Кейс: Схема реализации защищённого хостинга для хайп проекта

Кейс: Схема реализации защищённого хостинга для хайп проекта

Долгожданный для многих кейс, безобразно дешевого и при этом отлично защищённого и скрытого хостинга для вашего проекта, будь то хайп, или ферма, млм-игра, блог, порно, да что угодно!

Сегодня будем рассматривать техническую сторону по реализации следующей схемы:
Дешевый хостинг + SSL Let's Encrypt + CDN CloudFlare + SSL GlobalSign или Comodo + выделенный IP = Наш проект на HS, анонимный, безопасный, с защитой от DDos! Поехали…

Говорить буду коротко и по делу, всех кого смущает данная схема, советую ознакомится с моим прошлым постом, и вы поймете что подобные схемы используют многие проекты.

Все что не понятно, обсуждаем в чате админов, как всегда помогу любому из чата, как попасть в чат читаем тут 

А теперь погнали по шагам:

1. Хостинг + Домен

Хостинг будем брать именно https://sprinthost.ru (тот, кто не еврей, вот мой партнерский пин 13686), почему именно на нем? Ответ прост, я перепробовал целую кучу, всякие бегеты, макхосты и прочее, уж за 12 лет, причем пять последних из них по хайпом, можете мне поверить, если брать дешевый, то именно этот. Кому интересно в чате могу обосновать!

Купили хостинг, приобрели нужный домен по вот этой инструкции, только вот SSL на Неймчампе брать не надо, у нас их и так будет два, один от спринтхоста, второй от CloudFlare, и оба бесплатных.

Так, в моем аккаунте на неймчампе лежит парочка бесхозных доменов, вот как раз и пригодились. После покупки домена, у вас также будут отображаться в листе, в разделе Domain List, все ваши домены, жмем по кнопке MANAGE.

Вбиваем ns нашего хостинга и не забываем сохранить, для этого нужно нажать на зеленую галочку. С другой стороны вешать домен на ns спринтхоста глупо, так как мы все равно будем менять эти записи на ns от CloudFlare, но прежде чем это сделать я бы хотел все настроить, подключить бесплатный SSL Let's Encrypt, который предоставляем хостинг, а также установить H-script. Многие в чате жаловались, что не могут установить скрипт на этот хостинг, и что в целом на нем HS вообще не запускается. Как то это все очень странно, т.к. я много раз разворачивал H-script на спринтхосте. Возможно, что-то поменялось за последние пол года, так или иначе сейчас мы это проверим. NS мы добавили, теперь идем в панель спринтхоста.

Нам нужно добавить наш домен, нажимаем «Добавить новый сайт»

На этом шаге мы указываем наш купленный домен, галочку зарегистрировать использовать не нужно, он и так уже куплен нами. Есть еще один важный момент, после того как мы прописали новые NS записи в наймчампе, должно пройти немного времени, иначе на этом шаге мы получим ошибку. Так что если у вас появляется ошибочка, переживать не надо, просто DNS провайдера еще не успел обновится.

Если объяснять простым языком, то вырисовывается примерно такая схема: Регистратор домена Неймчамп – это тоже сайт и он также использует провайдера для выхода в интернет, как и хостинг, как и мы с вами. Мы прописываем новые NS записи нашему домену, которые Неймчамп уже распространяет по DNS серверам всей сети интернет. Первоначально все зависит от провайдера самого Неймчампа, и там я скажу вам, проблем нет. Буквально 10 минут и все уже работает. В свою очередь спринтхост, он также работает через своего, какого то провайдера, который должен увидеть эти записи, и если он их видит, то на этом шаге ошибки у вас не будет, сколько понадобится времени провайдеру спритхоста это конечно вопрос, всегда по разному, но как правило тоже быстро, думаю не больше часа. После того как мы привязали наш домен к хостингу, мы вбиваем адрес сайта в браузере, и тут важно то, чтобы наш провайдер также уже успел обновится и увидеть, что данное доменное имя зарегистрировано в наймчампе, далее оно направлено на спритхост. Тут все зависит от вашего провайдера, лично у меня с Ростелекомом проблем нет, в течении 1-2 часов мне уже все доступно, а кому то может потребоваться до 72 часов.

Так, у меня все получилось быстро, и даже по ссылке на сайт я уже могу зайти, домен на хостинг мы направили, все работает!

2. Установка HS на спринтхост

Качаю на официальном сайте последнюю версию движка, захожу в файловый менеджер, нажимаю на иконку «загрузить файл» и указываю путь на скаченный архив. Готово, архив на хостинге, теперь я удаляю старый индексный файл и распаковываю все содержимое архива в корень, вот тут есть один неприятный момент, после распаковки все находится в папке hs3, так что придётся вытащить все содержимое этой папке в корень нашего сайта, сделать это можно например так, открыть в соседнем окне наш корень, а в этом папку и все переместить, затем можно удалить архив и пустую папку hs3, а также файлы README

Пробуем зайти по ссылке на наш сайт, вроде все работает, правда требует файл лицензии, подкидываем лицензию купленную на официальном сайте, кстати, через меня действует скидка, для всех участников видеокурса, если надо просим в чате админов или в личку телеграм.

Если вы не хотите подгружать файл лицензии, а изменить тот, что уже имеется test1.ru.lic, конечно по FTP в том же тотал командер это сделать проще, но можно и тут в файловом менеджере самого хостинга. Для этого выделяем его, переименовываем, только расширение файла указываем не .lic, а .txt, тогда файлик станет активным для редактирования, на него можно будет нажать, отредактировать то что внутри, удалить старое и вставить уже купленный код, после чего сохранить и переименовать снова, заменив расширение на .lic

Идем обратно по нашей ссылке на сайт, ну, по крайней мере, лицензии он уже не требует, зато мы видим ошибку безопасности сертификата! Ну и черт с ней, добавляем в исключения, пока она нас не волнует, после установки SSL все будет шоколадно.

