Re: Как установить Rapid SSL 2018

Fri, 14 May 2021 06:22:31 -0700 

sf2015 писал 2021-05-14 09:38:
Для домена test.ru и всех поддоменов приобретен сеттификат Rapid SSL 2018 


Если ваш сертификат допустимо ставить на несколько серверов одновременно 
(ищите в договоре "server licences" или аналогичные слова), то можете 
просто размножить ключ+серт по нужному кол-ву железок\виртуалок. С 
соответствующими рисками для безопасности.


Если такое вам не разрешено, то
* или раскладывайте ключ+серт на свой страх и риск
* или докупайте опцию "server licences"
* или докупайте нужное кол-во сертификатов для уникальных ключей


Имеется:
 сам сертификат test_ru.crt
 промежуточный intermediate_pem_geotrust_rapidssl_wildcard_1.crt
 промежуточный intermediate_pem_geotrust_rapidssl_wildcard_2.crt
 приватный ключ key.txt
 корневой сертификат root_pem_geotrust_rapidssl_wildcard_1.crt
 сертификат test.ru.ca-bundle

Nginx установлен на Ubuntu 20 с IP 192.168.0.43.

общая задача такая. Есть некий вебсервис (https:// t1.test.ru), который
крутится на серваке в локалке с адресом 192.168.0.230.

Сейчас При вводе адреса https://t1.test.ru клиент проваливается
на192.168.0.230.

Нужна схема с проксированием так, чтобы При вводе адреса 
https://t1.test.ru

клиент проваливается на192.168.0.43, а затем перенаправлялся на
192.168.0.230


В перспективе будут еще https://t2.test.ru, которые пойдут на  
192.168.0.232

и т.п.


-----------------
1. Подскажите какие как быть с сертификатами. Какие из приведённых выше
прописать в файле конфигурации.




server {
    #listen 80;
         listen 443 ssl default_server;
         listen [::]:443 ssl default_server;
        ssl on;
    ssl_certificate /etc/ssl/test.ru/dcli.ru.ca-bundle;
    #ssl_certificate_key /etc/ssl/test.ru/key.txt;
    #ssl_session_timeout 5m;
    #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_dhparam /etc/ssl/certs/dhparam.pem;
    #ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    #ssl_prefer_server_ciphers on;
    #ssl_session_cache shared:SSL:10m;
        
        
    server_name t1.test.ru;
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

location / {
    proxy_pass https://192.168.0.230;
    }
}

Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,291518,291518#msg-291518

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru


--
Best regards,
Andrey A. Kopeyko <and...@kopeyko.ru>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru





















					Ответить