{"time":1748940349699,"blocks":[{"id":"PPg2934s_q","type":"paragraph","data":{"text":"\nПроект представляет\nсобой веб-приложение на Spring Boot и Angular.\nПервоначально я выбрал простую монолитную\nархитектуру, но по мере роста требований\nи целей пришлось перейти на микросервисный\nподход. Здесь я расскажу, как это\nпроисходило: с конфигурациями, ошибками\nи решениями."}},{"id":"G0_eumnMbv","type":"header2","data":{"text":"\nМонолитная архитектура","level":2},"tunes":{}},{"id":"TYg4GMs8f7","type":"paragraph","data":{"text":"Исходная схема:"}},{"id":"iHC1vA-nnn","type":"list","data":{"style":"unordered","items":["\n\tBackend: Spring Boot","Frontend:\n\tAngular"]}},{"id":"ZPkp7wFpNi","type":"paragraph","data":{"text":"\nТак как у меня уже\nбыл арендованный VDS, я зарегистрировал\nдомен у одного известного провайдера,\nа хостил сайт уже на VDS сервере.\nДля простоты интегрировал Angular-сборку\nв Spring Boot как статику через\nfrontend-maven-plugin.\nВсё собиралось в один JAR. Почему так?\nРанее уже был такой опыт, и я решил пойти\nэтим путем."}},{"id":"LilXZD1m2j","type":"paragraph","data":{"text":"\nПосле регистрации\nдомена необходимо подождать, чтобы ввести доменное имя.\nЗначит есть время для запуска и настройки\nприложения. Однако при тестировании\nпроявились ключевые недостатки:"}},{"id":"3wEQcqfDJg","type":"list","data":{"style":"unordered","items":["\n\tОтсутствие SSR в\n\tAngular негативно влияло на SEO;","Ошибка в Angular ломала Maven-сборку;","Сложно поддерживать и масштабировать."]}},{"id":"0FZS4Ew4e2","type":"header2","data":{"text":"\nПереход на микросервисы","level":2},"tunes":{}},{"id":"2inxYoQr_y","type":"paragraph","data":{"text":"\nБыло принято решение\nразделить фронтенд и бэкенд на отдельные\nсервисы и использовать микросервисный\nподход с SSR для Angular:"}},{"id":"UQNkGUm9xN","type":"paragraph","data":{"text":"\nНовая структура:"}},{"id":"IcXYIa0ClC","type":"list","data":{"style":"unordered","items":["\n\tBackend: Spring Boot","Frontend:\n\tAngular Universal (SSR)","Инфраструктура:\n\tDocker Compose, Nginx, HTTPS"]}},{"id":"b5uRP0nl7-","type":"header3","data":{"text":"Docker, Nginx и запуск","level":3},"tunes":{}},{"id":"2y1PPY-pgb","type":"paragraph","data":{"text":"\nСоздана базовая\nструктура docker-compose.yml:"}},{"id":"odMGg-k85_","type":"code","data":{"code":"services:\n backend-service:\n image: amazoncorretto:17-alpine-jdk\n command: java -jar app.jar\n\n frontend-service:\n image: node:18-alpine\n command: node server/main.js\n\n nginx:\n image: nginx:alpine\n # Конфигурация проксирования","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"8ZehqOahAU","type":"paragraph","data":{"text":"\nИ соответствующий\nNginx:"}},{"id":"icq4sY-Rox","type":"code","data":{"code":"server {\n server_name my-site.ru;\n\n location / {\n proxy_pass http://frontend-service:9002;\n }\n\n location /api {\n proxy_pass http://backend-service:9001;\n }\n}","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"S9WfTE3lCn","type":"paragraph","data":{"text":"\nПосле запуска проект\nоткрывался по IP, но появилось множество\nпроблем:"}},{"id":"15ht9RS1Yw","type":"list","data":{"style":"unordered","items":["\n\tДублирование\n\tAPI-префиксов: /api/api/endpoint\n→\n\tРешение: корректировка proxy_pass\n\tи URL в Angular","Редиректы\n\tна POST: Spring добавлял лишние слеши\n→\n\tРешение: правильные аннотации и настройка\n\tNginx","405\n\tMethod Not Allowed\n→ Решение: использовать\n\t@PostMapping","Docker-сети\n→\n\tРешение: задать общую сеть в\n\tdocker-compose.yml"]}},{"id":"gtjWbvrF6w","type":"header3","data":{"text":"\nБезопасность: HTTPS, SSL, CORS","level":3},"tunes":{}},{"id":"ptz4mKyRpG","type":"paragraph","data":{"text":"\nЧтобы сайт открывался\nпо имени с панели провайдера для моего\nдомена, значения DNS-сервера оставил без\nизменений (провайдер предоставляет их\nбесплатно), а для ресурсной записи @ и\nwww указал ip адрес своего хостинга. Так\nкак провайдер домена бесплатно\nпредоставил SSL-сертификаты (Let's Encrypt), то\nкак я их интегрировал:"}},{"id":"kw90YmErdo","type":"paragraph","data":{"text":"\nСкачал с панели\nпровайдера и перенес на хостинг такие\nфайлы:"}},{"id":"APW6dTp72J","type":"paragraph","data":{"text":"\ndomain.crt — сертификат"}},{"id":"3f633d66-c289-4eba-b955-60418bfe7ad7","type":"embed","data":{"data":{"id":251748,"name":"google-vypustila-android-15--no-bolwinstvo-vryad-li-stanet-obnovlyatsya-na-etu-versiyu","type":"post","title":"Google выпустила Android 15. Но большинство вряд ли станет обновляться на эту версию","author":94744,"parent":72711,"status":"publish","content":"

Накануне Google анонсировала релиз Android 15, завершив длительный процесс тестирования и подготовки.

\r\n\r\n

Но если вы простой пользователь, то не спешите проверять свои телефоны на наличие обновлений – новая версия доступна только для разработчиков, а код уже выложен на платформу Android Open Source Project (AOSP).

\r\n\r\n

При этом даже пользователи устройств Pixel пока останутся с Android 14. Google постепенно готовится выпустить обновление — владельцы смартфонов Google смогут его установить «в ближайшие недели».

\r\n\r\n

Когда ждать обновлений для пользователей?

\r\n\r\n

Пока разработчики могут изучать возможности Android 15 через AOSP, рядовые пользователи должны набраться терпения.

\r\n\r\n

По словам Google, устройства семейства Pixel, включая только что выпущенные модели Pixel 9, получат Android 15 в течение нескольких недель.

\r\n\r\n

Для устройств других брендов, таких как Samsung, Honor, Motorola, OnePlus и других, обновления появятся не раньше, чем через несколько месяцев. Для ряда компаний ожидание затянется до конца года.

\r\n\r\n

Что нового в Android 15?

\r\n\r\n

Несмотря на ожидания, Android 15 приносит множество новых функций, в первую очередь для разработчиков.

\r\n\r\n

Среди них стоит отметить API ApplicationStartInfo, который помогает лучше отслеживать время запуска приложений. Также добавлены расширенные возможности работы с PDF, что упростит создание приложений с поддержкой редактирования и просмотра документов.

\r\n\r\n

Большое внимание уделено и мультимедийным функциям. Например, улучшены возможности камеры – новая версия системы обещает более качественные снимки даже при низком освещении.

\r\n\r\n

Важные изменения коснулись и аудиосистемы: Android 15 умеет автоматически подстраивать уровень громкости и динамический диапазон звука под окружение пользователя.

\r\n\r\n

Прогнозы и ожидания

\r\n\r\n

Помимо улучшенной многозадачности и нового интерфейса, Android 15 стал удобнее для пользователей с особыми потребностями, включая поддержку дисплеев Брайля. Google продолжает развивать платформу, делая её более интуитивной и приятной в пользовании для всех.

\r\n\r\n","created_at":"2024-09-05T06:03:16.000+03:00","updated_at":"2024-09-05T09:44:47.000+03:00","created_at_gmt":"2024-09-05T03:03:16.000+03:00","updated_at_gmt":"2024-09-05T06:44:47.000+03:00"},"link":"https://tproger.ru/news/google-vypustila-android-15--no-bolwinstvo-vryad-li-stanet-obnovlyatsya-na-etu-versiyu","type":"tproger","image":null,"title":"Google выпустила Android 15. Но большинство вряд ли станет обновляться на эту версию","subType":"tproger_post","viewDomain":"tproger.ru"}},{"id":"HrXtmUpGmP","type":"paragraph","data":{"text":"\ndomain.key — приватный\nключ"}},{"id":"w_NRqxCNNJ","type":"paragraph","data":{"text":"\nca_bundle.crt — цепочка\nдоверия"}},{"id":"zK8rWcMcbU","type":"paragraph","data":{"text":"Добавил\nв Nginx такую запись для HTTPS:"}},{"id":"JeFqcEc0K7","type":"code","data":{"code":"listen 443 ssl;\n ssl_certificate /etc/nginx/ssl/domain.crt;\n ssl_certificate_key /etc/nginx/ssl/domain.key;\n ssl_trusted_certificate /etc/nginx/ssl/ca_bundle.crt;","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"xNVeosoZMu","type":"paragraph","data":{"text":"\nНо при обращении к сайту по https конечно же возникли ошибки.\nА именно: в логах Nginx были ошибки на\nSSL_CTX_use_PrivateKey_file.\nОказалось формат был PKCS#7, а\nтребовался PEM. Конвертировал через\nOpenSSL:"}},{"id":"IISeneiXEM","type":"code","data":{"code":"openssl pkcs7 -print_certs -in domain.p7b -out domain.crt","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"jol93PljGK","type":"paragraph","data":{"text":"\nТак\nкак сертификаты имеют срок действия,\nне стоит забывать об их продлении и\nобновлении. \n"}},{"id":"zdXeIjdFwM","type":"paragraph","data":{"text":"К\nтому же всегда следует проверять логи\nNginx (error.log), там могут находится ответы\nна вопросы, почему сайт не работает."}},{"id":"uu48_JM4ua","type":"paragraph","data":{"text":"\nНа стороне Spring Boot\nбыли CORS-проблемы, решено так:"}},{"id":"hEbBlit51d","type":"code","data":{"code":"@Bean\npublic WebMvcConfigurer corsConfigurer() {\n return new WebMvcConfigurer() {\n @Override\n public void addCorsMappings(CorsRegistry registry) {\n registry.addMapping(\"/api/**\")\n .allowedOrigins(\"https://example.com\");\n }\n };\n}","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"7oCjucBYYE","type":"header3","data":{"text":"\nАтаки ботов и защита","level":3},"tunes":{}},{"id":"hUvaAUuuz0","type":"paragraph","data":{"text":"\nПосле запуска сайта\nв логах Nginx стали появляться тысячи\nзапросов от ботов, ищущих уязвимости\nWordPress, PHPMyAdmin и других популярных утилит,\nхотя мой сайт работает на Java/Angular. Пример\nлога:"}},{"id":"y4IEqujUgR","type":"paragraph","data":{"text":"45.155.205.213\n- - [01/Jan/2023:04:12:11 +0000] \"GET /wp-login.php HTTP/1.1\"\n404 153"}},{"id":"YbNIju4C4Z","type":"paragraph","data":{"text":"\nДобавлен фильтр в\nnginx.conf:"}},{"id":"0erHE7fB3P","type":"code","data":{"code":"location ~* ^/(wp-admin|wp-login|phpmyadmin|.env|config.php) {\n return 403;\n}\n\nif ($request_method ~ ^(TRACE|TRACK|DEBUG)) {\n return 405;\n}","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"je55StHtIx","type":"header3","data":{"text":"\nФинальная конфигурация","level":3},"tunes":{}},{"id":"1C4wr6U2h3","type":"paragraph","data":{"text":"После\nвсех настроек мой сайт\nработает и полностью функционирует.