Один из важных аспектов настройки VPS и сервисов внутри является правильная настройка web-сервера (в нашем случа Nginx), так чтобы он обеспечивал безопасное соединение и не позволял злоумышленникам получить доступ туда куда им не следует. В этой заметке распишу настройку ssl с получением сертификатов, настройку современных шифров и немного хаков, чтобы снизить риски DDoS и прочих атак. Получаем сертификаты Прежде всего для правильной работы SSL нам нужен сертификат, который можно получить через сервис Let’s Encrypt.

Как показывает практика, придумать один пароль и использовать его для всех сайтов довольно плохая затея т.к. компрометация одного сервиса ведет к компрометации остальных использующих этот пароль. Например, утечка данных из службы доставки может привести к потере почтового ящика. Потому, сейчас, в современные браузеры внедряется плагин который проверяет сохранённые пароли не только на наличие в слитых базах, но и на уникальность. Однако, с растущим количеством онлайн-сервисов хранить все уникальные пароли в голове попросту невозможно (не в ущерб уникальности), потому имеет смысл использовать специальные приложения для хранения.

В последнее время разрабатывать код стало не так безопасно как раньше. Некоторые критичные сервисы перестают работать или изгоняют пользователей по какому-то признаку. В статье постараюсь рассказать как сделать свою разработку максимально автономной и при этом не потерять в комфорте. Сразу отмечу, что не разделяю идею поднять все-все на локалхосте, хотя в мире с dockerом, это вполне реально. Для доступа к своим данным «откуда угодно» предлагаю поднять VPS. Хостингов много, но я остановился на reg.