Добавили, перезагрузили, все равно ошибка, убираем буковку S из адреса сайта (оставляем http), НИ ЧЕРТА!!! Нас все равно переадресовывает на https и мы получаем ошибку, вот наверное именно видя эту ошибку многие кричали в чате, что якобы HS поставить на этот стремный хостинг нет возможности! Ахаха… Паника на корабле. Сейчас разберемся что не так. Идем в файл rw.php, тот что в корне и смотрим.

Вот они, наши проблемы. Редактируем строки 7 и 8, убираем буковку S в трех местах, как на скриншоте ниже, и пробуем запускать сайт.

Только не забудьте в адресе тоже убрать буковку S. У меня кстати все отлично, скрипт запустился и я вижу первое окно по установке пароля на конфигуратор. Если у вас также все отлично, значит задаем сложнейший пароль, и жмем SAVE.

Далее идем обратно в панель управления хостингом, будем создавать новую базу данных. Задаем имя базы и логин, генерируем пароль, сохраняем, затем копируем их в аналогичные поля, тип базы оставляем по умолчание, добавляем сверху емаил, жмем SAVE.

Если шаг прошел без ошибки, значит, соединение с БД работает. Ставим самую верхнюю галочку, больше я менять ничего не буду, все равно делаю чисто для теста. Жмем Process

Не забываем поменять атрибуты файлов cron.php и _config на 666

Все готово, теперь можно перейти на главную страничку, вбить логин пароль админа, войти в админ панель проекта. Первым делом нужно задать имя проекта, иначе нас просто не куда не пустит с этой странички.

В интерфейсе я меняю местами ru и en для удобства, сразу задаю часовой пояс

Переходим на вкладку Security (безопасность) и теперь идем в панель управления хостингом, управление сайтами, и теперь нам нужно щелкнуть по переключателю SSL, принять все условия и ждать пока включится SSL . Можно покурить, затем обновляем страничку и видим зеленый переключатель, значит все OK.

Теперь идем в файловый менеджер, нам нужно вновь отредактировать rw.php, меняем все как было и сохраняем

Переходим на русскую версию нашего проекта, опять идем в админку, Основные – безопасность, ставим использовать https – всегда, сохраняем. Готово, SSL мы привязали.

3. Настройка планировщика CRON

По ходу дела объясню еще один пункт, это планировщик, так как на каждом хостинге его настройка отличается. На спринтхосте это делается следующим образом, идем в меню Дополнительно – Планировщик CRON. Прописываем по всем значениям * звездочки, это говорит о том, что скрипт будет запускаться каждую минуту, и вставляем команду:

/usr/local/bin/php -q /home/ВАШ_ЛОГИН/domains/ВАШ_ДОМЕН/public_html/cron.php /dev/null

Вставляйте аккуратно, учитывайте все пробелы, которые там есть. Свой путь вы можете глянуть в файловом менеджере и правильно отредактировать.

4. Закрываем хостинг CloudFlare

Идем на сайт https://www.cloudflare.com вверху SIGN UP, ваш email и пароль, нажимаем Create

Вбиваем свой домен с https и жмем сканировать DNS. Ждем

Затем нажимаем Continue. Там я включаю чтобы все шло через SDN, нажимаем Continue.

Выбираю бесплатный тариф, нажимаем Continue.

Идем на Неймчапм и подкидываем новые ns записи.

Нажимаем Continue на последнем шаге. Ну, вроде все готово, теперь остается только ждать, все как обычно до 72 часов, а так конечно раньше!

Также рекомендую докупить выделенный IP, с ним все работать будет лучше, да и платежные системы, им нужен постоянный IP, иначе в случае смены, они перестанут у вас работать! По поводу тарифа хостинга, я бы рекомендовал взять восток-2, чтобы там не было написано в сравнениях, второй работает в разы стабильнее, у меня на нем сбоев вообще нет! А когда я сидел на первом, сбои наблюдались!

Если что-то непонятно пишем в комментарии, не забываем добавлять к нашему каналу на телеграм, там вы не пропустите не одной новой статьи, всегда сможете проголосовать за очередность выхода интересующего лично вас материала, а также можете узнать много интересных вещей, о которых на блоге я не пишу.

P.S. - Есть еще не приятный момент, очень маленький, но я бы его покапал, это лишние dns записи на хостинге! Я бы от них избавился, но это уже через чур тонкий подход, хотя кто знает! Есть кое какие мысли по этому поводу, если интересно могу поделится в чате админов! Так что спрашивайте, расскажу

Отправить ответ

Уведомлять меня
avatar
trackback

[…] Кейс: Схема реализации защищённого хостинга для хайп п… […]

Alex Rsa
Гость

Ну,вроде,все расписно вообще отлично) По поводу лишних записей,я думаю,нужно рассказать,что да как там.

Jack
Гость

У меня уже показывает SSL Comodo, значит Трафик уже проброшен через CloudFlare
comment image

Pavel
Гость

Джек ОГРОМНЕЙШЕЕ спасибо! А Comodo ssl тебе, что на халяву выдали? И вообще думаю, что лучше купить ssl на спринтхосте, верно?

Jack
Гость

Пашка читай внимательнее, покупать ничего не надо))) Спринтхост бесплатно предоставляет SSL! И Клауд тоже предоставляет бесплатный SSL Comodo.
Схема как все происходит между пользователем и сайтом, я скинул на канал (https://t.me/planworld) если ты еще не подписан, зайди и посмотри

wpDiscuz