@anton99zel
29а класс средней школы №7

Как разобраться с сертификатами?

Передо мной две инструкции
https://dev.1c-bitrix.ru/learning/course/?COURSE_I...
https://www.acrit-studio.ru/pantry-programmer/bitr...

в них идет речь о двух файлах
.key и domain_ru.crt

Вопрос - остальные файлы какое участие принимают? Эти:
domain_ru.ca-bundle и .csr

В хроме все работает, в мозилле ругается.
Не понятно, файл key и csr в названии из цифр, надо ли их переименовать?
И не совсем понятно, нужно ли какие то файлы в текстовом редактор объединять?

сейчас вписано так:
bx/conf/site1.bx_ssl.conf
# If they come here using HTTP, bounce them to the correct scheme
# Nginx internal code used for the plain HTTP requests 
# that are sent to HTTPS port to distinguish it from 4XX in a log and an error page redirection.
error_page 497 https://$host$request_uri;

# Increase keepalive connection lifetime
keepalive_timeout	70;
keepalive_requests	150;

# SSL encryption parameters
ssl			on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;

#ssl_certificate		/etc/nginx/ssl/cert.pem;
ssl_certificate /etc/nginx/ssl/domain_ru.crt;
#ssl_certificate_key	/etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/6817054.key;
# performance
ssl_session_cache	shared:SSL:10m;
ssl_session_timeout	10m;
 ssl_stapling on;
  ssl_stapling_verify on;
  add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

и
server {
		 listen 443 ssl;
  server_name domain.ru www.domain.ru;
		# Enable SSL connection
include	bx/conf/site1.bx_ssl.conf;
		server_name_in_redirect	off;

		proxy_set_header	X-Real-IP	$remote_addr;
		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
		proxy_set_header	Host		$host:443;
		proxy_set_header	HTTPS 		YES;

		set $proxyserver	"http://127.0.0.1:8888";
		set $docroot		"/home/bitrix/www";

		index index.php;
		root /home/bitrix/www;

		# Include parameters common to all websites
		include bx/conf/bitrix.conf;

		# Include server monitoring API's
		include bx/server_monitor.conf;

	}
  • Вопрос задан
  • 107 просмотров
Решения вопроса 1
@anton99zel Автор вопроса
29а класс средней школы №7
Отвечу сам себе - надо в один файл объединить полную цепочку в обратной последовательности всех сертификатов
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы