Gribnik2K · December 9, 2020 19:56
diff --git a/gistfile1.txt b/gistfile1.txt
 1 синхроним ноду. 
 Сервис не получается сделать - разбираться лень поэтому в tmux 
 Обратите внимание на 8585 порт! забирать будем оттуда!
 ./openethereum --chain rinkeby  --base-path=/home/openethereum/rinkeby --db-compaction=ssd --cache-size=50000 --jsonrpc-threads=32 --jsonrpc-server-threads=64 --jsonrpc-hosts=all --no-warp --max-peers=64 --jsonrpc-interface=all --ws-port=8573 --ws-interface=all --ws-hosts=all --allow-ips=public --port 8585
 Идём на сайт https://my.freenom.com/ заказываем себе на годик (или меньше) приглянушийся домен ip адресс эфирной ноды вписываем туда. (бесплатно) указываем почту получаем письмо подтвержедение 
 создаём ssl
 https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx
 либо

 sudo snap install core; sudo snap refresh core
 sudo snap install --classic certbot
 sudo ln -s /snap/bin/certbot /usr/bin/certbot

 nano /etc/nginx/sites-enabled/ether.conf 
 (это надо сделать ДО плясок с сертификатами)
 server_name   localhost меняем на адрес сервера mynodesite.com (то что выше себе заказали) #заменяем mynodesite.com на свой домен

 генериуем сертификаты:
 certbot --nginx

 жмём 1 - наш сервер... и оппппля!

 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/mynodesite.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/mynodesite.com/privkey.pem
   Your cert will expire on 2021-03-09. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"

 systemctl restart nginx


 контроль hhtps://mynodesite.com #заменяем mynodesite.com на свой домен
 должен загрузиться nginx загшлушка

 Но так ничего не работет сделаем бекап ether.conf
 поэтому nano /etc/nginx/sites-enabled/ether.conf

 server {

  listen              80;
  listen              443 ssl;
  server_name         mynodesite.com; #заменяем mynodesite.com на свой домен
  ssl_certificate /etc/letsencrypt/live/mynodesite.com/fullchain.pem;   #заменяем mynodesite.com на свой домен
  ssl_certificate_key /etc/letsencrypt/live/mynodesite.com/privkey.pem; #заменяем mynodesite.com на свой домен
  ssl_session_cache shared:SSL:50m;

  location ^~ /ws {
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass   http://127.0.0.1:8546/;
  }

  location ^~ /rpc {
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass    http://127.0.0.1:8545/;
  }

  location ^~ /rink {
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass    http://127.0.0.1:8585/;
  }

 }
 systemctl restart nginx

 ################################################
 Пока синхра не закончена, не могу проверить!
 вероятно надо будет забирать с https://myethnode.com/rink #заменяем mynodesite.com на свой домен
	1 синхроним ноду.
	Сервис не получается сделать - разбираться лень поэтому в tmux
	Обратите внимание на 8585 порт! забирать будем оттуда!
	./openethereum --chain rinkeby --base-path=/home/openethereum/rinkeby --db-compaction=ssd --cache-size=50000 --jsonrpc-threads=32 --jsonrpc-server-threads=64 --jsonrpc-hosts=all --no-warp --max-peers=64 --jsonrpc-interface=all --ws-port=8573 --ws-interface=all --ws-hosts=all --allow-ips=public --port 8585
	Идём на сайт https://my.freenom.com/ заказываем себе на годик (или меньше) приглянушийся домен ip адресс эфирной ноды вписываем туда. (бесплатно) указываем почту получаем письмо подтвержедение
	создаём ssl
	https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx
	либо

	sudo snap install core; sudo snap refresh core
	sudo snap install --classic certbot
	sudo ln -s /snap/bin/certbot /usr/bin/certbot

	nano /etc/nginx/sites-enabled/ether.conf
	(это надо сделать ДО плясок с сертификатами)
	server_name localhost меняем на адрес сервера mynodesite.com (то что выше себе заказали) #заменяем mynodesite.com на свой домен

	генериуем сертификаты:
	certbot --nginx

	жмём 1 - наш сервер... и оппппля!

	- Congratulations! Your certificate and chain have been saved at:
	/etc/letsencrypt/live/mynodesite.com/fullchain.pem
	Your key file has been saved at:
	/etc/letsencrypt/live/mynodesite.com/privkey.pem
	Your cert will expire on 2021-03-09. To obtain a new or tweaked
	version of this certificate in the future, simply run certbot again
	with the "certonly" option. To non-interactively renew all of
	your certificates, run "certbot renew"

	systemctl restart nginx


	контроль hhtps://mynodesite.com #заменяем mynodesite.com на свой домен
	должен загрузиться nginx загшлушка

	Но так ничего не работет сделаем бекап ether.conf
	поэтому nano /etc/nginx/sites-enabled/ether.conf

	server {

	listen 80;
	listen 443 ssl;
	server_name mynodesite.com; #заменяем mynodesite.com на свой домен
	ssl_certificate /etc/letsencrypt/live/mynodesite.com/fullchain.pem; #заменяем mynodesite.com на свой домен
	ssl_certificate_key /etc/letsencrypt/live/mynodesite.com/privkey.pem; #заменяем mynodesite.com на свой домен
	ssl_session_cache shared:SSL:50m;

	location ^~ /ws {
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $http_host;
	proxy_set_header X-NginX-Proxy true;
	proxy_pass http://127.0.0.1:8546/;
	}

	location ^~ /rpc {
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $http_host;
	proxy_set_header X-NginX-Proxy true;
	proxy_pass http://127.0.0.1:8545/;
	}

	location ^~ /rink {
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $http_host;
	proxy_set_header X-NginX-Proxy true;
	proxy_pass http://127.0.0.1:8585/;
	}

	}
	systemctl restart nginx

	################################################
	Пока синхра не закончена, не могу проверить!
	вероятно надо будет забирать с https://myethnode.com/rink #заменяем mynodesite.com на свой домен