Не нужно вручную передавать x-csrf-token в заголовках

2.5 KiB Raw Permalink Blame History

Развёртывание production сайта

Архитектура

1. SSL сертификат (уже установлен)

2. Конфигурация nginx (обновлена)

3. Запуск через docker-compose

4. Проверка

5. Логи

6. Обновление

CSRF защита

2.5 KiB

Raw Permalink Blame History