Архив метки: SSL

VestaCP меняем сертификат ssl на ssl от Let’s Encrypt

В сегодняшней статье рассмотрим как можно поменять SSL сертификат для админ панели VestaCP.

Как известно браузеры все беспощаднее относятся к незащищённым соединениям и самоподписным сертификатам. Если вы используете для управления хостингом панель управления VestaCP, то скорее всего обращали внимание, что подключение к ней в браузерах открывается как не доверительное, все это из-за самоподписного SSL сертификата.

Как же для админ-панели управления VestaCP вместо самоподписанного сертификата использовать ssl сертификат от Lets Encrypt?

VestaCP и сертификаты Let’s Encrypt

Используя VestaCP мы можем в автоматическом режиме получать и продлевать для доменов SSL сертификаты от Lets Encrypt.

Поэтому напрашивается решение, чтобы не добавлять самоподписной SSL сертификат панели управления VestaCP в исключения в браузере, нужно обращаться к панели по доменному имени, например: “https://mydomen.ru:8083“. Но если вы сделаете это, то все равно получите сообщение об ошибке, что ваше соединение не защищено.

Причина в том, что панель работает как отдельный сервис на порту 8083. Если мы хотим запустить панель используя доменное имя, то для панели нужно прописать сертификат от домена.

Давайте заменим наши сертификаты выполнив следующие действия:

Сначала сохраните старые сертификаты панели под новым именем (на всякий случай):

sudo mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak 
sudo mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak

Далее создадим символьную ссылку на действующий SSL сертификат от нашего сайта.

sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.crt /usr/local/vesta/ssl/certificate.crt
sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.key /usr/local/vesta/ssl/certificate.key

admin — имя пользователя которому принадлежит домен
mydomen.ru — имя домена зарегистрированного в панели с SSL сертификатом.

После этого перезапустите панель VestaCP:

sudo service vesta restart

Теперь зайдите в панель по имени домена https://mydomen.ru:8083 и убедитесь, что все работает.

После данных манипуляций вам не придется каждые 90 дней вручную копировать сертификаты домена для панели, и уж тем более писать скрипт копирования и настраивать CRON. Этот способ заставляет панель считать сертификаты от нашего домена своими сертификатами.

[endtxt]

RSS

Тест скорости дисков в Linux

Как запустить команду в фоне в Linux

Ошибка несоответствие размеров GPT PMBR

nginx: [warn] protocol options redefined

Как включить поддержку linux в windows 11

2019-09-27T21:30:22

VestaCP

[РЕШЕНО] Error: Let’s Encrypt validation status 400. VestaCP

Сегодня в статье рассмотрим решение очередной ошибки в админ панели VestaCP, а точнее ошибки выпуска сертификата от Let`s Encrypt (Error: Let’s Encrypt validation status 400)

И так выпущенный сертификат вашего домена подходит к концу и VestaCP должна перевыпустить его на свежий, но этого почему-то не происходит. Давайте разберемся почему.

У меня так случилось с сертификатом для самой же VestaCP. В данной статье описана подмена самоподписанного сертификата VestaCP на сертификат от домена.

А все потому-что в конфигурационных файлах nginx была добавлена строчка с редиректом. Вот пример моего файла с редиректом по порту 80.

server {
     listen      111.111.111.111:80;
     server_name mydns24.ru www.mydns24.ru;
     return 301 https://mydns24.ru:8083; 
     root        /home/admin/web/mydns24.ru/public_html;
....

данная строчка return 301 https://mydns24.ru:8083; перенаправляет весь трафик с 80 порта на порт 8083 по протоколу https. А для обновления нашего сертификата должно быть доступно наше доменное имя по порту 80. Вот в этом и вся загвоздка.

Исправляем ошибку Error: Let’s Encrypt validation status 400.

И так для того чтобы наши сертификаты обновились в автоматическом режиме давайте исправим конфигурационный файл nginx:

server {
     listen      111.111.111.111:80;
     server_name mydns24.ru www.mydns24.ru;
#     return 301 https://mydns24.ru:8083; 
     root        /home/admin/web/mydns24.ru/public_html;
....

Ставим перед return знак # и сохраняем наш файл

Ctrl+X, Y, Enter

Перезапускаем сервер nginx

sudo /etc/init.d/nginx restart

Переходим в панель VestaCP и обновляем наш сертификат. Я убрал все галочки с сертификата и сохранил настройки, а далее опять поставил галочки для выдачи сертификата.

После данных манипуляций ошибка Error: Let’s Encrypt validation status 400 исчезла и мой сертификат обновился без ошибок.

[endtxt]

2019-06-14T16:51:04

VestaCP

Как добавить бесплатное SSL Let’s Encrypt в WordPress

Покажем вам , как добавить бесплатный SSL в WordPress с Let’s Encrypt.

Что такое SSL и Let’s Encrypt?

Каждый интернет-пользователь указывает много личной информации каждый день. Мы делаем это при совершении покупок в Интернете, создание учетных записей, вход в различные веб-сайты и т.д. Читать →

Linux проверка соответствия ключа сертификату

Проверить, что ключ соответствует сертификату:
openssl x509 -noout -modulus -in cert.crt | openssl md5
openssl rsa -noout -modulus -in cert.key | openssl md5
Два значения должны совпадать.

Автор: Viktor

Stunnel или бегство от 1С и SSL

После массового перехода ведущих поставщиков эл. почты в РФ [mail.ru yandex.ru], на защищенный тип соединений SSL, произошла массовая “истерия” у программистов 1С. Так как данный продукт в свой базовой версии 8.2 не умеет работать с почтой с использованием SSL. Так случилось, что данную проблему как всегда повесили на ИТ. Ведь почта их вотчина 🙂

Читать →

ReadMag.ru

рецепты по настройке программного обеспечения