Штош, я только начал.

Рубрика «в предыдущих сериях»:

• Часть первая, что и почему я решил делать Telegram мини-приложения в 2025 или как я дошел до жизни такой. Часть уно

• Часть вторая, какой инструментарий я использую и немного о разработке Разработка telegram мини-приложения в 2025 или как я дошел до жизни такой. Часть до

• Часть третья, разворачивание приложения на VPS и немного про докер Разработка telegram мини-приложения в 2025 или как я дошел до жизни такой. Часть тре

Для правильной работы мини приложения вам необходимо будет создать бота (в интернете куча подробных инструкций, как это сделать) и настроить его для работы с мини-приложением. Вот как процедура настройки выглядела у меня.

Важная особенность, когда бот запросит указать «Web App URL» вы должны указать именно доменное имя, а не ip адрес, и обязательно через https, а не http. Как видите, в моем случае, был указан URL https://socionyx.ru/. А как быть тем, кто только что по моей шедевральной (хе-хе-хе) инструкции только-только настроил VPS и развернул на нем свое приложение, которое теперь открывается по ip адресу?

Очевидно же, получить доменное имя и ssl сертификат безопасности, для реализации https. По запросу в гугле «купить домен» у вас появится целый список сервисов, которые позволят вам осуществить данную процедуру. Мне домен socionyx.ru стоил 169 рублей на год. Теперь у вас есть домен и необходимо связать его с ip адресом VPS, на которой разворачивается ваше приложение. У меня ситуация сложилась следующая, VPS была на одном сервисе, а доменное имя я получил на другом сервисе, и чтобы их подружить, пришлось выполнить некоторые дополнительные действия. Вдаваться в технические детали не буду, так как это:

• Усложнит и так не простой для понимания материал;

• В зависимости от выбранных вами сервисов по предоставлению VPS и домена, шаги могут немного отличаться.

Учитывая, что я сам это делал впервые и разобрался, это определенно не «rocket science» и вы без проблем сможете справится с этой задачей.

А вот что я вам более подробно расскажу, так это настройка nginx, чтобы ваш сервис открывался по доменному имени, а не ip адресу. В файле конфигураций nginx необходимо написать следующее:

http {

include /etc/nginx/mime.types;

default_type application/octet-stream;

server {

listen 80;

listen [::]:80;

server_name socionyx.ru www.socionyx.ru;

}

}

Ранее в строке с «server_name socionyx.ru www.socionyx.ru; » вместо «socionyx.ru www.socionyx.ru;» был написан ip адрес вида 172.165.4.2. И все, теперь по вашему доменному имени должно открываться ваше приложение. Но стойте!!! Что это за ужас?!?!?!?!?!!?

Похожая ошибка для вашего сервиса будет и в других браузерах. Надо решать проблему, настало время приобрести ssl сертификат.

Аналогично домену, по запросу в гугле «купить ssl сертификат» у вас также появится целый список сервисов, которые позволят вам осуществить данную процедуру. Мне сертификат достался бесплатно на 6 месяцев за приобретенный домен, да, есть у моего регистратора доменных имен такая приятная функция. На почту или в личном кабинете вам должны прийти как минимум два сертификата, вида certificate.crt и certificate.key. А дальше снова nginx и в файле конфигурации теперь все будет выглядеть примерно следующим образом.

http {

include /etc/nginx/mime.types;

default_type application/octet-stream;

server {

listen 80;

listen [::]:80;

server_name socionyx.ru www.socionyx.ru;

location / {

return 301 https://socionyx.ru$request_uri;

}

}

server {

listen 443 ssl;

listen [::]:443 ssl;

server_name www.socionyx.ru;

ssl_certificate /etc/nginx/certificate.crt;

ssl_certificate_key /etc/nginx/certificate.key;

return 301 https://socionyx.ru$request_uri;

}

server {

listen 443 ssl;

listen [::]:443 ssl;

server_name socionyx.ru;

ssl_certificate /etc/nginx/certificate.crt;

ssl_certificate_key /etc/nginx/certificate.key;

}

}

И все, ждете какое-то время пока все настройки придут в силу и ваше приложение теперь спокойно может открываться по https и в настройках бота можно наконец-то указать для «Web App URL» URL вашего приложения. На сегодня все, о дальнейших настройках бота для полноценного запуска вашего приложения в виде мини-приложения в telegram я напишу в следующей части.

