diff --git a/Создание и продление SSL сертификата.md b/Создание и продление SSL сертификата.md new file mode 100644 index 0000000..78a8aaa --- /dev/null +++ b/Создание и продление SSL сертификата.md @@ -0,0 +1,86 @@ +# Инструкция по созданию wildcard сертификата *.dfv24.com в Nginx Proxy Manager и настройке автоматического продления SSL + +--- + +## Шаг 1. Подготовка + +- Убедитесь, что Nginx Proxy Manager (NPM) установлен и доступен по адресу http://192.168.10.14:81/ +- У вас есть доступ к DNS-записям домена dfv24.com в панели управления reg.ru или у другого регистратора + +--- + +## Шаг 2. Создание Wildcard SSL сертификата в Nginx Proxy Manager + +1. Войдите в админку Nginx Proxy Manager по адресу http://192.168.10.14:81/ + +2. Перейдите в раздел **SSL Certificates** → нажмите кнопку **Add SSL Certificate** + +3. Выберите пункт **Let's Encrypt** + +4. Заполните поля: + - **Domain Names:** + Введите `*.dfv24.com` — для wildcard сертификата + Также рекомендуется добавить основной домен `dfv24.com` (через запятую или в новом поле) + - **Email Address:** + Укажите ваш Email для уведомлений от Let's Encrypt (обязательно) + - **HTTP Challenge:** + Оставьте проверку HTTP, если NPM доступен из интернета по порту 80 и 443, или настройте DNS Challenge если поддерживается вашим DNS + +5. Отметьте галочку "Agree to the Let's Encrypt Terms of Service" + +6. Нажмите **Save** + +- NPM начнёт процесс получения сертификата с проверкой домена. +- При успешном запросе сертификата вы увидите новый сертификат в списке. + +--- + +## Шаг 3. Настройка автоматического продления + +- Nginx Proxy Manager автоматически заботится о продлении сертификатов Let's Encrypt. +- Для этого сервер должен быть доступен из интернета по портам 80 и 443, и DNS-записи правильно указывать на ваш сервер. +- NPM периодически (обычно за 30 дней до окончания) запрашивает обновление сертификата. +- В случае использования DNS Challenge необходимо чтобы в NPM была настроена интеграция с DNS провайдером (если поддерживается). + +--- + +## Шаг 4. Использование wildcard сертификата в Proxy Hosts + +1. Перейдите в **Proxy Hosts** → Создайте или отредактируйте запись прокси + +2. В поле **Domain Names** укажите нужный поддомен из dfv24.com, например: + `api.dfv24.com` или `www.dfv24.com` + +3. В разделе **SSL** выберите ваш wildcard сертификат `*.dfv24.com`, который вы получили на шаге 2 + +4. Включите опции: + - Use SSL + - Force SSL + - HSTS (при необходимости) + +5. Сохраните изменения. + +--- + +## Шаг 5. Проверка + +1. Проверьте, что для всех поддоменов используется единый сертификат +2. Посетите https://api.dfv24.com или другие поддомены из браузера +3. Убедитесь, что сертификат валиден, не просрочен и выдан на *.dfv24.com +4. Проверяйте в разделе SSL Certificates статус продления сертификата + +--- + +## Дополнительно + +- Если Let's Encrypt не может выполнить HTTP Challenge из-за закрытого порта, настройте DNS Challenge (может потребоваться ключ API DNS провайдера) +- Для безопасности и уведомлений держите Email в актуальном состоянии +- Проверяйте логи Nginx Proxy Manager для выявления ошибок продления + +--- + +# Итог + +Nginx Proxy Manager позволяет легко получать и автоматически обновлять wildcard SSL сертификаты для домена *.dfv24.com с помощью Let's Encrypt. +Главное — правильно настроить DNS записи и обеспечить интернет доступ на HTTP/HTTPS порты. +Далее используйте один глобальный сертификат для всех ваших поддоменов через настройки Proxy Hosts. \ No newline at end of file