diff --git a/README.md b/README.md index e69de29..72d2014 100644 --- a/README.md +++ b/README.md @@ -0,0 +1,79 @@ +# Подробная инструкция по настройке Nginx Proxy Manager с одним глобальным SSL сертификатом для всех доменов dfv24.com + +## Предпосылки +- Установлен и запущен [Nginx Proxy Manager](http://192.168.10.14:81/) +- Основной домен: dfv24.com +- Хостинг и DNS записи домена находятся на reg.ru +- Нужно использовать один SSL сертификат (например, wildcard) для всех поддоменов dfv24.com + +--- + +## Шаг 1. Покупка и получение SSL Wildcard сертификата для dfv24.com +1. На reg.ru или любом другом удостоверяющем центре (CA) закажите wildcard сертификат на домен вида `*.dfv24.com`. +2. Получите файлы сертификата: + - Главный сертификат (CRT) + - Промежуточные сертификаты (CA Bundle) + - Приватный ключ (KEY) + +--- + +## Шаг 2. Импорт вашего SSL сертификата в Nginx Proxy Manager +1. Авторизуйтесь в Nginx Proxy Manager на http://192.168.10.14:81/ +2. Перейдите в раздел **SSL Certificates** → кнопку **Add SSL Certificate** +3. Выберите **Custom** (пользовательский сертификат) +4. В поля вставьте: + - **Certificate** — основной CRT + CA Bundle (если CA Bundle раздельно, склейте в один файл или вставляйте последовательно) + - **Key** — содержимое приватного ключа + - Имя сертификата задайте, например, `dfv24_wildcard` +5. Сохраните + +--- + +## Шаг 3. Настройка прокси-хостов с использованием глобального сертификата + +1. Перейдите в **Proxy Hosts** → **Add Proxy Host** +2. Заполните поля: + - **Domain Names**: Например, `sub1.dfv24.com` (для первого поддомена) + - **Scheme**: http или https, в зависимости от бекенда + - **Forward Hostname / IP**: IP или DNS адрес вашего внутреннего сервиса + - **Forward Port**: порт сервиса (например, 80 или 443) +3. Включите **SSL** → Отметьте **Use a shared SSL certificate** (если такая опция доступна) или выберите ранее импортированный сертификат из списка +4. Активируйте: **Block Common Exploits**, **Websockets Support**, выставьте Redirect HTTP to HTTPS, если требуется +5. Сохраните прокси-хост + +6. Повторите для всех поддоменов, указывая нужные домены и выбирая тот же wildcard SSL сертификат + +--- + +## Шаг 4. Настройка DNS записей на reg.ru + +1. Войдите в панель управления доменом на reg.ru +2. Создайте или отредактируйте DNS записи типа A: + - `dfv24.com` → IP вашего Nginx Proxy Manager (например, 192.168.10.14) + - `*.dfv24.com` → тот же IP или конкретные поддомены, если есть специальные +3. Сохраните изменения +4. Дождитесь обновления DNS (от нескольких минут до 24 часов) + +--- + +## Шаг 5. Тест и проверка работы + +1. В браузере откройте любой из поддоменов `https://sub1.dfv24.com` +2. Сертификат должен быть валидным, выданным на wildcard `*.dfv24.com` +3. Проверьте работу прокси и корректность подстановки сертификата +4. При необходимости проверьте логи Nginx Proxy Manager и исправьте ошибки + +--- + +## Дополнительно + +- Если в Nginx Proxy Manager нет GUI опции выбора общего сертификата, можно вручную сконфигурировать конфиги через директорий `/data/nginx/proxy_host` и прописать SSL сертификат для всех хостов. +- При обновлении сертификата — повторно импортировать его в Nginx Proxy Manager. +- Можно использовать LetsEncrypt для автоматического получения wildcard сертификата с помощью DNS-валидации (если поддерживается вашим DNS-провайдером). + +--- + +# Итог + +Используйте один wildcard сертификат для всех поддоменов, импортируйте его как пользовательский сертификат в Nginx Proxy Manager, при создании прокси-хостов выбирайте его в настройках SSL. Управляйте DNS записями на reg.ru, направляя domен на IP Nginx Proxy Manager. +Это позволит юридически использовать единый сертификат для всех сервисов с различными поддоменами под вашим доменом dfv24.com.