Как установить Rapid SSL 2018
sf2015
nginx-forum на forum.nginx.org
Пт Май 14 06:38:31 UTC 2021
Для домена test.ru и всех поддоменов приобретен сеттификат Rapid SSL 2018
Имеется:
сам сертификат test_ru.crt
промежуточный intermediate_pem_geotrust_rapidssl_wildcard_1.crt
промежуточный intermediate_pem_geotrust_rapidssl_wildcard_2.crt
приватный ключ key.txt
корневой сертификат root_pem_geotrust_rapidssl_wildcard_1.crt
сертификат test.ru.ca-bundle
Nginx установлен на Ubuntu 20 с IP 192.168.0.43.
общая задача такая. Есть некий вебсервис (https:// t1.test.ru), который
крутится на серваке в локалке с адресом 192.168.0.230.
Сейчас При вводе адреса https://t1.test.ru клиент проваливается
на192.168.0.230.
Нужна схема с проксированием так, чтобы При вводе адреса https://t1.test.ru
клиент проваливается на192.168.0.43, а затем перенаправлялся на
192.168.0.230
В перспективе будут еще https://t2.test.ru, которые пойдут на 192.168.0.232
и т.п.
-----------------
1. Подскажите какие как быть с сертификатами. Какие из приведённых выше
прописать в файле конфигурации.
server {
#listen 80;
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl on;
ssl_certificate /etc/ssl/test.ru/dcli.ru.ca-bundle;
#ssl_certificate_key /etc/ssl/test.ru/key.txt;
#ssl_session_timeout 5m;
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_dhparam /etc/ssl/certs/dhparam.pem;
#ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
#ssl_prefer_server_ciphers on;
#ssl_session_cache shared:SSL:10m;
server_name t1.test.ru;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
location / {
proxy_pass https://192.168.0.230;
}
}
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,291518,291518#msg-291518
Подробная информация о списке рассылки nginx-ru