Как поставить SSL сертификат REG.RU в CinemaPress?
- Автор темы EnotFilm
- Дата начала
При автоматической генерации SSL, файлы кладутся в
соответсвенно, если Вы хотите сертификат от РЕГ, Вы должны положить файлы которые они дадут и раскомментировать
затем перезагрузить
/etc/letsencrypt/live/сайт.com/fullchain.pem/etc/letsencrypt/live/сайт.com/privkey.pem/etc/letsencrypt/live/сайт.com/dhparam.pemсоответсвенно, если Вы хотите сертификат от РЕГ, Вы должны положить файлы которые они дадут и раскомментировать
#enableHTTPS в файлах/etc/nginx/conf.d/сайт.com.conf/home/сайт.com/config/production/nginx/conf.d/nginx.conf/home/сайт.com/config/default/nginx/conf.d/nginx.confзатем перезагрузить
service nginx restartПодскажите, у меня есть следующая информация по сертификату:
- мой сертификат
- корневой сертификат
- промежуточный сертификат
- запрос на получение сертификата
- приватный ключ
В директории /etc/letsencrypt/live/сайт.com/ есть следующие файлы:
cert.pem, chain.pem, dhparam.pem, fullchain.pem, privkey.pem
какой сертификат в какой файл необходимо прописать?
В рег.ру инструкции пишется о двух файлах - файл с сертификатами и файл приватного ключа. Достаточно ли будет положить данные файлы в директорию /etc/letsencrypt/live/сайт.com/ ? И если да, то существующие файлы удалять или нет?
- мой сертификат
- корневой сертификат
- промежуточный сертификат
- запрос на получение сертификата
- приватный ключ
В директории /etc/letsencrypt/live/сайт.com/ есть следующие файлы:
cert.pem, chain.pem, dhparam.pem, fullchain.pem, privkey.pem
какой сертификат в какой файл необходимо прописать?
В рег.ру инструкции пишется о двух файлах - файл с сертификатами и файл приватного ключа. Достаточно ли будет положить данные файлы в директорию /etc/letsencrypt/live/сайт.com/ ? И если да, то существующие файлы удалять или нет?
У Вас не было HTTPS, соответственно не было картинок.
Можете попробовать заменить файлы сертификата и приватного ключа на РЕГ.
Хотя, зачем Вам Рег, у Вас сейчас валидный сертификат с автоматическим продлением.
fullchain.pem - сертификат;privkey.pem - приватный ключ;dhparam.pem - генерируется командой: openssl dhparam -out /etc/letsencrypt/live/сайт.com/dhparam.pem 2048Можете попробовать заменить файлы сертификата и приватного ключа на РЕГ.
Хотя, зачем Вам Рег, у Вас сейчас валидный сертификат с автоматическим продлением.
Alisa, для новых версий Cinemapress эту информацию нужно скорректировать (пути файлов и прочее)
Можешь написать подробнее как сейчас поставить на сайт свой сертификат от Reg.ru и ни разу не задействуя клауд.
Reg.ru генерирует 3 файла:
Куда их, как переименовать и где поправить конфиги?
Можешь написать подробнее как сейчас поставить на сайт свой сертификат от Reg.ru и ни разу не задействуя клауд.
Reg.ru генерирует 3 файла:
certificate_ca.crtcertificate.csrcertificate.crtКуда их, как переименовать и где поправить конфиги?
https://github.com/CinemaPress/CinemaPress/blob/master/config/default/nginx/ssl.d/default.conf
/config/production/nginx/ssl.d/default.conf
Код:
ssl_certificate /home/example.com/config/production/nginx/ssl.d/live/example.com/fullchain.pem;
ssl_certificate_key /home/example.com/config/production/nginx/ssl.d/live/example.com/privkey.pem;
ssl_dhparam /home/example.com/config/production/nginx/ssl.d/live/example.com/dhparam.pem;ssl_dhparam если не знаете как сгенерировать, попробуйте удалить.