iiEsaywebUI/ssl-setup-guide.md

Быстрая настройка SSL для odo.iieasy.ru

Проблема: ERR_SSL_UNRECOGNIZED_NAME_ALERT

Эта ошибка означает, что SSL сертификат не настроен или не соответствует домену.

Решение: Настройка Let's Encrypt сертификата

Шаг 1: Проверка DNS

Убедитесь, что домен odo.iieasy.ru указывает на ваш сервер:

# Проверьте DNS запись
dig odo.iieasy.ru +short
# или
nslookup odo.iieasy.ru

Должен вернуться IP адрес вашего сервера.

Шаг 2: Создание SSL сертификата в Nginx Proxy Manager

1. Войдите в Nginx Proxy Manager (обычно http://your-server-ip:81)

2. Перейдите в SSL Certificates (в левом меню)

3. Нажмите Add SSL Certificate

4. Выберите Let's Encrypt

5. Заполните форму:

   Domain Names: odo.iieasy.ru
   Email Address: ваш@email.com
   Agree to Let's Encrypt Terms: ✓ (включено)
   Use a DNS Challenge: ✗ (выключено, если порт 80 доступен)
   

6. Нажмите Save

7. Дождитесь создания сертификата (1-2 минуты). Статус должен стать зеленым.

Шаг 3: Применение сертификата к Proxy Host

1. Перейдите в Proxy Hosts

2. Найдите или создайте Proxy Host для odo.iieasy.ru

3. Откройте его для редактирования

4. Перейдите на вкладку SSL

5. Выберите созданный сертификат в поле SSL Certificate

6. Включите опции:

   • ✓ Force SSL (перенаправляет HTTP → HTTPS)
   • ✓ HTTP/2 Support
   • ✓ HSTS Enabled (опционально)

7. Нажмите Save

Шаг 4: Проверка

1. Подождите 1-2 минуты для применения изменений

2. Откройте https://odo.iieasy.ru в браузере

3. Проверьте, что SSL работает (замочек в адресной строке)

Альтернатива: Использование существующего сертификата

Если у вас уже есть SSL сертификат для домена:

1. SSL Certificates → Add SSL Certificate → Custom

2. Вставьте:

   • Certificate: содержимое файла .crt или .pem
   • Private Key: содержимое файла .key

3. Нажмите Save

4. Примените к Proxy Host как описано выше

Временное решение (только для тестирования)

Если нужно быстро проверить работу без SSL:

1. В Proxy Host отключите SSL (вкладка SSL → SSL Certificate = None)

2. Используйте HTTP: http://odo.iieasy.ru

3. После настройки SSL включите обратно

Проверка работы

# Проверка SSL сертификата
openssl s_client -connect odo.iieasy.ru:443 -servername odo.iieasy.ru

# Проверка доступности
curl -I https://odo.iieasy.ru

Частые проблемы

Сертификат не создается

• Проверьте, что порт 80 доступен из интернета
• Убедитесь, что DNS запись правильная
• Проверьте логи Nginx Proxy Manager

Сертификат создан, но ошибка остается

• Убедитесь, что сертификат применен к Proxy Host
• Проверьте, что домен в сертификате совпадает с доменом в Proxy Host
• Очистите кеш браузера

Порты 80/443 заняты

Если порты заняты другими сервисами, настройте перенаправление или используйте DNS challenge в Let's Encrypt.