We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
домен рф и LetsEncrypt
Re: домен рф и LetsEncrypt
очень ждемimperio wrote:Сообщили что уже работают над проблемой. Думаю в ближайшие пару дней решение будет на гитхабе.
-
- Posts: 1
- Joined: Fri Dec 01, 2017 12:48 pm
Re: домен рф и LetsEncrypt
Решение я нашел
Конечно не очень изящное, зато рабочее.
Все примеры будут для рабочего домена:
1. Необходимо разместить домен на кирилице:
!!! И ОБЯЗЯТЕЛЬНО СРАЗУ РАЗМЕСТИТЬ АЛИАСЫ В ПУНИКОДЕ ЧЕРЕЗ ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ !!!!
2. установить CertBot и получить сертификат в ручном режиме.
Краткая инструкция:
а. Скачиванием дистрибутив
b. Установка прав на файл
c. Запуск для получения сертификата в ручном режиме
d. Следуйте указаниям программы
!! имя необходимо вводить в punycode !!
3. открываем вручную сформированные сертификат и ключ и копируем в соотвтствующие ячейки vesta при редактировании домена:
И !!ВНИМАНИЕ!! -
вставляем в: Центр сертификации SSL / Intermediate (опционально)
сохраняем и вуаля все нормально.
Естественно вместо моего домена подставляете свой))))
проверено на 3-х сайтах:
Приведу 2 пустых для проверки чтобы не сочли за рекламу
https://битрикс.пилот.рус/
https://интернетмагазин.битрикс.пилот.рус/
Конечно не очень изящное, зато рабочее.
Все примеры будут для рабочего домена:
1. Необходимо разместить домен на кирилице:
Code: Select all
битрикс.пилот.рус
Code: Select all
www.битрикс.пилот.рус
www.xn--90aoai2aid.xn--h1agjbs.xn--p1acf
xn--90aoai2aid.xn--h1agjbs.xn--p1acf
Краткая инструкция:
а. Скачиванием дистрибутив
Code: Select all
wget https://dl.eff.org/certbot-auto
Code: Select all
chmod a+x certbot-auto
Code: Select all
./certbot-auto certonly --authenticator manual
!! имя необходимо вводить в punycode !!
3. открываем вручную сформированные сертификат и ключ и копируем в соотвтствующие ячейки vesta при редактировании домена:
Code: Select all
cat /etc/letsencrypt/archive/xn--90aoai2aid.xn--h1agjbs.xn--p1acf/fullchain1.pem
Code: Select all
cat /etc/letsencrypt/archive/xn--90aoai2aid.xn--h1agjbs.xn--p1acf/privkey1.pem
Code: Select all
cat /etc/letsencrypt/keys/0000_key-certbot.pem
сохраняем и вуаля все нормально.
Естественно вместо моего домена подставляете свой))))
проверено на 3-х сайтах:
Приведу 2 пустых для проверки чтобы не сочли за рекламу
https://битрикс.пилот.рус/
https://интернетмагазин.битрикс.пилот.рус/
Re: домен рф и LetsEncrypt
А можете для умственно отсталых объяснить, как применить эти патчи ?
Re: домен рф и LetsEncrypt
Авторизовываетесь в терминале ssh и выполняете команды
CentOS
Debian/Ubuntu
CentOS
Debian/Ubuntu
Code: Select all
cd /usr/local/vesta/bin
rm v-sign-letsencrypt-csr v-generate-ssl-cert v-check-letsencrypt-domain v-add-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-check-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-add-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-generate-ssl-cert
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-sign-letsencrypt-csr
Code: Select all
chmod 755 v-add-letsencrypt-domain v-check-letsencrypt-domain v-generate-ssl-cert v-sign-letsencrypt-csr
Code: Select all
chmod 770 v-add-letsencrypt-domain v-check-letsencrypt-domain v-generate-ssl-cert v-sign-letsencrypt-csr
Code: Select all
cd /usr/local/vesta/func
rm main.sh
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/func/main.sh
Code: Select all
chmod 644 main.sh
Code: Select all
chmod 660 main.sh
Last edited by imperio on Sat Dec 09, 2017 9:42 pm, edited 3 times in total.
Re: домен рф и LetsEncrypt
Всё сделал, но теперь не могу залогиниться со своим паролем, команда "v-change-user-password admin пароль" выдаёт
При попытке восстановить пароль через веб интерфейс, на почту ничего не приходит.
