Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.
Модераторы: SLEDopit , Модераторы разделов
bars
Сообщения: 981
ОС: BSD/LINUX
Сообщение
bars » 13.07.2021 20:15
Привет всем.
Есть сервер с простыми сайтами визиток.
Хочу переделать виртуал хост у каждого сайта на такой.
Код: Выделить всё
server {
listen 2.3.2.1:443 ssl;
set $DOM_NAME "мой_домен";
include inc_conf/ssl_conf;
...
...
...
}
Содержимое конфигурационного файла который подтягиваю к конфигу.
Код: Выделить всё
cat inc_conf/ssl_conf
ssl_certificate /usr/local/etc/letsencrypt/live/$DOM_NAME/fullchain.pem;
ssl_certificate_key /usr/local/etc/letsencrypt/live/$DOM_NAME/privkey.pem;
ssl_trusted_certificate /usr/local/etc/letsencrypt/live/$DOM_NAME/chain.pem;
ssl_dhparam /usr/local/etc/nginx/ram.pem;
Ошибка, переменная $DOM_NAME не распознается.
Что я делаю не так?
bars
Сообщения: 981
ОС: BSD/LINUX
Сообщение
bars » 13.07.2021 20:20
Как я понял в параметре ssl_certificate нельзя использовать переменные.
Плохо.
SwapON
Сообщения: 212
ОС: Gentoo Xfce4
Сообщение
SwapON » 09.08.2021 03:13
Давай пойдём поэтапно. После внесения изменений проверяем главный файл nginx на правильность синтаксиса
Если
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
То после рестарта
Показывай логи самого хоста (если логируешь в отдельный лог) или же самого nginx'a
bars
Сообщения: 981
ОС: BSD/LINUX
Сообщение
bars » 09.08.2021 08:54
SwapON писал: ↑ 09.08.2021 03:13
Показывай логи самого хоста (если логируешь в отдельный лог) или же самого nginx'a
Не чего показывать!
Я отписался выше, ssl_certificate нельзя использовать переменные.
Может в будущих версиях разрешат, на данный момент нельзя.
bars
Сообщения: 981
ОС: BSD/LINUX
Сообщение
bars » 09.08.2021 12:36
вообщем
nginx -T показывает такую загрузку
ssl_certificate /usr/local/etc/letsencrypt/live/$DOM_NAME/fullchain.pem;
ssl_certificate_key /usr/local/etc/letsencrypt/live/$DOM_NAME/privkey.pem;
ssl_trusted_certificate /usr/local/etc/letsencrypt/live/$DOM_NAME/chain.pem;
Переменная set $DOM_NAME "мой_домен"; не передается.
Логи смысла нет смотреть.
Добавлено (12:42):
И при nginx -t он ругался на путь к сертификату
nginx: [emerg] SSL_CTX_load_verify_locations("/usr/local/etc/letsencrypt/live/$DOM_NAME/chain.pem") failed (SSL