@QuDDoSS
Девелопер

Как првильно настроить nginx + Let's Encrypt что бы все заработало?

Ребята, Хелп! просто уже не могу ....
Хочу сделать домашний веб-сервер но никак не могу настроить правильно nginx + ssl ( без sll и https все работает ). Прочитал куча гайдов , смотрел видео , использовал даже это и не в какую уже ...

1. Есть к примеру купленный домен domain.xyz
2. Есть external IP ( xxx.xxx.xxx.xxx ) к которому ссылается domain.xyz
3. Через маршрутизатор подбрасываю external IP ( xxx.xxx.xxx.xxx ) к internal IP (192.168.0.123) 80 порт

По этой логике все работает , заходя на domain.xyz мне показывает folder /var/www/html ... как по стандарту то что настроено в nginx default

1. Как сделать так что бы для домена (domain.xyz) заработал https + ssl + http2 ( что надо прописать в nginx.config или default , что бы он наконец то заработал )
2. Как настроить так что бы я смог разместить несколько сайтов / доменов ( к примеру : test.domain.xyz , staging.domain.xyz и тд. и тп. )
3. Для того что бы разместить несколько сайтов / доменов, в панель управления домена я должен буду ссылаться на external IP ( xxx.xxx.xxx.xxx ) и порт ?
Пример

test.domain.xyz | A | xxx.xxx.xxx.xxx:3001
staging.domain.xyz | A | xxx.xxx.xxx.xxx:3002


Либо если кто то может настроить тут и скинуть мне потом ссылку на конфиг.

Буду очень благодарен за помощь !
  • Вопрос задан
  • 102 просмотра
Пригласить эксперта
Ответы на вопрос 1
@ky0
Миллиардер, филантроп, патологический лгун
Создаёте каталог /var/www/letsencrypt, выдаёте на него права юзеру www-data, затем в конфиг nginx`а подкладываете вот такой локейшен:

location /.well-known/acme-challenge {
root /var/www/letsencrypt;
}


Сертификат изначально генерируется следующей командой:
certbot certonly --webroot -w /var/www/letsencrypt -d ваш.домен.ру


Для периодического обновления добавляете в крон что-нибудь такое:
0 1     1,15 * *   root    certbot renew ; /etc/init.d/nginx reload


Про настройку SSL в nginx`е не рассказываю, есть куча гайдов, например.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы