Add project and deployment instruction (docs/DEPLOYMENT.md)
Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
ars
121
ssl-setup-guide.md
Normal file
121
ssl-setup-guide.md
Normal file
@@ -0,0 +1,121 @@
|
||||
# Быстрая настройка SSL для odo.iieasy.ru
|
||||
|
||||
## Проблема: ERR_SSL_UNRECOGNIZED_NAME_ALERT
|
||||
|
||||
Эта ошибка означает, что SSL сертификат не настроен или не соответствует домену.
|
||||
|
||||
## Решение: Настройка Let's Encrypt сертификата
|
||||
|
||||
### Шаг 1: Проверка DNS
|
||||
|
||||
Убедитесь, что домен `odo.iieasy.ru` указывает на ваш сервер:
|
||||
|
||||
```bash
|
||||
# Проверьте DNS запись
|
||||
dig odo.iieasy.ru +short
|
||||
# или
|
||||
nslookup odo.iieasy.ru
|
||||
```
|
||||
|
||||
Должен вернуться IP адрес вашего сервера.
|
||||
|
||||
### Шаг 2: Создание SSL сертификата в Nginx Proxy Manager
|
||||
|
||||
1. Войдите в Nginx Proxy Manager (обычно `http://your-server-ip:81`)
|
||||
|
||||
2. Перейдите в **SSL Certificates** (в левом меню)
|
||||
|
||||
3. Нажмите **Add SSL Certificate**
|
||||
|
||||
4. Выберите **Let's Encrypt**
|
||||
|
||||
5. Заполните форму:
|
||||
```
|
||||
Domain Names: odo.iieasy.ru
|
||||
Email Address: ваш@email.com
|
||||
Agree to Let's Encrypt Terms: ✓ (включено)
|
||||
Use a DNS Challenge: ✗ (выключено, если порт 80 доступен)
|
||||
```
|
||||
|
||||
6. Нажмите **Save**
|
||||
|
||||
7. Дождитесь создания сертификата (1-2 минуты). Статус должен стать зеленым.
|
||||
|
||||
### Шаг 3: Применение сертификата к Proxy Host
|
||||
|
||||
1. Перейдите в **Proxy Hosts**
|
||||
|
||||
2. Найдите или создайте Proxy Host для `odo.iieasy.ru`
|
||||
|
||||
3. Откройте его для редактирования
|
||||
|
||||
4. Перейдите на вкладку **SSL**
|
||||
|
||||
5. Выберите созданный сертификат в поле **SSL Certificate**
|
||||
|
||||
6. Включите опции:
|
||||
- ✓ **Force SSL** (перенаправляет HTTP → HTTPS)
|
||||
- ✓ **HTTP/2 Support**
|
||||
- ✓ **HSTS Enabled** (опционально)
|
||||
|
||||
7. Нажмите **Save**
|
||||
|
||||
### Шаг 4: Проверка
|
||||
|
||||
1. Подождите 1-2 минуты для применения изменений
|
||||
|
||||
2. Откройте `https://odo.iieasy.ru` в браузере
|
||||
|
||||
3. Проверьте, что SSL работает (замочек в адресной строке)
|
||||
|
||||
## Альтернатива: Использование существующего сертификата
|
||||
|
||||
Если у вас уже есть SSL сертификат для домена:
|
||||
|
||||
1. **SSL Certificates** → **Add SSL Certificate** → **Custom**
|
||||
|
||||
2. Вставьте:
|
||||
- **Certificate**: содержимое файла `.crt` или `.pem`
|
||||
- **Private Key**: содержимое файла `.key`
|
||||
|
||||
3. Нажмите **Save**
|
||||
|
||||
4. Примените к Proxy Host как описано выше
|
||||
|
||||
## Временное решение (только для тестирования)
|
||||
|
||||
Если нужно быстро проверить работу без SSL:
|
||||
|
||||
1. В Proxy Host отключите SSL (вкладка SSL → SSL Certificate = None)
|
||||
|
||||
2. Используйте HTTP: `http://odo.iieasy.ru`
|
||||
|
||||
3. После настройки SSL включите обратно
|
||||
|
||||
## Проверка работы
|
||||
|
||||
```bash
|
||||
# Проверка SSL сертификата
|
||||
openssl s_client -connect odo.iieasy.ru:443 -servername odo.iieasy.ru
|
||||
|
||||
# Проверка доступности
|
||||
curl -I https://odo.iieasy.ru
|
||||
```
|
||||
|
||||
## Частые проблемы
|
||||
|
||||
### Сертификат не создается
|
||||
|
||||
- Проверьте, что порт 80 доступен из интернета
|
||||
- Убедитесь, что DNS запись правильная
|
||||
- Проверьте логи Nginx Proxy Manager
|
||||
|
||||
### Сертификат создан, но ошибка остается
|
||||
|
||||
- Убедитесь, что сертификат применен к Proxy Host
|
||||
- Проверьте, что домен в сертификате совпадает с доменом в Proxy Host
|
||||
- Очистите кеш браузера
|
||||
|
||||
### Порты 80/443 заняты
|
||||
|
||||
Если порты заняты другими сервисами, настройте перенаправление или используйте DNS challenge в Let's Encrypt.
|
||||
Reference in New Issue
Block a user