@time_is_always_against_us

Как установить SSL сертификат на CentOS (Apache+NginX)?

История следующая. Успешно приобрел SSL сертифекат и начал устанавливать согласно данному руководству на рег.ру. Закончилось это следующим: Почему Apache не хочет включаться (CentOS)? . Кратно суть той проблемы... Описание на рег.ру замечательное, понятное, но после его выполнения Apache не захотел работать. Оказалось из-за того, что 443 порт был уже занят NginX'ом. Пришлось останавливать модуль mod_ssl...

Покопавшись в интернете сложилось впечатление, что ssl можно устанавливать и через apache, и через nginx + в том вопросе Fixid написал "ssl наверное надо ставить на nginx, раз он сидит на 443 порту". Ну попробовал согласно уже другой статье на рег.ру. Сделал все, как описано, но результата не было. Пробовал менять и /etc/nginx/nginx.conf и /etc/nginx/conf.d/ssl.conf.

И еще момент. Изначально сервер настраивал через ispmanager. Теперь триал кончился, приходится делать вручную, но настройки остались. Возможно, все проблемы происходят именно из-за этого.

На всякий случай настройки /etc/nginx/nginx.conf:
server {
	server_name мой_домен.ru www.мой_домен.ru;
	listen мой_ip;
	set $root_path /var/www/мой_домен.ru/data/www/мой_домен.ru;
	location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
		root $root_path;
		access_log /var/www/nginx-logs/мой_домен.ru isp;
		access_log /var/www/httpd-logs/мой_домен.ru.access.log ;
		error_page 404 = @fallback;
	}
	location / {
		proxy_pass http://мой_ip:81;
		proxy_redirect http://мой_ip:81/ /;
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_set_header X-Real-IP $remote_addr;
	}
	location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ {
		proxy_pass http://мой_ip:81;
		proxy_redirect http://мой_ip:81/ /;
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_set_header X-Real-IP $remote_addr;
	}
	location @fallback {
		proxy_pass http://мой_ip:81;
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_set_header X-Real-IP $remote_addr;
	}
	location ^~ /webstat/ {
		auth_basic "Restricted area";
		auth_basic_user_file /var/www/мой_домен.ru/data/etc/8782971.passwd;
		try_files $uri @fallback;
	}
	location ~* ^.+\.(gif|jpg|png|ico|html|htm|js|css|ttf)$ {
		root $root_path;
		access_log /var/www/nginx-logs/мой_домен.ru isp;
		access_log /var/www/httpd-logs/мой_домен.ru.access.log ;
		error_page 404 = @fallback;
	}
	include /usr/local/ispmgr/etc/nginx.inc;
	index index.php;
}
  • Вопрос задан
  • 583 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы