Как задеплоить сайт на облачный сервер: полное руководство с Nginx и HTTPS

Создание виртуальной машины в облачной панели занимает 10–15 минут. Ниже — пример для VK Cloud, но последовательность аналогична у большинства провайдеров: выбор ОС, конфигурации, сети и SSH-ключа.

1. Войдите в личный кабинет на cloud.vk.com.
2. Перейдите в Облачные вычисления → Виртуальные машины → Создать инстанс.
3. Укажите имя, выберите ОС — Ubuntu 22.04 LTS.
4. Выберите конфигурацию. Для старта подходит например Standard-2-2 (2 vCPU, 2 ГБ RAM).
5. В разделе «Сеть» выберите «Внешняя сеть (internet)» — публичный IP назначится автоматически.
6. Создайте или выберите SSH-ключ и скачайте .pem-файл для подключения.

Security Groups — это правила файрвола, которые определяют, какой сетевой трафик может поступать на сервер и уходить с него. По умолчанию весь входящий трафик заблокирован. Для работы веб-сервера необходимо открыть три порта: TCP 22 (SSH-подключение), TCP 80 (HTTP) и TCP 443 (HTTPS).

Подключение к облачному серверу выполняется по протоколу SSH с использованием приватного ключа, который был создан на предыдущем шаге. Ключевой файл должен иметь права доступа 400 (только чтение для владельца), иначе SSH-клиент откажет в подключении из соображений безопасности.

chmod 400 /path/to/your-key.pem
ssh -i /path/to/your-key.pem ubuntu@<IP-адрес>

В VK Cloud пользователь по умолчанию — ubuntu (не root). У других облачных провайдеров имя пользователя может отличаться: например, ec2-user в AWS или azureuser в Azure.

SSH-ключ для GitHub нужен, если исходный код сайта хранится в приватном репозитории. Ключ позволяет серверу аутентифицироваться в GitHub без пароля и безопасно клонировать репозиторий. Если репозиторий публичный, этот шаг можно пропустить.

ssh-keygen -t ed25519 -C "deploy@yourserver" -f ~/.ssh/github_deploy
cat ~/.ssh/github_deploy.pub
cat ~/.ssh/github_deploy.pub

Скопируйте содержимое публичного ключа (github_deploy.pub) и добавьте его в настройках GitHub: Settings → Deploy keys → Add deploy key. Алгоритм Ed25519 рекомендован GitHub как более безопасный и быстрый по сравнению с RSA.

Nginx — это веб-сервер и обратный прокси, который отдаёт статические файлы сайта по HTTP/HTTPS. После установки Nginx необходимо клонировать репозиторий с кодом сайта в директорию веб-сервера и назначить корректные права доступа.

sudo apt install nginx -y
git clone https://github.com/username/your-repo.git /var/www/mysite
git clone https://github.com/username/your-repo.git /var/www/mysite
sudo chown -R www-data:www-data /var/www/mysite
sudo find /var/www/mysite -type d -exec chmod 755 {} \;
sudo find /var/www/mysite -type f -exec chmod 644 {} \;

Права 755 для директорий (чтение и переход для всех, запись только для владельца) и 644 для файлов (чтение для всех, запись только для владельца) — стандарт безопасности для веб-серверов. Владелец www-data — это системный пользователь, от имени которого работает Nginx.

Конфигурация виртуального хоста Nginx определяет, какой домен обслуживается, где лежат файлы сайта и как обрабатываются запросы. Файл конфигурации создаётся в директории /etc/nginx/sites-available/, а затем активируется символической ссылкой в /etc/nginx/sites-enabled/.

server {
    listen 80;
    listen 80;
    server_name yourdomain.ru www.yourdomain.ru;
    root /var/www/mysite;
    index index.html index.htm;
    location / {
        try_files $uri $uri/ =404;
    }
}

• listen 80 — сервер принимает HTTP-запросы на порту 80.
• server_name — домены, на которые Nginx будет отвечать.
• root — путь к файлам сайта.
• try_files — Nginx ищет запрошенный файл, затем директорию, иначе возвращает ошибку 404.

sudo ln -s /etc/nginx/sites-available/mysite /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Команда nginx -t проверяет синтаксис конфигурации перед применением. Если конфигурация содержит ошибку, Nginx не перезагрузится и выведет описание проблемы.

Привязка домена к серверу выполняется через DNS-записи: A-запись связывает доменное имя с IP-адресом сервера. В VK Cloud доступен встроенный DNS-хостинг с NS-серверами:

ns1.mcs.mail.ru
ns2.mcs.mail.ru

Для использования DNS VK Cloud необходимо указать эти NS-серверы у регистратора домена. DNS-изменения применяются от нескольких минут до 48 часов. В редких случаях — до 72 часов (зависит от TTL и настроек провайдера). Проверить текущее состояние DNS можно командой dig yourdomain.ru +short.

Let's Encrypt — крупнейший центр сертификации: ~63% всех SSL-сертификатов в интернете. Сервис бесплатный.

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d yourdomain.ru -d www.yourdomain.ru

Сертификаты Let's Encrypt действуют 90 дней (в 2027–2028 гг. срок сократится до 45 дней по требованиям CA/Browser Forum). Certbot при установке создаёт задачу автопродления.

sudo certbot renew --dry-run

Обновление сайта на сервере сводится к загрузке последних изменений из Git-репозитория и перезагрузке Nginx. Перед перезагрузкой обязательна проверка конфигурации командой nginx -t, чтобы ошибка в конфигурации не привела к остановке сервера.

cd /var/www/mysite
git pull origin main
sudo nginx -t && sudo systemctl reload nginx

Такой ручной процесс подходит для небольших проектов. Для продакшен-сайтов с частыми обновлениями рекомендуется настроить CI/CD (например, GitHub Actions), который будет автоматически деплоить изменения при пуше в ветку main.