[QUOTE]Алексей Шафранский написал:
А как вы настроили https в nginx? Сможете указать файлы и директивы что куда прописывали - хочется понять ваш кейс. Техподдержка хостинга в error.log nginx смотрела?) Если он не стартует - ошибки конфигурации там будут.[/QUOTE]
настройки https искал здесь на форуме, в итоге ничего особенного... в файле /etc/nginx/bx/ssl.conf изменили строки
ssl_certificate /etc/nginx/ssl/xxx/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/xxx/xxx.key;
ssl_dhparam /etc/nginx/ssl/xxx/dhparam.pem;
т.е. указал путь до наших ключей
еще в папке с ключами и сертификатами должен лежать файл ххх.ca-bundle (он был у нас в архиве вместе с xxx.key и xxx.crt файлами , которые прислали COMODO)
где xxx - имя нашего домена до точки (дополнительную папку можно не делать, а записать файл ключей xxx.key сразу в /etc/nginx/ssl/, при этом соответственно нужно убрать дефолтные ключи от окружения в этой папке) .... самое главное правильно указать полный путь в ssl.conf
файл ssl-bundle.crt собирал по рекомендации COMODO [URL=https://support.comodo.com/index.php?/Knowledgebase/Article/View/1091/37/certificate-installation--nginx]https://support.comodo.com/index.php?/Knowledgebase/Article/View/1091/37/certificate-installation--n...[/URL]
файл dhparam.pem по подсказке с этой ветки форума командой : В консоли openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048
это все что нужно для запуска сайта по протоколу https
================================================
по поводу что делала ТП хостинга при попытке поднять сайт ничего сказать не могу :( сам я в Nix-ах не в зуб ногой, а ТП не уточняли своих действий
А как вы настроили https в nginx? Сможете указать файлы и директивы что куда прописывали - хочется понять ваш кейс. Техподдержка хостинга в error.log nginx смотрела?) Если он не стартует - ошибки конфигурации там будут.[/QUOTE]
настройки https искал здесь на форуме, в итоге ничего особенного... в файле /etc/nginx/bx/ssl.conf изменили строки
ssl_certificate /etc/nginx/ssl/xxx/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/xxx/xxx.key;
ssl_dhparam /etc/nginx/ssl/xxx/dhparam.pem;
т.е. указал путь до наших ключей
еще в папке с ключами и сертификатами должен лежать файл ххх.ca-bundle (он был у нас в архиве вместе с xxx.key и xxx.crt файлами , которые прислали COMODO)
где xxx - имя нашего домена до точки (дополнительную папку можно не делать, а записать файл ключей xxx.key сразу в /etc/nginx/ssl/, при этом соответственно нужно убрать дефолтные ключи от окружения в этой папке) .... самое главное правильно указать полный путь в ssl.conf
файл ssl-bundle.crt собирал по рекомендации COMODO [URL=https://support.comodo.com/index.php?/Knowledgebase/Article/View/1091/37/certificate-installation--nginx]https://support.comodo.com/index.php?/Knowledgebase/Article/View/1091/37/certificate-installation--n...[/URL]
файл dhparam.pem по подсказке с этой ветки форума командой : В консоли openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048
это все что нужно для запуска сайта по протоколу https
================================================
по поводу что делала ТП хостинга при попытке поднять сайт ничего сказать не могу :( сам я в Nix-ах не в зуб ногой, а ТП не уточняли своих действий