Welcome! Log In Create A New Profile

Re: Как установить Rapid SSL 2018

Forum List Message List New Topic Print View

Andrey Kopeyko

May 14, 2021 09:24AM

sf2015 писал 2021-05-14 09:38:
> Для домена test.ru и всех поддоменов приобретен сеттификат Rapid SSL
> 2018

Если ваш сертификат допустимо ставить на несколько серверов одновременно
(ищите в договоре "server licences" или аналогичные слова), то можете
просто размножить ключ+серт по нужному кол-ву железок\виртуалок. С
соответствующими рисками для безопасности.

Если такое вам не разрешено, то
* или раскладывайте ключ+серт на свой страх и риск
* или докупайте опцию "server licences"
* или докупайте нужное кол-во сертификатов для уникальных ключей

> Имеется:
> сам сертификат test_ru.crt
> промежуточный intermediate_pem_geotrust_rapidssl_wildcard_1.crt
> промежуточный intermediate_pem_geotrust_rapidssl_wildcard_2.crt
> приватный ключ key.txt
> корневой сертификат root_pem_geotrust_rapidssl_wildcard_1.crt
> сертификат test.ru.ca-bundle
>
> Nginx установлен на Ubuntu 20 с IP 192.168.0.43.
>
> общая задача такая. Есть некий вебсервис (https:// t1.test.ru), который
> крутится на серваке в локалке с адресом 192.168.0.230.
>
> Сейчас При вводе адреса https://t1.test.ru клиент проваливается
> на192.168.0.230.
> Нужна схема с проксированием так, чтобы При вводе адреса
> https://t1.test.ru
> клиент проваливается на192.168.0.43, а затем перенаправлялся на
> 192.168.0.230
>
> В перспективе будут еще https://t2.test.ru, которые пойдут на
> 192.168.0.232
> и т.п.
>
>
> -----------------
> 1. Подскажите какие как быть с сертификатами. Какие из приведённых выше
> прописать в файле конфигурации.
>
>
>
>
> server {
> #listen 80;
> listen 443 ssl default_server;
> listen [::]:443 ssl default_server;
> ssl on;
> ssl_certificate /etc/ssl/test.ru/dcli.ru.ca-bundle;
> #ssl_certificate_key /etc/ssl/test.ru/key.txt;
> #ssl_session_timeout 5m;
> #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
> #ssl_dhparam /etc/ssl/certs/dhparam.pem;
> #ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
> #ssl_prefer_server_ciphers on;
> #ssl_session_cache shared:SSL:10m;
>
>
> server_name t1.test.ru;
> access_log /var/log/nginx/access.log;
> error_log /var/log/nginx/error.log;
>
> location / {
> proxy_pass https://192.168.0.230;
> }
> }
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,291518,291518#msg-291518
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

--
Best regards,
Andrey A. Kopeyko <andrey@kopeyko.ru>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
Как установить Rapid SSL 2018	sf2015	May 14, 2021 02:38AM
Re: Как установить Rapid SSL 2018	Andrey Kopeyko	May 14, 2021 09:24AM
Re: Как установить Rapid SSL 2018	Илья Шипицин	May 14, 2021 09:44AM
Re: Как установить Rapid SSL 2018	sf2015	May 14, 2021 10:38AM
Re: Как установить Rapid SSL 2018	Илья Шипицин	May 14, 2021 10:58AM
Re: Как установить Rapid SSL 2018	Evgeniy Berdnikov	May 14, 2021 11:06AM
Re: Как установить Rapid SSL 2018	Илья Шипицин	May 14, 2021 11:14AM
Re: Как установить Rapid SSL 2018	Andrey Kopeyko	May 14, 2021 11:18AM
Re: Как установить Rapid SSL 2018	Evgeniy Berdnikov	May 14, 2021 11:20AM
Re: Как установить Rapid SSL 2018	Dmitry Morozovsky	May 14, 2021 04:54PM
Re: Как установить Rapid SSL 2018	Andrey Kopeyko	May 14, 2021 11:06AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 158

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018