Server Admin Авторский блог системного администратора
Приветствую коллеги.
Опишу сразу структуру:
Есть 4-5 сайтов, все без сертификатов, работают на 80 порту.
Есть отдельная ВМ на Debian с 1 белым ip и на нем настроено проксирование на эти 4-5 сайтов. Для каждого сайта свой конфиг для проксирования запросов. Всё работает.
И тут я захотел, что бы они работали по https
Так вот, смотрел статью, то что мне надо.
https://serveradmin.ru/nginx-proxy_pass/
Всё бы хорошо, да вот дошел момента настройки LetsEncrypt по этой статье
https://serveradmin.ru/ustanovka-i-nastroyka-nginx-php-fpm-php7-1-na-centos-7/#_ssl_Lets_Encrypt
Тут всё на CentOS, но у меня Debian ( но не проблема)
И вот у меня вопрос, касающиеся получение сертификата.
Мне получается на каждый сайт свой сертификат получать надо?
Да, на сервере с nginx надо получить сертификат на каждый сайт и добавить его в конфиг сайта, включив https. Настройки проксирования не меняются, его можно так же оставить по http, как было.
Да, на сервере с nginx надо получить сертификат на каждый сайт и добавить его в конфиг сайта, включив https. Настройки проксирования не меняются, его можно так же оставить по http, как было.
Большое спасибо. А то на этом моменте, что то застрял и не смог найти ответа.
сertbot поставьте и без проблем хоть десятками сайты шифруйте. :)
Есть возможность получить у LE wildcard-сертификат, но там свои особенности.
Да, если доменов не много, я предпочитаю по отдельности их получать. Все равно все автоматизировано. Что 2-3 сертификата обновлять, что 10. Нужно только один раз добавить их.
Слышал о том, что letsencrypt свернул поддержку протокола ACME v1 и нужно переходить на v2, есть уже у кого нибудь опыт перехода и как себя поведет сertbot?
Я не слышал ничего об этом. Все настроенные ранее certbot как работали, так и работают. Он при каждом запуске сам себя обновляет.
