Современный облачный хостинг провайдер | Aéza
Контакты ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430

Обновить SSL на debian nginx.

Статус
В этой теме нельзя размещать новые ответы.
P

Projex

Проверенные
Сообщения
35
Реакции
2
Баллы
3,305
Вобщем истек срок действия SSL. Человек, который устанавливал, загасился. Хочу новый SSL Let’s Encrypt.

Ищу кто исполнит или посоветуйте кто поможет. Оплата PayPal, крайний случай WM.
 
Projex написал(а):
Вобщем истек срок действия SSL. Человек, который устанавливал, загасился. Хочу новый SSL Let’s Encrypt.

Ищу кто исполнит или посоветуйте кто поможет. Оплата PayPal, крайний случай WM.
Нажмите для раскрытия...
А что там сложного? Удали прошлый сертификат.
Статья по установке:
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
 
Спасибо! Но пока нету столько времени разбираться. Я даже не знаю ка старый удалить.
 
Неожиданно! Помочь Удалить и установить?
Скажите, что вам для этого нужно. Постараюсь сегодня подготовить.
 
Bash: 
DOMAIN="ВАШ.ДОМЕН"
DOM="/ПАПКА.С.САЙТОМ/"
EMAIL="ПОЧТА@АДМИНА"

wget https://dl.eff.org/certbot-auto -O /etc/certbot-auto
chmod a+x /etc/certbot-auto
/etc/certbot-auto certonly --non-interactive --webroot --renew-by-default --agree-tos --email ${EMAIL} -w ${DOM} -d ${DOMAIN}
openssl dhparam -out /etc/letsencrypt/live/${DOMAIN}/dhparam.pem 2048

4 строчки всё решают.
 
  • Мне нравится
Реакции: root
Всё таки попробую сам.
Через ISP я удалил SSL сертификаты

Дальше через модуль Let’s Encrypt попробывал новый запросить.
Выдает ошибку
Возникла ошибка при работе с WWW-доменами. Тест конфигурации web-сервера при сохранении файла '/etc/nginx/vhosts/mysite/mysite.me.conf' завершился неудачно: nginx: [emerg] a duplicate default server for 0.0.0.0:80 in /etc/nginx/vhosts/mysite/mysite.me.conf:10 nginx: configuration file /etc/nginx/nginx.conf test failed
 
Используете ISP и не можете получить сертификат? Зачем вообще изначально нужно было лезть в конфиг, если сертификат через панель получается и устанавливается одним кликом...
 
Я не лез никуда. Только удалил старые сертификаты.
 
default server может быть только один.
Зайти в /etc/nginx/vhosts/mysite/mysite.me.conf и удалить default_server
 
Удалил default_server (в двух местах именно default_server, то что рядом оставил). Выдает ошибку...

#user 'mysite' virtual host 'mysite.me' configuration file
server {
server_name mysite.me
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

charset UTF-8;
disable_symlinks if_not_owner from=$root_path;
root $root_path;
set $root_path /var/www/mysite/data/www/mysite.me;
access_log off ;
error_log /dev/null crit;
listen 0.0.0.0.0:80 ;
include /etc/nginx/vhosts-includes/*.conf;
location / {
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @php;
}
}
location @php {
fastcgi_index index.php;
fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f [email protected]";
fastcgi_pass unix:/var/www/php-fpm/mysite.sock;
fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
try_files $uri =404;
include fastcgi_params;
}
location @fallback {
}
}
server {
server_name mysite.me
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

listen 0.0.0.0.0:443 ssl spdy;

if ($host = '
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
') {
return 301
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

}
if ($host = '0.0.0.0.0') {
return 444;
}

charset UTF-8;
disable_symlinks if_not_owner from=$root_path;
gzip on;
gzip_comp_level 5;
index index.html index.php;
root $root_path;
set $root_path /var/www/mysite/data/www/mysite.me;

ssi on;
access_log /var/www/httpd-logs/mysite.me.access.log;
error_log /var/www/httpd-logs/mysite.me.error.log notice;
include /etc/nginx/vhosts-includes/*.conf;

ssl_dhparam "/var/www/httpd-cert/dhparam.pem";
ssl_certificate "/var/www/httpd-cert/mysite/mysite.me-bundle.crt";
ssl_certificate_key "/var/www/httpd-cert/mysite/mysite.me.key";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:DES-CBC3-SHA:!DES:!RC4:!aNULL:!eNULL:!LOW:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!SEED";
add_header Strict-Transport-Security max-age=31536000;

location / {
location ~* ^.+\.(jpg|jpeg|gif|png|ico|tar|svg|js|css|mp3|ogg|mpeg|avi|zip|gz|bz2|html|rar|flv|wma|wav|exe|txt|doc|pdf|iso|swf|woff)$ {
try_files $uri $uri/ @php;
expires 7d;
}
try_files $uri $uri/ /index.php?$uri&$args;
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @php;
}
}
location ^~ /library/ {
internal;
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @php;
}
}
location ^~ /internal_data/ {
internal;
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @php;
}
}

location @php {
fastcgi_index index.php;
fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f [email protected]";
fastcgi_pass unix:/var/www/php-fpm/mysite.sock;
fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
try_files $uri =404;
include fastcgi_params;
}
}

Возникла ошибка при работе с WWW-доменами. Тест конфигурации web-сервера при сохранении файла '/etc/nginx/vhosts/mysite/mysite.me.conf' завершился неудачно: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found nginx: [emerg] SSL_CTX_use_PrivateKey_file("/var/www/httpd-cert/mysite/mysite.me.key") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/var/www/httpd-cert/mysite/mysite.me.key','r') error:20074002:BIO routines:FILE_CTRL:system lib error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib) nginx: configuration file /etc/nginx/nginx.conf test failed

Вот какие настройки были (ничего не менял)

#user 'mysite' virtual host 'mysite.me' configuration file
server {
server_name mysite.me
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

charset UTF-8;
disable_symlinks if_not_owner from=$root_path;
root $root_path;
set $root_path /var/www/mysite/data/www/mysite.me;
access_log off ;
error_log /dev/null crit;
listen 0.0.0.0.0:80 default_server;
include /etc/nginx/vhosts-includes/*.conf;
location / {
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @php;
}
}
location @php {
fastcgi_index index.php;
fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f [email protected]";
fastcgi_pass unix:/var/www/php-fpm/mysite.sock;
fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
try_files $uri =404;
include fastcgi_params;
}
location @fallback {
}
}
server {
server_name mysite.me
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

listen 0.0.0.0.0:443 default_server ssl spdy;

if ($host = '
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
') {
return 301
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

}
if ($host = '0.0.0.0.0') {
return 444;
}

charset UTF-8;
disable_symlinks if_not_owner from=$root_path;
gzip on;
gzip_comp_level 5;
index index.html index.php;
root $root_path;
set $root_path /var/www/mysite/data/www/mysite.me;

ssi on;
access_log /var/www/httpd-logs/mysite.me.access.log;
error_log /var/www/httpd-logs/mysite.me.error.log notice;
include /etc/nginx/vhosts-includes/*.conf;

ssl_dhparam "/var/www/httpd-cert/dhparam.pem";
ssl_certificate "/var/www/httpd-cert/mysite/mysite.me-bundle.crt";
ssl_certificate_key "/var/www/httpd-cert/mysite/mysite.me.key";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:DES-CBC3-SHA:!DES:!RC4:!aNULL:!eNULL:!LOW:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!SEED";
add_header Strict-Transport-Security max-age=31536000;

location / {
location ~* ^.+\.(jpg|jpeg|gif|png|ico|tar|svg|js|css|mp3|ogg|mpeg|avi|zip|gz|bz2|html|rar|flv|wma|wav|exe|txt|doc|pdf|iso|swf|woff)$ {
try_files $uri $uri/ @php;
expires 7d;
}
try_files $uri $uri/ /index.php?$uri&$args;
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @php;
}
}
location ^~ /library/ {
internal;
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @php;
}
}
location ^~ /internal_data/ {
internal;
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @php;
}
}

location @php {
fastcgi_index index.php;
fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f [email protected]";
fastcgi_pass unix:/var/www/php-fpm/mysite.sock;
fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
try_files $uri =404;
include fastcgi_params;
}
}
 
Файлы эти точно есть?

Код: 
ssl_dhparam "/var/www/httpd-cert/dhparam.pem";
ssl_certificate "/var/www/httpd-cert/mysite/mysite.me-bundle.crt";
ssl_certificate_key "/var/www/httpd-cert/mysite/mysite.me.key";
 
Да, но они старые. Двух летней давности изменения
 
Projex, так сгенерировать новые.
 
Статус
В этой теме нельзя размещать новые ответы.
Современный облачный хостинг провайдер | Aéza
Контакты
ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430 г. Краснодар, ул. Маяковского 160, офис 2.4

Похожие темы

_seal
  • Закрыта
Переходим на https, устанавливаем сертификаты let's encrypt, получаем класс А+
Ответы
11
Просмотры
2K
Dead Master
Dead Master
Селиванов
Кейс. Создание и раскрутка игровых сайтов.
Ответы
4
Просмотры
4K
Ярослав Марвин
Ярослав Марвин
Назад
Сверху Снизу