Всем привет. Опишу свою проблему и буду рад, если кто-то поможет и объяснит, как настраивать SSL сертификат через НЕ ЧЕРЕЗ веб панель,
а через свой хост + нгинкс.конф + терминал. Мб статью пошаговую запилю, если получится запуститься. Собственно всё, что у меня имеется - namecheap Домен + VPS на Ubuntu 16 + у них же брал сертификат Комодо, веб сервер Nginx. Следовал предоставленному от хостера Мануалу.
0) Скачал перво-на-перво архив Комодо со своего аккаунта на Namecheap в котором было три моих файла:
1) Два верхних файла я перетянул на VPS ( в домашний каталог /home/username да, небезопасно, но для начала надо проверить работоспособность) и объединил их в терминал командой:
$ cat *yourdomainname*.crt *yourdomainname*.ca-bundle >> cert_chain.crt
Заменив соответственно на мойдомен_зонадомена - example_xyz, например. В итоге я получил файл с названием, как вы уже могла догадаться cert_chain.crt
Третий по списку файл так и остался Forever Alone - зачем он был нужен? Тем не менее, я был страшно рад, ведь я мог перейти к пункту два.
2) Оказалось, что дальше нужно найти какой-то приватный ключ (private_key, которые ) и засунуть вanussphincter какую-то папку ( я решил, что буду тестить всё в домашней дериктории). Создается приватный ключ, исходя из этого Мануала, командой:
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Как я понимаю, создается шифрованный CSR-запрос на который отвечает RSA-ключ, он же приватный ключ ( поправьте, если не прав)
3) Ура! наконец-то дошёл до пункта, где всего-то остаётся прописать в конфиге нгинкс ПХП-код и наслаждаться условно безопасным https-соединением - думал я.
Сразу оказалось, что в папке /etc/nginx есть файл nginx.conf с частью кода, А в подпапке /etc/nginx/conf.d есть уже файл default.conf в котором вписана часть Пыхи с кодом сервера. Именно в последнем я и решил вписать строки, посоветованные в Мануале. В итоге я добавил часть кода и вышломногаубкав:
а через свой хост + нгинкс.конф + терминал. Мб статью пошаговую запилю, если получится запуститься. Собственно всё, что у меня имеется - namecheap Домен + VPS на Ubuntu 16 + у них же брал сертификат Комодо, веб сервер Nginx. Следовал предоставленному от хостера Мануалу.
0) Скачал перво-на-перво архив Комодо со своего аккаунта на Namecheap в котором было три моих файла:
1) Два верхних файла я перетянул на VPS ( в домашний каталог /home/username да, небезопасно, но для начала надо проверить работоспособность) и объединил их в терминал командой:
$ cat *yourdomainname*.crt *yourdomainname*.ca-bundle >> cert_chain.crt
Заменив соответственно на мойдомен_зонадомена - example_xyz, например. В итоге я получил файл с названием, как вы уже могла догадаться cert_chain.crt
Третий по списку файл так и остался Forever Alone - зачем он был нужен? Тем не менее, я был страшно рад, ведь я мог перейти к пункту два.
2) Оказалось, что дальше нужно найти какой-то приватный ключ (private_key, которые ) и засунуть в
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Как я понимаю, создается шифрованный CSR-запрос на который отвечает RSA-ключ, он же приватный ключ ( поправьте, если не прав)
3) Ура! наконец-то дошёл до пункта, где всего-то остаётся прописать в конфиге нгинкс ПХП-код и наслаждаться условно безопасным https-соединением - думал я.
Сразу оказалось, что в папке /etc/nginx есть файл nginx.conf с частью кода, А в подпапке /etc/nginx/conf.d есть уже файл default.conf в котором вписана часть Пыхи с кодом сервера. Именно в последнем я и решил вписать строки, посоветованные в Мануале. В итоге я добавил часть кода и вышло
Вложения
Последнее редактирование:
