Создание SSL-сертификатов для Nginx с Let’s Encrypt под Ubuntu 16.04

Комментарии

Комментариев: 12

  • Avatar
    Nikita Bondarenko (Изменен )

    В случае возникновения вопросов - задавайте, пожалуйста.

  • Avatar
    Тёма Макеев

    Для OCSP stapling хорошо бы иметь директивы ssl_trusted_certificate и resolver

    А 50мб для ssl-кэша с таймаутом в 1 день подразумевает, что за этот день у вас будет около 200к уникальных сессий, что в редких случаях будет справедливо

  • Avatar
    pocoz

    Опишите пожалуйста вариант, в котором имеется две версии сайта под одним доменом(test.ru и dev.test.ru), с двумя root директориями соответственно.

  • Avatar
    gayanov

    У меня баг какойтокакой-то, когда захожу на свой сайт через https:// протокол, и типа некоторые js скрипты заблокированы, хотя они безопасны, в чем

  • Avatar
    Тёма Макеев

    @gayanov если ты уверен что эти js тоже идут по https, и это не просто смешанный контент - ты уверен что ты не используешь заголовок content security policy?

  • Avatar
    gayanov

    Насчет последнего нет не использовал)

  • Avatar
    Александр Джуринский (Изменен )

    Не обязательно делать reload Nginx отдельным заданием в crontab. Можно сделать аккуратнее и Nginx будет перезагружаться только уже по факту обновления сертификата, а не просто так каждый раз:

    @monthly certbot-auto renew --post-hook "service nginx reload"

    Клиентом Let's Encrypt уже давно является утилитка certbot-auto

  • "sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d example.site-d www.example.site" - в части команды
    example.site-d пропущен пробел перед символом "d"

     

  • Avatar
    gayanov

    @Тёма Макеев

    всё, разобрался уже

  • Avatar
    Nikita Bondarenko

    Роман, спасибо, поправил.

  • Avatar
    Станислав Городничий (Изменен )

    При ручном обновлении командой

    sudo letsencrypt renew

    выдает ошибку:

    Attempting to renew cert from /etc/letsencrypt/renewal/mysite.ru.conf produced an unexpected error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new authz :: too many currently pending authorizations. Skipping.

    Есть варианты оперативного решения? Т.к. сертификат уже просрочен.

  • Avatar
    Dsqwared5

    У меня проблемы с самого начала, стоит ubuntu 16.04 проблема на шаге 2

    sudo nano /etc/nginx/sites-available/default

     

    у меня нет такого пути!! что делать?

     

    вот такие файлы лежат в папке /etc/ngnix

    conf.d; fastcgi_params;  koi-utf;  koi-win;  mime.types;  modules;  nginx.conf;  scgi_params;  uwsgi_params;  win-utf;

     

     

Войдите в службу, чтобы оставить комментарий.