Skip to content
  • Categories
  • Recent
  • Tags
  • Popular
Collapse
Codex.az
  1. Home
  2. Qarışıq mövzular
  3. Let's Encrypt sertifikatı itərsə bərpası

Let's Encrypt sertifikatı itərsə bərpası

Scheduled Pinned Locked Moved Qarışıq mövzular
letsencryptservernginx
1 Posts 1 Posters 4 Views
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • codexC Offline
    codexC Offline
    codex
    wrote last edited by
    #1

    Bu yazıda başıma gələn hadısənin həllini heç-bir yerdə tapa bilməyərək müxtəlif resurslardan toplayaraq bir araya gətirmək istədim. ChatGPT sağolsun müəyyən əmrlərlə yardımçı olurdu lakin ardıcıllıq çox önəmli olduğundan proses tamamlanmırdı.

    Deməli iki server düşünün, A serverində işləyərkən onun dataları xarab olur və sən ayarları kopyalaya bilmirsən. Əgər sizin də Contabo serverinizdə layihəniz varsa o zaman bu sizin başınıza da gələ bilər 🙂

    Nə yaxşı ki, backup məntiqini düşünmüşdüm və layihələrin əsas data-ları bərpa etmək asanlıqla mümkün oldu.

    Bir həftədən sonra B serverini aldım və yenidən A serverində nələr etmişdimsə onu da konfiqurasiya edə bildim. Lakin saytlar yalnız http üzərindən işləyirdi və ya xəta verirdi.

    Mən nginx istifadə etdiyimdən online olaraq certbot vasitəsi ilə sertifikatların alınması çətin oldu. Ona görə də ilk öncə nginx-i söndürdüm:

    sudo systemctl stop nginx

    Sonra offline olaraq sertifikatları yenidən almağa cəht etdim:

    sudo certbot certonly --standalone -d example.com -d www.example.com --force-renewal

    Proseslərə razılığımı verdim və sertifikatlar uğurla yeniləndi. Sonra sayt üçün nginx configləri yenilədim. Ən önəmlisi də ssl_certificate hissəsinə nəzər yetirmək lazımdı ki, yenicə əldə etdiyimiz serifikatları düzgün təyin edə bilək.

    # /etc/nginx/site-available/example.com

server {
    server_name example.com www.example.com;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://127.0.0.1:8001;
        proxy_redirect off;

        # Socket.IO Support
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    listen 443 ssl http2; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
}

    Sonra nginx işə salırıq:

    sudo systemctl start nginx

    Əgər hər şeyi düzgün konfiqurasiya etmisinizsə o zaman xəta çıxmayacaq.

    1 Reply Last reply
    0
    Reply
    • Reply as topic
    Log in to reply
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes


    Copyright © 2025 CodeX
    • Login
    • Don't have an account? Register
    • Login or register to search.
    • First post
      Last post
    0
    • Categories
    • Recent
    • Tags
    • Popular