☁️ Облачный сервер (Droplet)
Арендованный сервер в облаке, который принимает все запросы из интернета и перенаправляет их на наш домашний компьютер
Что такое VPS / Droplet?
VPS (Virtual Private Server) - это виртуальный компьютер, который работает в дата-центре (большом здании с тысячами серверов) 24 часа в сутки, 7 дней в неделю.
Droplet - так называется VPS у провайдера DigitalOcean, которым мы пользуемся.
Представьте, что Droplet - это почтовый ящик в центре города. Все письма (запросы) приходят сначала туда, а уже оттуда пересылаются к вам домой. Это нужно потому, что ваш домашний адрес постоянно меняется, а адрес почтового ящика - нет.
Наш Droplet
| Параметр | Значение |
|---|---|
| Провайдер | DigitalOcean |
| Публичный IP адрес | 97.107.142.128 |
| Tailscale IP | 100.x.x.x (внутренний) |
| Операционная система | Ubuntu Linux |
| Основное ПО | Nginx, Certbot, Tailscale |
| SSH доступ | ssh root@97.107.142.128 |
Что делает Droplet?
1. DNS точка входа
Все домены (biznes.lucheestiy.com, verify.lucheestiy.com и др.) указывают на IP адрес Droplet. Это первая остановка для любого запроса.
2. SSL/HTTPS
Droplet хранит SSL-сертификаты и обеспечивает безопасное HTTPS-соединение. Сертификаты от Let's Encrypt (бесплатные).
3. Reverse Proxy
Перенаправляет входящий трафик на домашний компьютер через защищённый VPN-туннель Tailscale.
Как работает перенаправление?
Для каждого сайта на Droplet есть файл конфигурации в /etc/nginx/sites-enabled/
# /etc/nginx/sites-enabled/biznes.lucheestiy.com server { listen 443 ssl; server_name biznes.lucheestiy.com; # SSL сертификаты от Let's Encrypt ssl_certificate /etc/letsencrypt/live/biznes.lucheestiy.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/biznes.lucheestiy.com/privkey.pem; location / { # Перенаправление на домашний компьютер через Tailscale proxy_pass http://100.93.127.52:8102; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }
Таблица перенаправлений
Какой сайт на какой порт перенаправляется:
| Домен | Droplet принимает | Отправляет на |
|---|---|---|
| biznes.lucheestiy.com | :443 (HTTPS) | 100.93.127.52:8102 |
| biznes3.lucheestiy.com | :443 (HTTPS) | 100.93.127.52:8104 |
| biznesinfo.lucheestiy.com | :443 (HTTPS) | 100.93.127.52:8111 |
| verify.lucheestiy.com | :443 (HTTPS) | 100.93.127.52:8106 |
| verify2.lucheestiy.com | :443 (HTTPS) | 100.93.127.52:8108 |
| droppr.lucheestiy.com | :443 (HTTPS) | 100.93.127.52:8098 |
| karta.lucheestiy.com | :443 (HTTPS) | 100.93.127.52:8109 |
Как подключиться к Droplet?
Откройте терминал
На Windows: PowerShell или WSL. На Mac/Linux: Terminal.
Введите SSH команду
ssh root@97.107.142.128
Вы подключены!
Теперь вы можете управлять Droplet через командную строку.
На Droplet НЕ нужно запускать сайты или контейнеры. Droplet только перенаправляет трафик. Все сайты работают на домашнем компьютере.
Полезные команды на Droplet
# Проверить конфигурацию nginx nginx -t # Перезагрузить nginx systemctl reload nginx # Посмотреть конфигурации сайтов ls /etc/nginx/sites-enabled/ # Посмотреть конфигурацию конкретного сайта cat /etc/nginx/sites-enabled/biznes.lucheestiy.com # Обновить SSL сертификат certbot renew # Проверить статус Tailscale tailscale status