nginx
nginx her Sosyabot bileşeninin önünde TLS ile yer alır. Üç vhost, host başına bir HTTPS sertifikası (Certbot üzerinden Let's Encrypt varsayılandır).
Üç vhost
app.sosyabot.com → 127.0.0.1:${PORT:-4200} (backend; frontend bundle'ı sunar)
sosyabot.com → 127.0.0.1:${LANDING_PORT:-4201} (landing site)
docs.sosyabot.com → 127.0.0.1:${DOCS_PORT:-4202} (docs site)Örnek vhost (docs)
server {
server_name docs.sosyabot.com;
location / {
proxy_pass http://127.0.0.1:4202;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
listen 443 ssl; # Certbot tarafından yönetilir
ssl_certificate /etc/letsencrypt/live/docs.sosyabot.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/docs.sosyabot.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
server {
if ($host = docs.sosyabot.com) {
return 301 https://$host$request_uri;
}
server_name docs.sosyabot.com;
listen 80;
return 404;
}App ve landing vhost'ları farklı bir upstream port ile aynı pattern'ı izler.
Certbot
sudo certbot --nginx -d app.sosyabot.com
sudo certbot --nginx -d sosyabot.com -d www.sosyabot.com
sudo certbot --nginx -d docs.sosyabot.comCertbot yukarıda gösterilen listen 443 ssl blokunu, if redirect blokunu ve sertifika yollarını yazar. Yenileme, Certbot'un yüklediği sistem cron'unda / systemd timer'ında olur.
Docs için statik-sun alternatifi
Docs sitesi ./service.sh build'ten sonra tamamen statiktir. Daha yüksek-throughput / daha düşük-süreç-sayısı dağıtımı için, nginx'i doğrudan dist dizinine yönelt ve Node vitepress preview sürecini atla:
server {
server_name docs.sosyabot.com;
root /ssd/data/project/sosyabot/docs/content/.vitepress/dist;
index index.html;
location / {
try_files $uri $uri.html $uri/ =404;
}
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/docs.sosyabot.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/docs.sosyabot.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
}Bu yolu seçersen, service.sh'deki COMPONENTS'ten docs girişini düşür, böylece ./service.sh start'ta boot edilmesin. Varsayılan, landing bileşeniyle eşitlik için preview süreci ile gelir.
Loglar
/var/log/nginx/access.log
/var/log/nginx/error.logVhost-başı loglama her server bloku içindeki access_log ve error_log direktifleri üzerinden ayrılabilir.