From f7de3d27b0aaf3c1ddeefcc1c64bc6f82d546e5a Mon Sep 17 00:00:00 2001
From: Dmitriy Fofanov <DFofanov@gmail.com>
Date: Mon, 27 Oct 2025 18:43:30 +0300
Subject: [PATCH] =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=BB=D0=B5?=
 =?UTF-8?q?=D0=BD=D0=B0=20=D0=B8=D0=BD=D1=81=D1=82=D1=80=D1=83=D0=BA=D1=86?=
 =?UTF-8?q?=D0=B8=D1=8F=20=D0=BF=D0=BE=20=D1=81=D0=BE=D0=B7=D0=B4=D0=B0?=
 =?UTF-8?q?=D0=BD=D0=B8=D1=8E=20=D0=B8=20=D0=BF=D1=80=D0=BE=D0=B4=D0=BB?=
 =?UTF-8?q?=D0=B5=D0=BD=D0=B8=D1=8E=20wildcard=20SSL=20=D1=81=D0=B5=D1=80?=
 =?UTF-8?q?=D1=82=D0=B8=D1=84=D0=B8=D0=BA=D0=B0=D1=82=D0=B0=20=D0=B4=D0=BB?=
 =?UTF-8?q?=D1=8F=20=D0=B4=D0=BE=D0=BC=D0=B5=D0=BD=D0=B0=20dfv24.com=20?=
 =?UTF-8?q?=D0=B2=20Nginx=20Proxy=20Manager?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 Создание и продление SSL сертификата.md | 86 +++++++++++++++++++++++++
 1 file changed, 86 insertions(+)
 create mode 100644 Создание и продление SSL сертификата.md

diff --git a/Создание и продление SSL сертификата.md b/Создание и продление SSL сертификата.md
new file mode 100644
index 0000000..78a8aaa
--- /dev/null
+++ b/Создание и продление SSL сертификата.md	
@@ -0,0 +1,86 @@
+# Инструкция по созданию wildcard сертификата *.dfv24.com в Nginx Proxy Manager и настройке автоматического продления SSL
+
+---
+
+## Шаг 1. Подготовка
+
+- Убедитесь, что Nginx Proxy Manager (NPM) установлен и доступен по адресу http://192.168.10.14:81/
+- У вас есть доступ к DNS-записям домена dfv24.com в панели управления reg.ru или у другого регистратора
+
+---
+
+## Шаг 2. Создание Wildcard SSL сертификата в Nginx Proxy Manager
+
+1. Войдите в админку Nginx Proxy Manager по адресу http://192.168.10.14:81/
+
+2. Перейдите в раздел **SSL Certificates** → нажмите кнопку **Add SSL Certificate**
+
+3. Выберите пункт **Let's Encrypt**
+
+4. Заполните поля:
+   - **Domain Names:**  
+     Введите `*.dfv24.com` — для wildcard сертификата  
+     Также рекомендуется добавить основной домен `dfv24.com` (через запятую или в новом поле)  
+   - **Email Address:**  
+     Укажите ваш Email для уведомлений от Let's Encrypt (обязательно)  
+   - **HTTP Challenge:**  
+     Оставьте проверку HTTP, если NPM доступен из интернета по порту 80 и 443, или настройте DNS Challenge если поддерживается вашим DNS  
+
+5. Отметьте галочку "Agree to the Let's Encrypt Terms of Service"
+
+6. Нажмите **Save**
+
+- NPM начнёт процесс получения сертификата с проверкой домена.  
+- При успешном запросе сертификата вы увидите новый сертификат в списке.
+
+---
+
+## Шаг 3. Настройка автоматического продления
+
+- Nginx Proxy Manager автоматически заботится о продлении сертификатов Let's Encrypt.  
+- Для этого сервер должен быть доступен из интернета по портам 80 и 443, и DNS-записи правильно указывать на ваш сервер.  
+- NPM периодически (обычно за 30 дней до окончания) запрашивает обновление сертификата.  
+- В случае использования DNS Challenge необходимо чтобы в NPM была настроена интеграция с DNS провайдером (если поддерживается).
+
+---
+
+## Шаг 4. Использование wildcard сертификата в Proxy Hosts
+
+1. Перейдите в **Proxy Hosts** → Создайте или отредактируйте запись прокси
+
+2. В поле **Domain Names** укажите нужный поддомен из dfv24.com, например:  
+   `api.dfv24.com` или `www.dfv24.com`
+
+3. В разделе **SSL** выберите ваш wildcard сертификат `*.dfv24.com`, который вы получили на шаге 2
+
+4. Включите опции:
+   - Use SSL  
+   - Force SSL  
+   - HSTS (при необходимости)
+
+5. Сохраните изменения.
+
+---
+
+## Шаг 5. Проверка
+
+1. Проверьте, что для всех поддоменов используется единый сертификат  
+2. Посетите https://api.dfv24.com или другие поддомены из браузера  
+3. Убедитесь, что сертификат валиден, не просрочен и выдан на *.dfv24.com  
+4. Проверяйте в разделе SSL Certificates статус продления сертификата
+
+---
+
+## Дополнительно
+
+- Если Let's Encrypt не может выполнить HTTP Challenge из-за закрытого порта, настройте DNS Challenge (может потребоваться ключ API DNS провайдера)  
+- Для безопасности и уведомлений держите Email в актуальном состоянии  
+- Проверяйте логи Nginx Proxy Manager для выявления ошибок продления
+
+---
+
+# Итог
+
+Nginx Proxy Manager позволяет легко получать и автоматически обновлять wildcard SSL сертификаты для домена *.dfv24.com с помощью Let's Encrypt.  
+Главное — правильно настроить DNS записи и обеспечить интернет доступ на HTTP/HTTPS порты.  
+Далее используйте один глобальный сертификат для всех ваших поддоменов через настройки Proxy Hosts.
\ No newline at end of file