Merge pull request #6 from contributor-pw/fix_build_ci_cd

oshliaer · web-flow · commit 5d625f4c8f01 · 2025-10-06T20:41:02.000+03:00
docs: updare docs
diff --git a/README.md b/README.md
@@ -72,19 +72,52 @@ sudo docker compose run --rm certbot certonly --webroot --webroot-path=/var/www/
 
 ### Шаг 5: Настройка автоматического обновления сертификатов
 
-Добавьте задачу в `cron` на вашем сервере, чтобы сертификаты обновлялись автоматически. Откройте crontab:
+Добавьте задачу в `cron` на вашем сервере, чтобы сертификаты обновлялись автоматически. Команды `cron` лучше запускать от имени `root`, так как `docker` требует `sudo`.
 
+Откройте crontab для `root`:
 ```bash
-crontab -e
+sudo crontab -e
 ```
 
-И добавьте следующую строку, которая будет пытаться обновить сертификат дважды в день (Let's Encrypt обновит его, только если до истечения срока осталось меньше 30 дней):
+И добавьте следующую строку, заменив `/path/to/your/project/` на реальный путь к вашему проекту на сервере (например, `/opt/actions-runner/apps/relaxy`):
 
 ```crontab
-0 3,15 * * * /usr/bin/docker compose -f /path/to/your/project/docker-compose.yml run --rm certbot renew
+30 4 * * * cd /path/to/your/project/ && docker compose run --rm certbot renew && docker compose exec nginx nginx -s reload >> /var/log/cert-renew.log 2>&1
 ```
 
-> **Важно:** Замените `/path/to/your/project/` на реальный путь к вашему проекту на сервере.
+Эта задача будет выполняться каждый день в 4:30 утра. Она делает три вещи:
+1.  Пытается обновить сертификат (`certbot renew`).
+2.  В случае успеха (или если обновление не требуется), принудительно перезагружает конфигурацию Nginx, чтобы он подхватил новый сертификат (`nginx -s reload`).
+3.  Записывает результат в лог-файл для отладки.
+
+### Управление и проверка
+
+Иногда нужно проверить статус сертификатов или запустить обновление вручную. Все команды выполняются на сервере в директории проекта.
+
+#### Ручное обновление сертификата
+```bash
+# Запускаем обновление
+sudo docker compose run --rm certbot renew
+
+# Применяем новый сертификат в Nginx
+sudo docker compose exec nginx nginx -s reload
+```
+
+#### Проверка срока действия сертификата
+
+**1. Изнутри контейнера (проверка файла на диске)**
+
+Замените `<ваш_домен>` на ваш домен:
+```bash
+sudo docker compose exec nginx openssl x509 -in /etc/letsencrypt/live/<ваш_домен>/fullchain.pem -noout -dates
+```
+
+**2. Снаружи (проверка того, что отдает сервер)**
+
+Эту команду можно выполнить с любого компьютера. Замените `<ваш_домен>` на ваш домен:
+```bash
+openssl s_client -connect <ваш_домен>:443 -servername <ваш_домен> 2>/dev/null | openssl x509 -noout -dates
+```
 
 ### Шаг 6: Обычный режим работы
 
