[QUOTE]
Sergey Kozlov написал:
[QUOTE] Алексей Шафранский написал:
А как вы настроили https в nginx? Сможете указать файлы и директивы что куда прописывали - хочется понять ваш кейс. Техподдержка хостинга в error.log nginx смотрела?) Если он не стартует - ошибки конфигурации там будут.[/QUOTE]
настройки https искал здесь на форуме, в итоге ничего особенного... в файле /etc/nginx/bx/ssl.conf изменили строки
ssl_certificate /etc/nginx/ssl/xxx/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/xxx/xxx.key;
ssl_dhparam /etc/nginx/ssl/xxx/dhparam.pem;
т.е. указал путь до наших ключей
еще в папке с ключами и сертификатами должен лежать файл ххх.ca-bundle (он был у нас в архиве вместе с xxx.key и xxx.crt файлами , которые прислали COMODO)
где xxx - имя нашего домена до точки (дополнительную папку можно не делать, а записать файл ключей xxx.key сразу в /etc/nginx/ssl/, при этом соответственно нужно убрать дефолтные ключи от окружения в этой папке) .... самое главное правильно указать полный путь в ssl.conf
файл ssl-bundle.crt собирал по рекомендации COMODO [URL=https://support.comodo.com/index.php?/Knowledgebase/Article/View/1091/37/certificate-installation--nginx]https://support.comodo.com/index.php?/Knowledgebase/Article/View/1091/37/certificate-installation--n...[/URL]
файл dhparam.pem по подсказке с этой ветки форума командой : В консоли openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048
это все что нужно для запуска сайта по протоколу https
================================================
по поводу что делала ТП хостинга при попытке поднять сайт ничего сказать не могу сам я в Nix-ах не в зуб ногой, а ТП не уточняли своих действий[/QUOTE]
Sergey Kozlov, спасибо за развернутый ответ. Причина файл /etc/nginx/bx/conf/ssl.conf, как я уже писал выше он может быть изменен при обновлении пакета [URL=https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic91393/message478125/#message478125]https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic91393/message478125/#message478125[/URL].
Как выход - хранить настройки ssl для вашего сайта в отдельном конфиге, а сертификаты, приватный ключ и dh-файл по вашему примеру тут /etc/nginx/ssl/xxx/. При последующем обновлении он изменен не будет и вы не потеряете ssl. Обратите внимание на мою ссылку, там есть пример как это сделать :).