Не логинится ни в одну учетку, включая "admin"
Code: Select all
/usr/local/vesta/func/main.sh: line 7: syntax error near unexpected token `newline'
/usr/local/vesta/func/main.sh: line 7: `<!DOCTYPE html>'
/usr/local/vesta/bin/v-change-user-password: line 25: check_args: command not found
/usr/local/vesta/bin/v-change-user-password: line 26: is_format_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 27: is_object_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 28: is_object_unsuspended: command not found
/usr/local/vesta/bin/v-change-user-password: line 29: is_password_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: generate_password: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 47: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 50: log_history: command not found
/usr/local/vesta/bin/v-change-user-password: line 51: log_event: command not found
Не логинится ни в одну учетку, включая "admin"
Re: домен рф и LetsEncrypt
Обновил команды
Re: домен рф и LetsEncrypt
Упс, без ошибок что-то не получилось. В общем по порядку:
Залез в ssh, файлы заменил, но тут забыл, что пароль до этого менял в админке - полез восстанавливать, код на почту пришел, ввел, но тут панель выдала ошибку о смене пароля и в общем ни под старым, ни под новым зайти не могу. Полез в ssh (ошибка):
Заменил файл main.sh старым (ура, бэкап файлов сделал), пароль сменил командой v-change-user-password нормально, файл main.sh заменил на новый, рестартнул панель (sevice vesta restart). Захожу в панель - ничего кроме пользователей не отображается, ни сайты, ни базы... Под пользователем если зайти - такая же фигня.
Восстановил все файлы обратно, рестартнул vesta - все работает. Но охота все-таки на домены рф сертификат...
ОС - Ubuntu 16.04
============UPDATE=========================
Обновил пост - оказывается уже у кого-то такая ошибка была, попробовал новые файлы - все вроде работает, но сертификат на рф домен не ставится. Веб-интерфейс выдает "Код ошибки 1"...
На домене уже был установлен сертификат, галочку снимаю - сохраняю, чтобы конфиги перезаписать. После этого ставлю галочки SSL и Lets Encrypt - сохраняю - "Код ошибки: 1"
Залез в ssh, файлы заменил, но тут забыл, что пароль до этого менял в админке - полез восстанавливать, код на почту пришел, ввел, но тут панель выдала ошибку о смене пароля и в общем ни под старым, ни под новым зайти не могу. Полез в ssh (ошибка):
Code: Select all
v-change-user-password admin PASSWORD
/usr/local/vesta/func/main.sh: line 7: syntax error near unexpected token `newline'
/usr/local/vesta/func/main.sh: line 7: `<!DOCTYPE html>'
/usr/local/vesta/bin/v-change-user-password: line 25: check_args: command not found
/usr/local/vesta/bin/v-change-user-password: line 26: is_format_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 27: is_object_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 28: is_object_unsuspended: command not found
/usr/local/vesta/bin/v-change-user-password: line 29: is_password_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: generate_password: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 47: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 50: log_history: command not found
/usr/local/vesta/bin/v-change-user-password: line 51: log_event: command not found
Восстановил все файлы обратно, рестартнул vesta - все работает. Но охота все-таки на домены рф сертификат...
ОС - Ubuntu 16.04
============UPDATE=========================
Обновил пост - оказывается уже у кого-то такая ошибка была, попробовал новые файлы - все вроде работает, но сертификат на рф домен не ставится. Веб-интерфейс выдает "Код ошибки 1"...
На домене уже был установлен сертификат, галочку снимаю - сохраняю, чтобы конфиги перезаписать. После этого ставлю галочки SSL и Lets Encrypt - сохраняю - "Код ошибки: 1"
Last edited by linca on Sun Dec 10, 2017 12:23 am, edited 1 time in total.
Re: домен рф и LetsEncrypt
Снимите чекбоксы с ssl суппорта в настойках домена. Сделайте ребил веб для пользователя, которому пренадлежит домен.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.
Re: домен рф и LetsEncrypt
Галочки снял, сделал "Пересоздать web" для пользователя. Ошибка повторилась. При этом теперь ошибка и на латинских доменах. Куда доступ дать? Вам в личку?imperio wrote:Снимите чекбоксы с ssl суппорта в настойках домена. Сделайте ребил веб для пользователя, которому пренадлежит домен.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.