fofanov.dmitry/configure_nginx_manager
1
0
Fork 0
Code Actions Releases Activity
Files
07a65ffbba11fb683e7630962a5522def251a7fe
configure_nginx_manager/Создание и продление SSL сертификата.md

4.9 KiB
Raw Blame History

Инструкция по созданию wildcard сертификата *.dfv24.com в Nginx Proxy Manager и настройке автоматического продления SSL

Шаг 1. Подготовка

  • Убедитесь, что Nginx Proxy Manager (NPM) установлен и доступен по адресу http://192.168.10.14:81/
  • У вас есть доступ к DNS-записям домена dfv24.com в панели управления reg.ru или у другого регистратора

Шаг 2. Создание Wildcard SSL сертификата в Nginx Proxy Manager

  1. Войдите в админку Nginx Proxy Manager по адресу http://192.168.10.14:81/

  2. Перейдите в раздел SSL Certificates → нажмите кнопку Add SSL Certificate

  3. Выберите пункт Let's Encrypt

  4. Заполните поля:

    • Domain Names:
      Введите *.dfv24.com — для wildcard сертификата
      Также рекомендуется добавить основной домен dfv24.com (через запятую или в новом поле)
    • Email Address:
      Укажите ваш Email для уведомлений от Let's Encrypt (обязательно)
    • HTTP Challenge:
      Оставьте проверку HTTP, если NPM доступен из интернета по порту 80 и 443, или настройте DNS Challenge если поддерживается вашим DNS

  5. Отметьте галочку "Agree to the Let's Encrypt Terms of Service"

  6. Нажмите Save

  • NPM начнёт процесс получения сертификата с проверкой домена.
  • При успешном запросе сертификата вы увидите новый сертификат в списке.

Шаг 3. Настройка автоматического продления

  • Nginx Proxy Manager автоматически заботится о продлении сертификатов Let's Encrypt.
  • Для этого сервер должен быть доступен из интернета по портам 80 и 443, и DNS-записи правильно указывать на ваш сервер.
  • NPM периодически (обычно за 30 дней до окончания) запрашивает обновление сертификата.
  • В случае использования DNS Challenge необходимо чтобы в NPM была настроена интеграция с DNS провайдером (если поддерживается).

Шаг 4. Использование wildcard сертификата в Proxy Hosts

  1. Перейдите в Proxy Hosts → Создайте или отредактируйте запись прокси

  2. В поле Domain Names укажите нужный поддомен из dfv24.com, например:
    api.dfv24.com или www.dfv24.com

  3. В разделе SSL выберите ваш wildcard сертификат *.dfv24.com, который вы получили на шаге 2

  4. Включите опции:

    • Use SSL
    • Force SSL
    • HSTS (при необходимости)

  5. Сохраните изменения.

Шаг 5. Проверка

  1. Проверьте, что для всех поддоменов используется единый сертификат
  2. Посетите https://api.dfv24.com или другие поддомены из браузера
  3. Убедитесь, что сертификат валиден, не просрочен и выдан на *.dfv24.com
  4. Проверяйте в разделе SSL Certificates статус продления сертификата

Дополнительно

  • Если Let's Encrypt не может выполнить HTTP Challenge из-за закрытого порта, настройте DNS Challenge (может потребоваться ключ API DNS провайдера)
  • Для безопасности и уведомлений держите Email в актуальном состоянии
  • Проверяйте логи Nginx Proxy Manager для выявления ошибок продления

Итог

Nginx Proxy Manager позволяет легко получать и автоматически обновлять wildcard SSL сертификаты для домена *.dfv24.com с помощью Let's Encrypt.
Главное — правильно настроить DNS записи и обеспечить интернет доступ на HTTP/HTTPS порты.
Далее используйте один глобальный сертификат для всех ваших поддоменов через настройки Proxy Hosts.