From 6fa63a944dc78b2c1a6bfad8abe75d50db5fa510 Mon Sep 17 00:00:00 2001 From: dttb Date: Mon, 8 Jun 2026 22:32:54 +0300 Subject: [PATCH] =?UTF-8?q?swarmclaw:=20HTTPS=20=D0=B3=D0=BE=D1=82=D0=BE?= =?UTF-8?q?=D0=B2=20=E2=80=94=20LE=20cert=20=D0=B4=D0=BB=D1=8F=20swarm.dtt?= =?UTF-8?q?b.ru=20(id=20118),=20ssl=5Fforced?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Opus 4.8 (1M context) --- decisions/2026-06-08-swarmclaw-lxc135-deploy.md | 3 ++- projects/dttb/npm-proxy-hosts.md | 4 ++-- 2 files changed, 4 insertions(+), 3 deletions(-) diff --git a/decisions/2026-06-08-swarmclaw-lxc135-deploy.md b/decisions/2026-06-08-swarmclaw-lxc135-deploy.md index aa7a4ae..6b0f4a3 100644 --- a/decisions/2026-06-08-swarmclaw-lxc135-deploy.md +++ b/decisions/2026-06-08-swarmclaw-lxc135-deploy.md @@ -60,7 +60,8 @@ tags: [dttb, swarmclaw, openclaw, orchestrator, lxc, docker] ## Домен swarm.dttb.ru (2026-06-08) - **NPM proxy host #32** (LXC 103, 10.0.0.195): `swarm.dttb.ru` → `10.0.0.135:3456`, WSS on, block_exploits. - **DNS:** wildcard `*.dttb.ru` есть только во **внутреннем** DNS (роутер) — http в LAN/NetBird заработал сразу. Публично wildcard НЕТ (каждый поддомен = отдельная A-запись в SpaceWeb). Добавил `swarm A 176.62.183.186` через [[../snippets/spaceweb-dns-api]] (`add-a`, **один вызов** — зона сверена до/после, 23→24 записи, ничего не задето; бэкап `/tmp/dttb_zone_before.txt`). -- **HTTPS/LE:** challenge сработает после публичной пропагации DNS (~10-15 мин, SpaceWeb negative-cache 600s). Фоновый watcher `/tmp/swarm_cert_finish.sh` ждёт пропагацию (DoH dns.google) → NPM LE cert (`meta:{}` — единств. формат, что проходит валидацию этой версии NPM API; `meta` с полями → "additional properties") → attach к host 32 → `ssl_forced`. +- **HTTPS/LE — ГОТОВО:** DNS пропагировался за ~90 сек, LE cert выпущен (NPM cert **id 118**, до 2026-09-06), `ssl_forced` on, проверено `https://swarm.dttb.ru/api/healthz → 200`. Грабля NPM API: LE cert принимает только `meta:{}` (с полями → "additional properties"); email/agree NPM подставляет сам. Challenge падал, пока DNS не пропагировался — не из-за meta. +- **Итог доступа:** `https://swarm.dttb.ru` (публично, за NPM+auth) и `http://swarm.dttb.ru` (LAN/NetBird). Вход — cookie `sc_auth` / ACCESS_KEY. ## TODO / опционально - Снести Mac-app `SwarmClaw.app` (или оставить как клиент). diff --git a/projects/dttb/npm-proxy-hosts.md b/projects/dttb/npm-proxy-hosts.md index 86a3059..1abadfe 100644 --- a/projects/dttb/npm-proxy-hosts.md +++ b/projects/dttb/npm-proxy-hosts.md @@ -17,7 +17,7 @@ tags: [dttb, npm] | Всего хостов | С SSL | Без SSL | Активных | |--------------|-------|---------|----------| -| 21 | 16 | 5 | 21 | +| 21 | 17 | 4 | 21 | --- @@ -46,7 +46,7 @@ tags: [dttb, npm] | 23 | `matrix.dttb.ru` | 10.0.0.224:8080 | ✅ Let's Encrypt | ✅ | ✅ | ✅ | Matrix/Element Web | | 25 | `mail.dttb.ru` | 10.0.0.107:443 (HTTPS) | ✅ Let's Encrypt | ✅ | ❌ | ✅ | Mailcow Web UI | | 29 | `omni.dttb.ru` | 10.0.0.179:20128 | ✅ Let's Encrypt | ✅ | ✅ | ✅ | **OmniRoute Dashboard** (LXC 132) | -| 32 | `swarm.dttb.ru` | 10.0.0.135:3456 | ⏳ LE (выпускается 2026-06-08) | — | ✅ | ✅ | **SwarmClaw** (LXC 135) — оркестратор над openclaw | +| 32 | `swarm.dttb.ru` | 10.0.0.135:3456 | ✅ Let's Encrypt | ✅ | ✅ | ✅ | **SwarmClaw** (LXC 135) — оркестратор над openclaw | ---