122 lines
4.1 KiB
Markdown
122 lines
4.1 KiB
Markdown
|
# Быстрая настройка SSL для odo.iieasy.ru
|
|||
|
|
|
|||
|
|
## Проблема: ERR_SSL_UNRECOGNIZED_NAME_ALERT
|
|||
|
|
|
|||
|
|
Эта ошибка означает, что SSL сертификат не настроен или не соответствует домену.
|
|||
|
|
|
|||
|
|
## Решение: Настройка Let's Encrypt сертификата
|
|||
|
|
|
|||
|
|
### Шаг 1: Проверка DNS
|
|||
|
|
|
|||
|
|
Убедитесь, что домен `odo.iieasy.ru` указывает на ваш сервер:
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
# Проверьте DNS запись
|
|||
|
|
dig odo.iieasy.ru +short
|
|||
|
|
# или
|
|||
|
|
nslookup odo.iieasy.ru
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Должен вернуться IP адрес вашего сервера.
|
|||
|
|
|
|||
|
|
### Шаг 2: Создание SSL сертификата в Nginx Proxy Manager
|
|||
|
|
|
|||
|
|
1. Войдите в Nginx Proxy Manager (обычно `http://your-server-ip:81`)
|
|||
|
|
|
|||
|
|
2. Перейдите в **SSL Certificates** (в левом меню)
|
|||
|
|
|
|||
|
|
3. Нажмите **Add SSL Certificate**
|
|||
|
|
|
|||
|
|
4. Выберите **Let's Encrypt**
|
|||
|
|
|
|||
|
|
5. Заполните форму:
|
|||
|
|
```
|
|||
|
|
Domain Names: odo.iieasy.ru
|
|||
|
|
Email Address: ваш@email.com
|
|||
|
|
Agree to Let's Encrypt Terms: ✓ (включено)
|
|||
|
|
Use a DNS Challenge: ✗ (выключено, если порт 80 доступен)
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
6. Нажмите **Save**
|
|||
|
|
|
|||
|
|
7. Дождитесь создания сертификата (1-2 минуты). Статус должен стать зеленым.
|
|||
|
|
|
|||
|
|
### Шаг 3: Применение сертификата к Proxy Host
|
|||
|
|
|
|||
|
|
1. Перейдите в **Proxy Hosts**
|
|||
|
|
|
|||
|
|
2. Найдите или создайте Proxy Host для `odo.iieasy.ru`
|
|||
|
|
|
|||
|
|
3. Откройте его для редактирования
|
|||
|
|
|
|||
|
|
4. Перейдите на вкладку **SSL**
|
|||
|
|
|
|||
|
|
5. Выберите созданный сертификат в поле **SSL Certificate**
|
|||
|
|
|
|||
|
|
6. Включите опции:
|
|||
|
|
- ✓ **Force SSL** (перенаправляет HTTP → HTTPS)
|
|||
|
|
- ✓ **HTTP/2 Support**
|
|||
|
|
- ✓ **HSTS Enabled** (опционально)
|
|||
|
|
|
|||
|
|
7. Нажмите **Save**
|
|||
|
|
|
|||
|
|
### Шаг 4: Проверка
|
|||
|
|
|
|||
|
|
1. Подождите 1-2 минуты для применения изменений
|
|||
|
|
|
|||
|
|
2. Откройте `https://odo.iieasy.ru` в браузере
|
|||
|
|
|
|||
|
|
3. Проверьте, что SSL работает (замочек в адресной строке)
|
|||
|
|
|
|||
|
|
## Альтернатива: Использование существующего сертификата
|
|||
|
|
|
|||
|
|
Если у вас уже есть SSL сертификат для домена:
|
|||
|
|
|
|||
|
|
1. **SSL Certificates** → **Add SSL Certificate** → **Custom**
|
|||
|
|
|
|||
|
|
2. Вставьте:
|
|||
|
|
- **Certificate**: содержимое файла `.crt` или `.pem`
|
|||
|
|
- **Private Key**: содержимое файла `.key`
|
|||
|
|
|
|||
|
|
3. Нажмите **Save**
|
|||
|
|
|
|||
|
|
4. Примените к Proxy Host как описано выше
|
|||
|
|
|
|||
|
|
## Временное решение (только для тестирования)
|
|||
|
|
|
|||
|
|
Если нужно быстро проверить работу без SSL:
|
|||
|
|
|
|||
|
|
1. В Proxy Host отключите SSL (вкладка SSL → SSL Certificate = None)
|
|||
|
|
|
|||
|
|
2. Используйте HTTP: `http://odo.iieasy.ru`
|
|||
|
|
|
|||
|
|
3. После настройки SSL включите обратно
|
|||
|
|
|
|||
|
|
## Проверка работы
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
# Проверка SSL сертификата
|
|||
|
|
openssl s_client -connect odo.iieasy.ru:443 -servername odo.iieasy.ru
|
|||
|
|
|
|||
|
|
# Проверка доступности
|
|||
|
|
curl -I https://odo.iieasy.ru
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## Частые проблемы
|
|||
|
|
|
|||
|
|
### Сертификат не создается
|
|||
|
|
|
|||
|
|
- Проверьте, что порт 80 доступен из интернета
|
|||
|
|
- Убедитесь, что DNS запись правильная
|
|||
|
|
- Проверьте логи Nginx Proxy Manager
|
|||
|
|
|
|||
|
|
### Сертификат создан, но ошибка остается
|
|||
|
|
|
|||
|
|
- Убедитесь, что сертификат применен к Proxy Host
|
|||
|
|
- Проверьте, что домен в сертификате совпадает с доменом в Proxy Host
|
|||
|
|
- Очистите кеш браузера
|
|||
|
|
|
|||
|
|
### Порты 80/443 заняты
|
|||
|
|
|
|||
|
|
Если порты заняты другими сервисами, настройте перенаправление или используйте DNS challenge в Let's Encrypt.
|