Re: Как установить Rapid SSL 2018

Andrey Kopeyko andrey на kopeyko.ru
Пт Май 14 13:22:19 UTC 2021 

sf2015 писал 2021-05-14 09:38:
> Для домена test.ru и всех поддоменов приобретен сеттификат Rapid SSL 
> 2018

Если ваш сертификат допустимо ставить на несколько серверов одновременно 
(ищите в договоре "server licences" или аналогичные слова), то можете 
просто размножить ключ+серт по нужному кол-ву железок\виртуалок. С 
соответствующими рисками для безопасности.

Если такое вам не разрешено, то
* или раскладывайте ключ+серт на свой страх и риск
* или докупайте опцию "server licences"
* или докупайте нужное кол-во сертификатов для уникальных ключей

> Имеется:
>  сам сертификат test_ru.crt
>  промежуточный intermediate_pem_geotrust_rapidssl_wildcard_1.crt
>  промежуточный intermediate_pem_geotrust_rapidssl_wildcard_2.crt
>  приватный ключ key.txt
>  корневой сертификат root_pem_geotrust_rapidssl_wildcard_1.crt
>  сертификат test.ru.ca-bundle
> 
> Nginx установлен на Ubuntu 20 с IP 192.168.0.43.
> 
> общая задача такая. Есть некий вебсервис (https:// t1.test.ru), который
> крутится на серваке в локалке с адресом 192.168.0.230.
> 
> Сейчас При вводе адреса https://t1.test.ru клиент проваливается
> на192.168.0.230.
> Нужна схема с проксированием так, чтобы При вводе адреса 
> https://t1.test.ru
> клиент проваливается на192.168.0.43, а затем перенаправлялся на
> 192.168.0.230
> 
> В перспективе будут еще https://t2.test.ru, которые пойдут на  
> 192.168.0.232
> и т.п.
> 
> 
> -----------------
> 1. Подскажите какие как быть с сертификатами. Какие из приведённых выше
> прописать в файле конфигурации.
> 
> 
> 
> 
> server {
>     #listen 80;
> 	 listen 443 ssl default_server;
> 	 listen [::]:443 ssl default_server;
> 	ssl on;
>     ssl_certificate /etc/ssl/test.ru/dcli.ru.ca-bundle;
>     #ssl_certificate_key /etc/ssl/test.ru/key.txt;
>     #ssl_session_timeout 5m;
>     #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
>     #ssl_dhparam /etc/ssl/certs/dhparam.pem;
>     #ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
>     #ssl_prefer_server_ciphers on;
>     #ssl_session_cache shared:SSL:10m;
> 	
> 	
>     server_name t1.test.ru;
>     access_log /var/log/nginx/access.log;
>     error_log /var/log/nginx/error.log;
> 
> location / {
>     proxy_pass https://192.168.0.230;
>     }
> }
> 
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,291518,291518#msg-291518
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

-- 
Best regards,
Andrey A. Kopeyko <andrey at kopeyko.ru>

Подробная информация о списке рассылки nginx-ru