\nКонфигурация сильно изменена по сравнению\nс первоначальной. Вот как они выглядят\nсейчас."}},{"id":"EqAlbx_uev","type":"paragraph","data":{"text":"docker-compose.yml"}},{"id":"iDtYqtIGhg","type":"code","data":{"code":"version: '3.8'\n\nnetworks:\n app-network:\n\nservices:\n backend-service:\n build:\n context: ./backend\n dockerfile: Dockerfile\n container_name: backend-service\n ports:\n - \"9001:9001\"\n volumes:\n - ./backend/logs:/app/logs\n env_file:\n - ./.env\n restart: always\n networks:\n - app-network\n\n frontend-service:\n build:\n context: ./frontend\n dockerfile: Dockerfile\n container_name: frontend-service\n ports:\n - \"9002:9002\"\n environment:\n - NODE_ENV=production\n restart: always\n networks:\n - app-network\n\n proxy-service:\n image: nginx:alpine \t# Используем alpine для уменьшения размера\n container_name: proxy-service\n volumes:\n - ./nginx/conf:/etc/nginx/conf.d:ro\n - ./ssl-certs:/etc/nginx/ssl:ro\n - ./nginx/logs:/var/log/nginx\n ports:\n - \"80:80\"\n - \"443:443\"\n depends_on:\n - backend-service\n - frontend-service\n restart: always\n networks:\n - app-network","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"pb1pGTMEoY","type":"paragraph","data":{"text":"\nnginx.conf"}},{"id":"mHI1sMcKsh","type":"code","data":{"code":"worker_processes auto;\n\nevents {\n worker_connections 1024;\n}\n\nhttp {\n upstream frontend {\n server frontend-service:9002; # имя контейнера как в docker-compose\n }\n\n upstream backend {\n server backend-service:9001;\n }\n\n server {\n listen 80;\n server_name example.com www.example.com;\n return 301 https://$host$request_uri;\n }\n\n server {\n listen 443 ssl;\n server_name example.com www.example.com;\n\n ssl_certificate /etc/nginx/ssl/fullchain.pem;\n ssl_certificate_key /etc/nginx/ssl/privkey.pem;\n\t\n\t# Security headers\n add_header Strict-Transport-Security \"max-age=31536000\" always;\n\n location / {\n proxy_pass http://frontend;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n }\n\n location /api/ {\n proxy_pass http://backend/api/;\n proxy_http_version 1.1;\n proxy_set_header Connection \"\";\n }\n\n location ~* ^/(wp-admin|wp-login|phpmyadmin|.env|config.php) {\n return 403;\n }\n\n if ($request_method ~ ^(TRACE|TRACK|DEBUG)) {\n return 405;\n }\n }\n}","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"MgeHA7pq2l","type":"paragraph","data":{"text":"\nDockerfile backend"}},{"id":"HWIeswJOQf","type":"code","data":{"code":"FROM amazoncorretto:17-alpine-jdk\nWORKDIR /app\nCOPY my-spring-1.0.jar app.jar\nEXPOSE 8080\nCMD [\"java\", \"-jar\", \"app.jar\"]","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"4YTt9yvYIx","type":"paragraph","data":{"text":"\nDockerfile frontend"}},{"id":"EcPubO-Hf8","type":"code","data":{"code":"FROM node:18-alpine AS runtime\nWORKDIR /app\nCOPY browser /app/browser\nCOPY server /app/server\nCOPY node_modules /app/node_modules\nEXPOSE 4000\nCMD [\"node\", \"/app/server/server.mjs\"]","language":"clike","lineNumbers":false,"startLineNumber":1,"stretched":false}},{"id":"vOGifVpYmh","type":"paragraph","data":{"text":"\nРазделение сервисов\nулучшило поддержку и масштабируемость, к тому же, я получил ценные знания. Надеюсь,\nстатья будет полезна тем, кто разворачивает\nподобные конфигурации на Java и Angular."}}],"version":"2.25.0"}

Ошибка в настройках сайта