Использовать несколько доменов SSL на хост

Тема в разделе "Администрирование серверов", создана пользователем vave, 22 авг 2019.

Модераторы: mefish
  1. vave

    vave

    Регистр.:
    23 июн 2007
    Сообщения:
    452
    Симпатии:
    16
    После перехода с шаред хостинга на выделенный сервер, столкнулся с проблемой.
    У меня есть сайт, и у него несколько доменов c SSL (зеркала), так вот по HTTPS работает только 1 домен, который самый первый добавлял в панель управления, остальные выдают ошибку, и в данных сертификата, на домен2.ру, указаны данные для домен1.ру.

    Решается копированием сайта в другую папку, и направлением на него домен2.ру.

    Как же заставить работать SSL для двух доменов, и на одну папку с сайтом?
     
  2. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    549
    Симпатии:
    562
    один домен = один сертификат, или в один сертификат все домены.
    nginx на фронте решает все задачи.
     
    Sorcus нравится это.
  3. vave

    vave

    Регистр.:
    23 июн 2007
    Сообщения:
    452
    Симпатии:
    16
    И какие действия мне нужно предпринять для решения проблемы?
     
  4. Sorcus

    Sorcus Sorcus. A New Beginning.

    Moderator
    Регистр.:
    10 июл 2011
    Сообщения:
    472
    Симпатии:
    846
    Поручить эту работу тому, кто умеет, если сам не умеешь.
    Ибо готовый конфиг ждать бесполезно, т.к. хз что у тебя там творится.
    Тем более у тебя там походу еще и панелька...
     
    metsys нравится это.
  5. vave

    vave

    Регистр.:
    23 июн 2007
    Сообщения:
    452
    Симпатии:
    16
    CWP7 стоит, конфиг без изменений.

    А почему на шаред хостинге, все работало?
    Просто добавлял домены в cPanel, указывал путь к сайту, и вуаля...
     
  6. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    549
    Симпатии:
    562
    если халявные сертификаты, то LetsEncrypt
    для Ubuntu

    Код:
    # add-apt-repository ppa:certbot/certbot
    # apt install certbot
    потом генерите сертификат(ы)
    Код:
    certbot certonly --agree-tos --email ya_eblan@niheraneponimau.ru --webroot -w /tmp/letsencrypt/ -d niheraneponimau.ru,www.niheraneponimau.ru, domain2,domain3,domain100500
    При верно настроенном домене(нaх) для LE (в примере /tmp/letsencrypt/), запрос провалидируется по обычному http на 80 порту и появятся сертификаты и ключи по пути
    Код:
    /etc/letsencrypt/live/niheraneponimau.ru/fullchain.pem
    /etc/letsencrypt/live/niheraneponimau.ru/privkey.pem
    Вот их прописываете в конфиг nginx для каждого домена

    А вот что и как у вас стоит за nginx мне не ведомо. Обычно там живет апач или пхп-фпм или проксирует на виртуалку, но всё SSL будет на этом фронтэнде в виде nginx.
     
    Sorcus нравится это.
  7. Sorcus

    Sorcus Sorcus. A New Beginning.

    Moderator
    Регистр.:
    10 июл 2011
    Сообщения:
    472
    Симпатии:
    846
    Может потому, что даже панель иногда требует настройки?
    Читай документацию к панели. Либо в тех. поддержку панели обращайся. :glob:
     
    metsys нравится это.