А, ну и конечно, как я уже ранее писал, мини-приложение уже готово и ждет своих пользователей, как говорится welcome t.me/Socionyx_Bot/socionyx.

Буду премного благодарен за обратную связь и замечания по работе текущего мини-приложения.

P.S. извини меня мой дорогой nikita17cm, уж очень объемным получился уже данный пост, поэтому о «микросерверности», и разделе бота и основного бэкенда придется поведать в следующей части.

Если вы относитесь к меньшинству ответственных родителей, то, скорее всего, вы уже искали какую-то информацию о том, как запретить на Youtube тот или иной канал. Цели у каждого свои – кому-то нужно разрешить смотреть только хорошие мультики, кому-то нужно разрешить смотреть только обучающие видео по подготовке к ЕГЭ - да мало ли у кого какая цель...

В процессе изучения вопроса запрета каналов на Youtube вам, несомненно, попадались советы «забанить нахрен этот чёртов Ютуб» через файл hosts, установить на смартфон специальное приложение, поставить какой-то дополнительный фильтр в плагин блокировщика рекламы в браузере. Также попадаются руководства как запретить отдельные каналы средствами самого «ютубчика».

Но это всё не то… Запретишь отдельный канал – ребёнок найдёт десять новых дебильных каналов. Поставишь плагин блокировщика рекламы – удалит плагин. А приложение для смартфона, который давно уже должен быть у ребёнка отобран, не поставишь на компьютер.

Чтобы не банить каналы по одному (а ещё и выяснять, какие каналы на этот раз нужно забанить), можно запретить вообще все каналы и разрешить только те, которые вы считаете нужными (предварительно их отобрав). Т.е. завести на компьютере или ноутбуке белый список каналов Youtube.

Путь не из самых простых, но вас же ведь точно задрал этот чёртов Youtube? :-)

Вот что вам предстоит сделать, чтобы организовать белый список каналов:
1) создать самоподписанный SSL сертификат;
2) добавить самоподписанный SSL сертификат в доверенные;
3) установить прокси-сервер Privoxy;
4) ограничить доступ к настройкам Privoxy обычным пользователям;
5) включить в Privoxy обработку HTTPS трафика;
6) организовать автозагрузку Privoxy как службы Windows;
7) направить через Privoxy весь сетевой трафик Windows;
8) запретить браузеру работать не через прокси;
9) запретить установку расширений в браузеры;
10) подключить к Privoxy специальный фильтр для Youtube;
11) внести в белый список необходимые каналы.

Если нужно, то на базе Privoxy влёгкую дополнительно поднимается и белый список сайтов.

Список выглядит пугающе, но глаза боятся, а руки крюки руки делают: я создал подробную инструкцию, со всеми скриншотами, у себя на сайте в разделе БЕЛЫЙ СПИСОК.

Опытные пользователи могут сразу смотреть статью белый список каналов Youtube, где можно скачать разработанный мной фильтр каналов Youtube и посмотреть, как его прикрутить к Privoxy.

Предлагаемое мной решение неидеальное, т.к. внедрять в страницы Ютуба специальные JavaScript’ы и на стороне клиента что-то там парсить и анализировать, а при загрузке практически каждой новой страницы делать location.reload() – не самая лучшая затея. Но начало положено, код открыт - если кто захочет или сможет сделать лучше, буду только рад.

Просьба к безответственным родителям и прочим теоретикам идти мимо с комментариями наподобие «да это тоталитаризм в отдельной семье», «да как теперь ребёнку развиваться / жить», «да как можно у ребёнка отбирать смартфон», «да это каменный век», «это вмешательство в личную жизнь ребёнка», «автор – параноик / маньяк / самодур». Если перед вами не стоит задача бана каналов Youtube - то что вы тут вообще делаете?

Я вообще считаю преступлением давать несовершеннолетнему ребёнку смартфон с неограниченным доступом ко всему и/или компьютер, на котором у ребёнка есть права администратора. Вот только подробное обоснование этой моей позиции выходит за рамки настоящей статьи…

Сделаем мир чище! Спасибо за внимание.