Но строка добавлена в конфиги sate available на каждый субдомен. И так же у вас может не работать из "офиса" если развёрнут AD с таким же именем домена как и сайт (все упирается в локальный DNS на AD)
Добавлял add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; в /etc/nginx/bx/conf/general-add_header.conf и перезапускал nginx через systemctl restart nginx
Уже все перепробовал, в конфигах все нормально, сертификаты пробовал переустанавливать, но он почему то ожидает в сертификате увидеть закрытый ключ. Почему так может быть?
nginx: [emerg] cannot load certificate key "/etc/nginx/ssl/cert.pem" : PEM_read_bio_PrivateKey() failed (SSL: error: 0909006 C:PEM routines:get_name: no start line:Expecting: ANY PRIVATE KEY )
nginx: configuration file /etc/nginx/nginx.conf test failed
Уже все перепробовал, в конфигах все нормально, сертификаты пробовал переустанавливать, но он почему то ожидает в сертификате увидеть закрытый ключ. Почему так может быть?
Сам сломал, сам починил. Запустил поиск на серваке, нашел все совпадения в файлах конфигураций, в одном месте было прописано не то что нужно
написал: кстати, кто мне объяснит, почему папка называется avaLIable, а не avaILable?
Я только что из-за этого потерял 1 час времени. Не задумываясь пишу "available", а у них там avaliable. Решил проверить, кто это ещё заметил, а поиск по форуму выдал только ваш пост .