Home »

[Решено] Proxy_pass и ssl LetsEncrypt


Farik
Сообщения: 70
Topic starter
(@f-yakhyaev)
Старший сисадмин
Присоединился: 2 года назад

Приветствую коллеги.

Опишу сразу структуру:

Есть 4-5 сайтов, все без сертификатов, работают на 80 порту.

Есть отдельная ВМ на Debian с 1 белым ip  и на нем настроено проксирование на эти 4-5 сайтов. Для каждого сайта свой конфиг для проксирования запросов. Всё работает.

И тут я захотел, что бы они работали по https

Так вот, смотрел статью,  то что мне надо.

https://serveradmin.ru/nginx-proxy_pass/

Всё бы хорошо, да вот дошел момента настройки LetsEncrypt по этой статье

https://serveradmin.ru/ustanovka-i-nastroyka-nginx-php-fpm-php7-1-na-centos-7/#_ssl_Lets_Encrypt

Тут всё на CentOS, но у меня Debian (  но не проблема)

И вот у меня вопрос, касающиеся получение сертификата.

Мне получается на каждый сайт свой сертификат получать надо?

 

 

Ответить
7 Ответов
Zerox
Сообщения: 661
Admin
(@zerox)
Honorable Member
Присоединился: 7 лет назад

Да, на сервере с nginx надо получить сертификат на каждый сайт и добавить его в конфиг сайта, включив https. Настройки проксирования не меняются, его можно так же оставить по http, как было.

Ответить
1 Ответить
Farik
(@f-yakhyaev)
Присоединился: 2 года назад

Старший сисадмин
Сообщения: 70
От: @zerox

Да, на сервере с nginx надо получить сертификат на каждый сайт и добавить его в конфиг сайта, включив https. Настройки проксирования не меняются, его можно так же оставить по http, как было.

Большое спасибо. А то на этом моменте, что то застрял и не смог найти ответа.

 

Ответить
aleksdem
Сообщения: 6
(@aleksdem)
Младший сисадмин
Присоединился: 2 года назад

сertbot поставьте и без проблем хоть десятками сайты шифруйте. :)

Ответить
Vladimir
Сообщения: 14
(@vladimir)
Младший сисадмин
Присоединился: 2 года назад

Есть возможность получить у LE wildcard-сертификат, но там свои особенности.

Ответить
1 Ответить
Zerox
Admin
(@zerox)
Присоединился: 7 лет назад

Honorable Member
Сообщения: 661

@vladimir

Да, если доменов не много, я предпочитаю по отдельности их получать. Все равно все автоматизировано. Что 2-3 сертификата обновлять, что 10. Нужно только один раз добавить их.

Ответить
Fordimm
Сообщения: 13
(@fordimm)
Младший сисадмин
Присоединился: 4 года назад

Слышал о том, что letsencrypt свернул поддержку протокола ACME v1 и нужно переходить на v2, есть уже у кого нибудь опыт перехода и как себя поведет сertbot?

Ответить
1 Ответить
Zerox
Admin
(@zerox)
Присоединился: 7 лет назад

Honorable Member
Сообщения: 661

@fordimm

Я не слышал ничего об этом. Все настроенные ранее certbot как работали, так и работают. Он при каждом запуске сам себя обновляет.

Ответить