[Решено] Proxy_pass и ssl LetsEncrypt

8 Записи
5 Пользователи
0 Reactions
1,996 Просмотры
Записи: 71
Создатель темы
(@f-yakhyaev)
Trusted Member
Присоединился: 6 лет назад

Приветствую коллеги.

Опишу сразу структуру:

Есть 4-5 сайтов, все без сертификатов, работают на 80 порту.

Есть отдельная ВМ на Debian с 1 белым ip  и на нем настроено проксирование на эти 4-5 сайтов. Для каждого сайта свой конфиг для проксирования запросов. Всё работает.

И тут я захотел, что бы они работали по https

Так вот, смотрел статью,  то что мне надо.

https://serveradmin.ru/nginx-proxy_pass/

Всё бы хорошо, да вот дошел момента настройки LetsEncrypt по этой статье

https://serveradmin.ru/ustanovka-i-nastroyka-nginx-php-fpm-php7-1-na-centos-7/#_ssl_Lets_Encrypt

Тут всё на CentOS, но у меня Debian (  но не проблема)

И вот у меня вопрос, касающиеся получение сертификата.

Мне получается на каждый сайт свой сертификат получать надо?

 

 

Ответить
7 Ответов
Записи: 926
Admin
(@zerox)
Prominent Member
Присоединился: 11 лет назад

Да, на сервере с nginx надо получить сертификат на каждый сайт и добавить его в конфиг сайта, включив https. Настройки проксирования не меняются, его можно так же оставить по http, как было.

Ответить
1 Ответ
(@f-yakhyaev)
Присоединился: 6 лет назад

Trusted Member
Записи: 71
От: @zerox

Да, на сервере с nginx надо получить сертификат на каждый сайт и добавить его в конфиг сайта, включив https. Настройки проксирования не меняются, его можно так же оставить по http, как было.

Большое спасибо. А то на этом моменте, что то застрял и не смог найти ответа.

 

Ответить
Записи: 6
(@aleksdem)
Active Member
Присоединился: 5 лет назад

сertbot поставьте и без проблем хоть десятками сайты шифруйте. :)

Ответить
Записи: 14
(@vladimir)
Active Member
Присоединился: 5 лет назад

Есть возможность получить у LE wildcard-сертификат, но там свои особенности.

Ответить
1 Ответ
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926

@vladimir

Да, если доменов не много, я предпочитаю по отдельности их получать. Все равно все автоматизировано. Что 2-3 сертификата обновлять, что 10. Нужно только один раз добавить их.

Ответить
Записи: 13
(@fordimm)
Active Member
Присоединился: 8 лет назад

Слышал о том, что letsencrypt свернул поддержку протокола ACME v1 и нужно переходить на v2, есть уже у кого нибудь опыт перехода и как себя поведет сertbot?

Ответить
1 Ответ
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926

@fordimm

Я не слышал ничего об этом. Все настроенные ранее certbot как работали, так и работают. Он при каждом запуске сам себя обновляет.

Ответить
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar