EsTaF
Contributor
- Joined
- Sep 20, 2013
- Messages
- 163
Всем доброго времени суток
Возник огроменнейший вопрос, как правильно разруливать тему работу nextcloud, да и вообще nginx, что бы странице был доступ по ssl.
В интернете не получилось найти ясного ответа. Все разбросано. Часть в документации nextcloud. Часть часть просто в форумах. Честно сказать, пока искал и набивал шишки, уже и забыл, что делал. Оставалось просто переустановить nextcloud джейл и начать все заново.
Мой ход действий.
Покупка домена и сертификата на internet.bs.
До и после долго искал, как правильно генерировать запрос на генерацию сертификата. В инете кто на что горазд. Все генерят с разными ключами, иногда объясняя свои действия, а иногда и нет.
Остановился на простой генерации приватного ключа и файла запроса csr:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Заполнил форму при создании ключа и запроса, имя домена, пароль и прочие моменты.
Далее провайдер сгенерировал сертификат и crt файл.
За советов форумчан понял, что нужно созданный мною ключ поставить в значение
ssl_certificate_key
файла
/usr/local/etc/nginx/conf.d/nextcloud.conf
Что делать с certificate.cer файлом, присланным мне провайдером, так и не понял.
Содержимое измененной части конфига:
listen 443 ssl http2;
server_name тут прописал свое доменное имя;
ssl_certificate /etc/ssl/CAChain.crt;
ssl_certificate_key /etc/ssl/mydomain.key;
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
ssl_prefer_server_ciphers on;
В итоге вижу ошибку в логах nginx
2020/04/23 19:41:04 [emerg] 64299#101676: SSL_CTX_use_PrivateKey("/etc/ssl/mydomain.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Понятное дело, что нужно сесть месяца на три и начать читать большую настольную книгу по сертификатам, nextcloud, механизмам работы. Затем все это отконспектировать и на виртуальных машинах начать практиковаться с месяц, все тщательно изучив и отточив и только потом задавать вопросы, если вдруг что пойдет не так. Но, честно сказать, нет такого времени. Понадобилось срочно организовать доступ к облаку через https, а денег на поддержку не так уж и много. Не судите строго за хаос в написании содержимого проблемы.
Большая просьба помочь, что же и куда нужно вставлять. Конечно, когда все знаешь, на все про все, наверное, ушло бы минут 10 (если учесть ожидание проверки запроса на генерацию сертификата). Но это точно не мой случай.
Хотел найти мануал именно по связке, даже не freenas nginx nextcloud ssl, а просто nginx nextcloud ssl и вместо каких-то руководств почему-то вижу лишь вопросы на форумах о проблемах (ошибки действий людей по построению всего этого хозяйства и вопросы что да как). Где-то что-то одно тветит. Где-то блог с указанием действий на вещи, которые уже deprecated И так далее. вместе получается какой-то паровоз на аккумуляторах, конечно, если все так собирать. Может написание док не успевает за какими-то ньюансами в программах, может что-то в документации опускается.
Простыня текста конечно не оправдывает меня.
Возник огроменнейший вопрос, как правильно разруливать тему работу nextcloud, да и вообще nginx, что бы странице был доступ по ssl.
В интернете не получилось найти ясного ответа. Все разбросано. Часть в документации nextcloud. Часть часть просто в форумах. Честно сказать, пока искал и набивал шишки, уже и забыл, что делал. Оставалось просто переустановить nextcloud джейл и начать все заново.
Мой ход действий.
Покупка домена и сертификата на internet.bs.
До и после долго искал, как правильно генерировать запрос на генерацию сертификата. В инете кто на что горазд. Все генерят с разными ключами, иногда объясняя свои действия, а иногда и нет.
Остановился на простой генерации приватного ключа и файла запроса csr:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Заполнил форму при создании ключа и запроса, имя домена, пароль и прочие моменты.
Далее провайдер сгенерировал сертификат и crt файл.
За советов форумчан понял, что нужно созданный мною ключ поставить в значение
ssl_certificate_key
файла
/usr/local/etc/nginx/conf.d/nextcloud.conf
Что делать с certificate.cer файлом, присланным мне провайдером, так и не понял.
Содержимое измененной части конфига:
listen 443 ssl http2;
server_name тут прописал свое доменное имя;
ssl_certificate /etc/ssl/CAChain.crt;
ssl_certificate_key /etc/ssl/mydomain.key;
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
ssl_prefer_server_ciphers on;
В итоге вижу ошибку в логах nginx
2020/04/23 19:41:04 [emerg] 64299#101676: SSL_CTX_use_PrivateKey("/etc/ssl/mydomain.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Понятное дело, что нужно сесть месяца на три и начать читать большую настольную книгу по сертификатам, nextcloud, механизмам работы. Затем все это отконспектировать и на виртуальных машинах начать практиковаться с месяц, все тщательно изучив и отточив и только потом задавать вопросы, если вдруг что пойдет не так. Но, честно сказать, нет такого времени. Понадобилось срочно организовать доступ к облаку через https, а денег на поддержку не так уж и много. Не судите строго за хаос в написании содержимого проблемы.
Большая просьба помочь, что же и куда нужно вставлять. Конечно, когда все знаешь, на все про все, наверное, ушло бы минут 10 (если учесть ожидание проверки запроса на генерацию сертификата). Но это точно не мой случай.
Хотел найти мануал именно по связке, даже не freenas nginx nextcloud ssl, а просто nginx nextcloud ssl и вместо каких-то руководств почему-то вижу лишь вопросы на форумах о проблемах (ошибки действий людей по построению всего этого хозяйства и вопросы что да как). Где-то что-то одно тветит. Где-то блог с указанием действий на вещи, которые уже deprecated И так далее. вместе получается какой-то паровоз на аккумуляторах, конечно, если все так собирать. Может написание док не успевает за какими-то ньюансами в программах, может что-то в документации опускается.
Простыня текста конечно не оправдывает меня.
