fofanov.dmitry/configure_nginx_manager
1
0
Fork 0
Code Actions Releases Activity
Files
master
configure_nginx_manager/docs/ru/Настройке Nginx Manager с SSL .md

5.5 KiB
Raw Permalink Blame History

Подробная инструкция по настройке Nginx Proxy Manager с одним глобальным SSL сертификатом для всех доменов dfv24.com

Предпосылки

  • Установлен и запущен Nginx Proxy Manager
  • Основной домен: dfv24.com
  • Хостинг и DNS записи домена находятся на reg.ru
  • Нужно использовать один SSL сертификат (например, wildcard) для всех поддоменов dfv24.com

Шаг 1. Покупка и получение SSL Wildcard сертификата для dfv24.com

  1. На reg.ru или любом другом удостоверяющем центре (CA) закажите wildcard сертификат на домен вида *.dfv24.com.
  2. Получите файлы сертификата:
    • Главный сертификат (CRT)
    • Промежуточные сертификаты (CA Bundle)
    • Приватный ключ (KEY)

Шаг 2. Импорт вашего SSL сертификата в Nginx Proxy Manager

  1. Авторизуйтесь в Nginx Proxy Manager на http://192.168.10.14:81/
  2. Перейдите в раздел SSL Certificates → кнопку Add SSL Certificate
  3. Выберите Custom (пользовательский сертификат)
  4. В поля вставьте:
    • Certificate — основной CRT + CA Bundle (если CA Bundle раздельно, склейте в один файл или вставляйте последовательно)
    • Key — содержимое приватного ключа
    • Имя сертификата задайте, например, dfv24_wildcard
  5. Сохраните

Шаг 3. Настройка прокси-хостов с использованием глобального сертификата

  1. Перейдите в Proxy HostsAdd Proxy Host

  2. Заполните поля:

    • Domain Names: Например, sub1.dfv24.com (для первого поддомена)
    • Scheme: http или https, в зависимости от бекенда
    • Forward Hostname / IP: IP или DNS адрес вашего внутреннего сервиса
    • Forward Port: порт сервиса (например, 80 или 443)

  3. Включите SSL → Отметьте Use a shared SSL certificate (если такая опция доступна) или выберите ранее импортированный сертификат из списка

  4. Активируйте: Block Common Exploits, Websockets Support, выставьте Redirect HTTP to HTTPS, если требуется

  5. Сохраните прокси-хост

  6. Повторите для всех поддоменов, указывая нужные домены и выбирая тот же wildcard SSL сертификат

Шаг 4. Настройка DNS записей на reg.ru

  1. Войдите в панель управления доменом на reg.ru
  2. Создайте или отредактируйте DNS записи типа A:
    • dfv24.com → IP вашего Nginx Proxy Manager (например, 192.168.10.14)
    • *.dfv24.com → тот же IP или конкретные поддомены, если есть специальные
  3. Сохраните изменения
  4. Дождитесь обновления DNS (от нескольких минут до 24 часов)

Шаг 5. Тест и проверка работы

  1. В браузере откройте любой из поддоменов https://sub1.dfv24.com
  2. Сертификат должен быть валидным, выданным на wildcard *.dfv24.com
  3. Проверьте работу прокси и корректность подстановки сертификата
  4. При необходимости проверьте логи Nginx Proxy Manager и исправьте ошибки

Дополнительно

  • Если в Nginx Proxy Manager нет GUI опции выбора общего сертификата, можно вручную сконфигурировать конфиги через директорий /data/nginx/proxy_host и прописать SSL сертификат для всех хостов.
  • При обновлении сертификата — повторно импортировать его в Nginx Proxy Manager.
  • Можно использовать LetsEncrypt для автоматического получения wildcard сертификата с помощью DNS-валидации (если поддерживается вашим DNS-провайдером).

Итог

Используйте один wildcard сертификат для всех поддоменов, импортируйте его как пользовательский сертификат в Nginx Proxy Manager, при создании прокси-хостов выбирайте его в настройках SSL. Управляйте DNS записями на reg.ru, направляя domен на IP Nginx Proxy Manager.
Это позволит юридически использовать единый сертификат для всех сервисов с различными поддоменами под вашим доменом dfv24.com.