Вам бонус- начислено 1 монета за дневную активность. Сейчас у вас 1 монета

How to install certbot at UBUNTU 16 только сертификат для Nginx

Практика



Если у вас появляются ошибки типа 

Certbot: command not found

или

 

 Unable to find certbot package

 

 

1 . для этого устанавливаем сертбот 

apt-get install software-properties-common (только для старых убунту у которых нет команды  add-apt-repository )

 

sudo add-apt-repository ppa:certbot/certbot   (только для старых убунту у которых нет комрепозитори сертбот   )

sudo apt-get update
sudo apt-get install --upgrade letsencrypt

certbot register --email емейл@gmail.com
certbot certonly -d домен.com -d www.домен.com

 

 

2. затем вводим путь к корню сайта

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)

 

выбираем 2


1: Enter a new webroot

например /var/www/домен/public_html/public

 

 

 

 

соглашаемся и выбираем этот путь

 

3. подключаем в nginx сгенерированный сертификат

 

в файле конфиге  

/etc/nginx/sites-enabled/домен.com.nginx.conf    

 

 

 

делаем так

 

upstream stream_домен {

  # Адрес back-end'a

  server localhost:8989;

}

 

  

 

server {

    listen   443;

    server_name домен.com www.домен.com ;

    ssl       on;

#    ssl_certificate         /etc/ssl/sslnginx/public_concat.crt;

#    ssl_certificate_key     /etc/ssl/sslnginx/домен_com.key;

 

   ssl_certificate /etc/letsencrypt/live/домен.com/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/домен.com/privkey.pem;

    ssl_trusted_certificate /etc/letsencrypt/live/домен.com/chain.pem;

 

 

 

 

     #SSLCertificateChainFile /etc/ssl/ssl.crt/домен_com.ca-bundle;

 

 

   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

   ssl_prefer_server_ciphers on;

   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:AES128-SHA:RC4-SHA;

   ssl_session_cache shared:SSL:10m;

 

   add_header Strict-Transport-Security max-age=31536000;

 

    access_log /var/www/домен.com/logs/nginx_ssl_access.log;

    error_log /var/www/домен.com/logs/nginx_ssl_error.log;

 

    # Перенаправление на back-end

    location / {

        proxy_pass  http://stream_домен;

        include     /etc/nginx/proxy_params;

    }

 

client_max_body_size        300m;

client_body_buffer_size     128k;

proxy_connect_timeout       75s;

proxy_send_timeout          360s;

proxy_read_timeout          1200s;

proxy_set_header            X-Forwarded-Proto $scheme;

  

    # Статическиое наполнение отдает сам nginx

    # back-end этим заниматься не должен

    location ~* \.(css|ico|swf|js|jpeg|jpg|bmp|gif|mp4|png)$ {

    root /var/www/домен.com/public_html/public;

 #etag on;

expires     100d;

#proxy_ignore_headers Cache-Control;

#add_header Cache-Control "max-age=604800";

 

 

 

     access_log        off;

    }

}

 

  

создано: 2017-09-14
обновлено: 2024-11-14
682



Рейтиг 9 of 10. count vote: 2
Вы довольны ?:


Поделиться:

Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выплнения задания
  • Возможно примерение функции гаранта на сделку
  • Приорететная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Готовое решение
$0 / весь год.
  • Вы можите продать(исполнителем) или купить(заказчиком) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно примерение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей

Комментарии


Оставить комментарий
Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

Выполнение скриптов на стороне сервера PHP (LAMP) NodeJS (Backend)

Термины: Выполнение скриптов на стороне сервера PHP (LAMP) NodeJS (Backend)