wiki.vps-server.ru

Инструменты пользователя

Инструменты сайта

Вы посетили:
wiki:freebsd:certbot

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
wiki:freebsd:certbot [2026/02/05 12:32] – [Конфигурация nginx] Dimanwiki:freebsd:certbot [2026/02/05 13:34] (текущий) – [Шаблоны файлов конфига nginx] Diman
Строка 18: Строка 18:
 В виртуальном хосте ОС FreeBSD нужного домена создаем новый локейшн В виртуальном хосте ОС FreeBSD нужного домена создаем новый локейшн
 <code bash> <code bash>
 +# FreeBSD
   location /.well-known/acme-challenge/ {   location /.well-known/acme-challenge/ {
     root /usr/local/www;     root /usr/local/www;
Строка 28: Строка 29:
  
 <code bash> <code bash>
 +    # Debian, Ubuntu, etc
     location /.well-known/acme-challenge/ {     location /.well-known/acme-challenge/ {
        root /var/www/html;        root /var/www/html;
Строка 37: Строка 39:
  
 <code bash> <code bash>
-cp /usr/lib/python3/dist-packages/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf /etc/letsencrypt/options-ssl-nginx.conf+# Debian, Ubuntu 
 +cp /usr/lib/python3/dist-packages/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf 
 + /etc/letsencrypt/options-ssl-nginx.conf
 </code> </code>
  
 <code bash> <code bash>
 +# FreeBSD
 openssl dhparam -out /usr/local/etc/letsencrypt/dhparams.pem 2048 openssl dhparam -out /usr/local/etc/letsencrypt/dhparams.pem 2048
 +
 +# Debian, Ubuntu
 +openssl dhparam -out /etc/letsencrypt/ssl-dhparams.pem 2048
 </code> </code>
 ===== Получение сертификатов SSL ===== ===== Получение сертификатов SSL =====
Строка 57: Строка 65:
 Если все успешно, то убираем <del> --dry-run</del> и выполняем еще раз! Если все успешно, то убираем <del> --dry-run</del> и выполняем еще раз!
  
 +===== Шаблоны файлов конфига nginx =====
 +
 +<file bash domain.conf>
 +server {
 +    server_name ~^www\.(.*)$;
 +    return 301 $scheme://$1$request_uri;
 +}
 +
 +server {
 +  listen 80;
 +  server_name ###domain### www.###domain###;
 +  error_log /var/log/nginx/###domain###-error.log warn;
 +  access_log /var/log/nginx/###domain###.log;
 +  location / {
 +    ###redirect_enable###
 +    return 301 https://$host$request_uri;
 +    root /var/www/html/;
 +    index  index.html index.htm index.nginx-debian.html;
 +  }
 +  location /.well-known/acme-challenge/ {
 +    root /var/www/html/;
 +    default_type text/plain;
 +  }
 +}
 +</file>
 +
 +<file bash domain.ssl.conf>
 +server {
 +  listen 443 ssl;
 +  server_name ###domain### www.###domain###;
 +  error_log /var/log/nginx/###domain###-error.log warn;
 +  access_log /var/log/nginx/###domain###.log;
 +
 +  ssl_certificate /etc/letsencrypt/live/###domain###/fullchain.pem;
 +  ssl_certificate_key /etc/letsencrypt/live/###domain###/privkey.pem;
 +  include /etc/letsencrypt/options-ssl-nginx.conf;
 +  ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
 +
 +  if ($host ~* ^www\.(.*)) {
 +    set $host_without_www $1;
 +    rewrite ^(.*)$ $scheme://$host_without_www$1 permanent;
 +  }
 +
 +  real_ip_header    X-Real-IP;
 +  location / {
 +    proxy_set_header Host $host;
 +    proxy_set_header X-Real-IP $remote_addr;
 +    proxy_set_header X-Forwarded-For $remote_addr;
 +    proxy_pass http://###local_ip###;
 +  }
 +}
 +
 +</file>
  
  
wiki/freebsd/certbot.1770294722.txt.gz · Последнее изменение: Diman
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki