ИНСТРУКЦИЯ:
1. Открываем страничку: https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx
2. В ниспадающих списках выбираем Свой сервер и свою ось.
3. Скролингом вниз, выполняем все по пунктам, в 4 выбираем "Either get and install your certificates..." т.е. выполняем:
Код: Выделить всё
sudo certbot --nginx
Это все! Установщик все сделает сам и проверку, и конфиг поправит, и в крон пропишется(автоматом будет обновлять сертификат). Вам останется лишь проверить сертификаты, вот тут:
https://www.ssllabs.com/ssltest/. Кстати Сertbot, в конце, выдаст вам прямые ссылки на проверку, переходите по каждой и дожидайтесь результата.
ПРИМЕР:
Давайте на примере и посложнее, вроде был вопрос с двумя серверами. Вот конкретно моя ситуация. У меня на NGNIX-е висит блог, он(сам сервер) крутится на виртуалке с Убунтой, Мажор на Апаче, на малинке. Нужно охватить все разом.
1. Заранее у регистратора делаем все А записи, это важно! Сertbot автоматом охватит их все и предложит выбрать те которые он пропишет в сертификате. В общем, примерно так, я захожу к регистратору и делаю главную A запись на ovcher.com (Для блога) и вспомогательную, ну допустим, mjd.ovcher.com (для мажора), обе записи ссылаются на мой внешний, белый ИП. Есть.
2. Пока новые записи реплицируются, в конфиге Нгникса прописываем простой редирект с него на Мажор, делается это так:
Код: Выделить всё
server {
server_name mjd.ovcher.com;
location / {
proxy_pass http://192.168.1.197/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Просто, втыкаем кусок в самый конец и правим под себя, собственно это все.
3. Проверяем. Делаем в файле хостс на рабочей станции ассоциации НО! уже не на Мажор, а на Нгникс т.е. пишем что то вроде:
Код: Выделить всё
192.168.1.97 ovcher.com
192.168.1.97 mjd.ovcher.com
Все, пробуем заходить по именам.
В лом заморачиваться с хостом, пробуем с мобилы, отключив локалку, разумеется 80 и 443 порты должны быть проброшены.
Все должно быть доступно.
Ну, а далее как я писал выше производим установку и настройку Сertbot(см. ИНСТРКУЦИЮ).
При настройке(ответах на те самые вопросы), будет вопрос с перечислением имен, что то вроде:
1. ovcher.com
2. mjd.ovcher.com
В ответе пишем: 1,2 и давим Enter.
Пожалуй это самый главный вопрос.
Ах да. Сertbot ставится только на NGNIX, Апач с мажором не трогаем, Яндекс прекрасно работает через редирект.
И наконец, делаем последнюю проверку, в адресной строке вводим: mjd.ovcher.com, на второй вкладке: ovcher.com, давим Интер и радуемся замочкам слева от адресов.
Ну, а если у вас все просто, один домен-один сервер то, просто, пользуйте инструкцию, этого более чем.