хост ставив сертифікат за вашою інструкцією:
1. Підв'язати нове доменне ім'я manage.kyrrex.com
2. Підключити новий сертифікат
- у вкладенні сертифікат безпеки нового імені manage.kyrrex.com
( IP адреса для імені прописана
http://prntscr.com/n0f5hx )
3. Необхідно написати покрокову інструкцію щодо встановлення сертифіката SSL (не від Let's Encrypt) на сервер CRM (для заміни його після закінчення терміну його дії)
1. Доменне ім'я замінено
https://manage.kyrrex.com/dashboard/2. Сертифікат встановлено;
3. Теорія:
https://ssl.com.ua/faq/how-to-install-ssl-nginx.htmlНа сервері також:
- Копіюємо файли сертифіката на сервер
(у нашому випадку файли: manage_kyrrex_com.ca-bundle manage_kyrrex_com.crt manage_kyrrex_com.key до папки /etc/nginx/ssl)
- З'єднуємо сертифікат із ланцюжком сертифікатів (ca-bundle.crt) (після об'єднання файлів manage_kyrrex_com.ca-bundle нам більше не потрібний):
за допомогою UNIX-команди cat:
cat manage_kyrrex_com.ca-bundle >> manage_kyrrex_com.crt
- Правимо файл віртуального хоста Nginx, прописуємо нові файли в ssl_certificate та ssl_certificate_key:
/etc/nginx/sites-enabled/kyrrex.crm-onebox.com.vhost
ssl_certificate /etc/nginx/ssl/manage_kyrrex_com.crt;
ssl_certificate_key /etc/nginx/ssl/manage_kyrrex_com.key;
перевіряємо конфіг на помилки
nginx -t
якщо все OK, перечитуємо конфіг systemctl reload nginx
або перезапускаємо systemctl restart nginx
Якщо нові файли називають як старі і замінюємо старі новими, тоді конфіг можна не редагувати.