ars/iiEsaywebUI
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
iiEsaywebUI/ssl-setup-guide.md
ars 53c572ef46 Add project and deployment instruction (docs/DEPLOYMENT.md) 
Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-19 18:12:09 +00:00

122 lines
4.1 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Быстрая настройка SSL для odo.iieasy.ru
## Проблема: ERR_SSL_UNRECOGNIZED_NAME_ALERT
Эта ошибка означает, что SSL сертификат не настроен или не соответствует домену.
## Решение: Настройка Let's Encrypt сертификата
### Шаг 1: Проверка DNS
Убедитесь, что домен `odo.iieasy.ru` указывает на ваш сервер:
```bash
# Проверьте DNS запись
dig odo.iieasy.ru +short
# или
nslookup odo.iieasy.ru
```
Должен вернуться IP адрес вашего сервера.
### Шаг 2: Создание SSL сертификата в Nginx Proxy Manager
1. Войдите в Nginx Proxy Manager (обычно `http://your-server-ip:81`)
2. Перейдите в **SSL Certificates** (в левом меню)
3. Нажмите **Add SSL Certificate**
4. Выберите **Let's Encrypt**
5. Заполните форму:
```
Domain Names: odo.iieasy.ru
Email Address: ваш@email.com
Agree to Let's Encrypt Terms: ✓ (включено)
Use a DNS Challenge: ✗ (выключено, если порт 80 доступен)
```
6. Нажмите **Save**
7. Дождитесь создания сертификата (1-2 минуты). Статус должен стать зеленым.
### Шаг 3: Применение сертификата к Proxy Host
1. Перейдите в **Proxy Hosts**
2. Найдите или создайте Proxy Host для `odo.iieasy.ru`
3. Откройте его для редактирования
4. Перейдите на вкладку **SSL**
5. Выберите созданный сертификат в поле **SSL Certificate**
6. Включите опции:
- ✓ **Force SSL** (перенаправляет HTTP → HTTPS)
- ✓ **HTTP/2 Support**
- ✓ **HSTS Enabled** (опционально)
7. Нажмите **Save**
### Шаг 4: Проверка
1. Подождите 1-2 минуты для применения изменений
2. Откройте `https://odo.iieasy.ru` в браузере
3. Проверьте, что SSL работает (замочек в адресной строке)
## Альтернатива: Использование существующего сертификата
Если у вас уже есть SSL сертификат для домена:
1. **SSL Certificates** → **Add SSL Certificate** → **Custom**
2. Вставьте:
- **Certificate**: содержимое файла `.crt` или `.pem`
- **Private Key**: содержимое файла `.key`
3. Нажмите **Save**
4. Примените к Proxy Host как описано выше
## Временное решение (только для тестирования)
Если нужно быстро проверить работу без SSL:
1. В Proxy Host отключите SSL (вкладка SSL → SSL Certificate = None)
2. Используйте HTTP: `http://odo.iieasy.ru`
3. После настройки SSL включите обратно
## Проверка работы
```bash
# Проверка SSL сертификата
openssl s_client -connect odo.iieasy.ru:443 -servername odo.iieasy.ru
# Проверка доступности
curl -I https://odo.iieasy.ru
```
## Частые проблемы
### Сертификат не создается
- Проверьте, что порт 80 доступен из интернета
- Убедитесь, что DNS запись правильная
- Проверьте логи Nginx Proxy Manager
### Сертификат создан, но ошибка остается
- Убедитесь, что сертификат применен к Proxy Host
- Проверьте, что домен в сертификате совпадает с доменом в Proxy Host
- Очистите кеш браузера
### Порты 80/443 заняты
Если порты заняты другими сервисами, настройте перенаправление или используйте DNS challenge в Let's Encrypt.
Reference in New Issue View Git Blame Copy Permalink