DevOps Lab — wdrożenie zakończone

HTTPS aktywne • certyfikat Let’s Encrypt • auto-renew

Podsumowanie

Ten serwis został wdrożony na maszynie w chmurze Oracle z użyciem nginx. Domena wskazuje poprawnie na publiczny adres IP, a ruch HTTP jest przekierowywany do HTTPS.

  • DNS: rekord A skonfigurowany
  • HTTP → HTTPS: przekierowanie 301/308
  • TLS: certyfikat Let’s Encrypt (ACME)
  • Odnowienia: systemd timer / cron (automatycznie)

Informacje o instancji

  • Domena: devops.ratajski.info
  • Serwer WWW: nginx na Ubuntu
  • Ports: 80/tcp, 443/tcp
  • Ścieżka strony: /var/www/devops.ratajski.info/index.html

Wskazówka: jeżeli widzisz tę stronę po HTTP, to znaczy, że przekierowanie HTTP → HTTPS jeszcze nie zostało włączone.

Testy (co sprawdzałem)

  • curl -I http://devops.ratajski.info
  • curl -I https://devops.ratajski.info
  • nginx -t
  • systemctl status nginx
  • certbot renew --dry-run

Zabezpieczenia

  • ufw/iptables – ograniczenie portów
  • SSH dostęp tylko z zaufanych IP po niestandardowym porcie
  • Brak zbędnych usług na publicznych portach

Następne kroki

  • Dodać aplikację za reverse proxy
  • Włączyć HTTP/2 (jeśli nie jest)
  • Dodać monitoring (np. uptime + logi)

Kontakt

Administrator: devops.ratajski.info

Strona statyczna — celowo bez zależności i bez JS, żeby ułatwić walidację wdrożenia.