Спасибо за ответы. Другие сертификаты использовать не можем. Есть только один. Такое условие. Здесь дали рекомендацию, но не срабатывает https://forum.nginx.org/read.php?2,270269,270271#msg-270271
2016-10-14 15:29 GMT+03:00 Gena Makhomed <g...@csdoc.com>: > On 14.10.2016 13:16, avk wrote: > > Сабдомейны использовать не можем, >> потому что нет вильдкард сертификата. Может быть есть идеи? >> > > https://letsencrypt.org/ - бесплатные SSL сертификаты. > > конфиг nginx: > > location /.well-known/acme-challenge { > default_type text/plain; > root /opt/letsencrypt; > } > > получение сертификата: > > #!/bin/bash > > OPT="-a webroot --webroot-path=/opt/letsencrypt --agree-dev-preview" > /opt/letsencrypt/letsencrypt-auto $OPT certonly -d example.com -d > www.example.com > > обновление сертификата: (запускать через крон) > > #!/bin/sh > > if ! /opt/letsencrypt/letsencrypt-auto renew -nvv --webroot > --webroot-path=/opt/letsencrypt > /var/log/letsencrypt/renew.log 2>&1 ; > then > echo Automated renewal failed: > cat /var/log/letsencrypt/renew.log > fi > > systemctl reload nginx > > exit > > использование: > > listen 11.22.33.44:443 ssl http2; > > server_name www.example.com example.com; > > ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; > ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; > > # https://gist.github.com/plentz/6737338 > # http://tautt.com/best-nginx-configuration-for-security/ > add_header Strict-Transport-Security "max-age=31536000" always; > add_header X-XSS-Protection "1; mode=block"; > add_header X-Content-Type-Options nosniff; > add_header X-Frame-Options DENY; > > проверка: > > https://www.ssllabs.com/ssltest/ > > -- > Best regards, > Gena > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru