# Быстрая настройка SSL для odo.iieasy.ru

## Проблема: ERR_SSL_UNRECOGNIZED_NAME_ALERT

Эта ошибка означает, что SSL сертификат не настроен или не соответствует домену.

## Решение: Настройка Let's Encrypt сертификата

### Шаг 1: Проверка DNS

Убедитесь, что домен `odo.iieasy.ru` указывает на ваш сервер:

```bash
# Проверьте DNS запись
dig odo.iieasy.ru +short
# или
nslookup odo.iieasy.ru
```

Должен вернуться IP адрес вашего сервера.

### Шаг 2: Создание SSL сертификата в Nginx Proxy Manager

1. Войдите в Nginx Proxy Manager (обычно `http://your-server-ip:81`)

2. Перейдите в **SSL Certificates** (в левом меню)

3. Нажмите **Add SSL Certificate**

4. Выберите **Let's Encrypt**

5. Заполните форму:
   ```
   Domain Names: odo.iieasy.ru
   Email Address: ваш@email.com
   Agree to Let's Encrypt Terms: ✓ (включено)
   Use a DNS Challenge: ✗ (выключено, если порт 80 доступен)
   ```

6. Нажмите **Save**

7. Дождитесь создания сертификата (1-2 минуты). Статус должен стать зеленым.

### Шаг 3: Применение сертификата к Proxy Host

1. Перейдите в **Proxy Hosts**

2. Найдите или создайте Proxy Host для `odo.iieasy.ru`

3. Откройте его для редактирования

4. Перейдите на вкладку **SSL**

5. Выберите созданный сертификат в поле **SSL Certificate**

6. Включите опции:
   - ✓ **Force SSL** (перенаправляет HTTP → HTTPS)
   - ✓ **HTTP/2 Support**
   - ✓ **HSTS Enabled** (опционально)

7. Нажмите **Save**

### Шаг 4: Проверка

1. Подождите 1-2 минуты для применения изменений

2. Откройте `https://odo.iieasy.ru` в браузере

3. Проверьте, что SSL работает (замочек в адресной строке)

## Альтернатива: Использование существующего сертификата

Если у вас уже есть SSL сертификат для домена:

1. **SSL Certificates** → **Add SSL Certificate** → **Custom**

2. Вставьте:
   - **Certificate**: содержимое файла `.crt` или `.pem`
   - **Private Key**: содержимое файла `.key`

3. Нажмите **Save**

4. Примените к Proxy Host как описано выше

## Временное решение (только для тестирования)

Если нужно быстро проверить работу без SSL:

1. В Proxy Host отключите SSL (вкладка SSL → SSL Certificate = None)

2. Используйте HTTP: `http://odo.iieasy.ru`

3. После настройки SSL включите обратно

## Проверка работы

```bash
# Проверка SSL сертификата
openssl s_client -connect odo.iieasy.ru:443 -servername odo.iieasy.ru

# Проверка доступности
curl -I https://odo.iieasy.ru
```

## Частые проблемы

### Сертификат не создается

- Проверьте, что порт 80 доступен из интернета
- Убедитесь, что DNS запись правильная
- Проверьте логи Nginx Proxy Manager

### Сертификат создан, но ошибка остается

- Убедитесь, что сертификат применен к Proxy Host
- Проверьте, что домен в сертификате совпадает с доменом в Proxy Host
- Очистите кеш браузера

### Порты 80/443 заняты

Если порты заняты другими сервисами, настройте перенаправление или используйте DNS challenge в Let's Encrypt.