mod: fix: add sqlite3 utility to final stage Dockerfile for manage.py dbshell support

Dockerfile

@@ -44,6 +44,7 @@ ENV DJANGO_SETTINGS_MODULE=dicquo.settings
 # Пакеты -dev и build-essential здесь не нужны.
 RUN apt-get update && apt-get install -y --no-install-recommends \
     libjpeg62-turbo \
+    sqlite3 \
     && rm -rf /var/lib/apt/lists/*
 
 # Создаем пользователя без прав root для безопасности
@@ -55,19 +56,21 @@ WORKDIR /home/app/web
 # Копируем установленные Python-пакеты из builder-стадии
 COPY --from=builder /usr/local/lib/python3.12/site-packages /usr/local/lib/python3.12/site-packages
 
+# Копируем исполняемые файлы (gunicorn, pip и т.д.)
+COPY --from=builder /usr/local/bin /usr/local/bin
+
 # Копируем исходный код проекта и устанавливаем правильного владельца
 COPY --chown=app:app . .
 
 # Создаём директорию для конфигов nginx и даём права пользователю app
 # Это выполняется ещё от root, поэтому проблем с permissions не будет.
-RUN mkdir -p /nginx_configs_host/nginx
-# ...и даём права пользователю app
-# RUN chown -R app:app /nginx_configs_host
+RUN mkdir -p /nginx_configs_host/nginx && chown -R app:app /nginx_configs_host
 
-# Создаём директорию для собранной статики
-RUN mkdir -p /home/app/web/staticfiles
-# ...и даём права пользователю app
-RUN chown -R app:app /home/app/web/staticfiles
+# Создаём директорию для собранной статики и даём права пользователю app
+RUN mkdir -p /home/app/web/staticfiles && chown -R app:app /home/app/web/staticfiles
+
+# Создаём директорию для ошибок (404, 500) и даём права пользователю app
+RUN mkdir -p /app/public/media/errors && chown -R app:app /app/public/media
 
 # Переключаемся на пользователя без прав root
 USER app

configs/nginx/dq-app--external-nginx.conf

@@ -108,7 +108,9 @@ server {
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-        proxy_set_header X-Forwarded-Proto $scheme;
+        # ВАЖНО: Явно указываем https, потому что клиент всегда приходит по HTTPS к Nginx
+        # Даже если внутри контейнера это HTTP на 127.0.0.1:8010, для Django это должно быть HTTPS
+        proxy_set_header X-Forwarded-Proto https;
 
         # Тайм-ауты (важно для долгих операций, если они есть)
         proxy_read_timeout 180s;

docker-compose.prod.yml

@@ -63,9 +63,9 @@ services:
       # Медиа (папка media должна быть рядом с docker-compose.yml)
       - ./media:/app/public/media
 
-      # Конфиги (Монтируем папку ./configs с хоста в /nginx_configs_host внутри контейнера)
+      # Конфиги (Монтируем папку ./config с хоста в /nginx_configs_host внутри контейнера)
       # Это нужно, чтобы скрипт запуска мог положить туда .example конфиг и прочитать боевой конфиг.
-      - ./configs:/nginx_configs_host
+      - ./config:/nginx_configs_host
 
     # 6. Переменные окружения
     env_file: