Page 3 of 4

Re: домен рф и LetsEncrypt

Posted: Tue Dec 05, 2017 1:57 pm
by djmirbel
imperio wrote:Сообщили что уже работают над проблемой. Думаю в ближайшие пару дней решение будет на гитхабе.


очень ждем

Re: домен рф и LetsEncrypt

Posted: Wed Dec 06, 2017 1:14 pm
by pilot77rus
Решение я нашел
Конечно не очень изящное, зато рабочее.
Все примеры будут для рабочего домена:

1. Необходимо разместить домен на кирилице:

Code: Select all

битрикс.пилот.рус

!!! И ОБЯЗЯТЕЛЬНО СРАЗУ РАЗМЕСТИТЬ АЛИАСЫ В ПУНИКОДЕ ЧЕРЕЗ ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ !!!!

Code: Select all

www.битрикс.пилот.рус
www.xn--90aoai2aid.xn--h1agjbs.xn--p1acf
xn--90aoai2aid.xn--h1agjbs.xn--p1acf


2. установить CertBot и получить сертификат в ручном режиме.

Краткая инструкция:

а. Скачиванием дистрибутив

Code: Select all

wget https://dl.eff.org/certbot-auto

b. Установка прав на файл

Code: Select all

 chmod a+x certbot-auto


c. Запуск для получения сертификата в ручном режиме

Code: Select all

 ./certbot-auto certonly --authenticator manual


d. Следуйте указаниям программы
!! имя необходимо вводить в punycode !!

3. открываем вручную сформированные сертификат и ключ и копируем в соотвтствующие ячейки vesta при редактировании домена:

Code: Select all

cat /etc/letsencrypt/archive/xn--90aoai2aid.xn--h1agjbs.xn--p1acf/fullchain1.pem

Code: Select all

cat /etc/letsencrypt/archive/xn--90aoai2aid.xn--h1agjbs.xn--p1acf/privkey1.pem


И !!ВНИМАНИЕ!! -

Code: Select all

cat /etc/letsencrypt/keys/0000_key-certbot.pem

вставляем в: Центр сертификации SSL / Intermediate (опционально)

сохраняем и вуаля все нормально.

Естественно вместо моего домена подставляете свой))))

проверено на 3-х сайтах:
Приведу 2 пустых для проверки чтобы не сочли за рекламу
https://битрикс.пилот.рус/
https://интернетмагазин.битрикс.пилот.рус/

Re: домен рф и LetsEncrypt

Posted: Fri Dec 08, 2017 10:53 pm
by Kunqa
А можете для умственно отсталых объяснить, как применить эти патчи ?

Re: домен рф и LetsEncrypt

Posted: Fri Dec 08, 2017 11:15 pm
by imperio
Авторизовываетесь в терминале ssh и выполняете команды

Code: Select all

cd /usr/local/vesta/bin
rm v-sign-letsencrypt-csr v-generate-ssl-cert v-check-letsencrypt-domain v-add-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-check-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-add-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-generate-ssl-cert
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-sign-letsencrypt-csr
CentOS
chmod 755 v-add-letsencrypt-domain v-check-letsencrypt-domain v-generate-ssl-cert v-sign-letsencrypt-csr
Debian/Ubuntu
chmod 770 v-add-letsencrypt-domain v-check-letsencrypt-domain v-generate-ssl-cert v-sign-letsencrypt-csr

Code: Select all

cd /usr/local/vesta/func
rm main.sh
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/func/main.sh
CentOS
chmod 644 main.sh
Debian/Ubuntu
chmod 660 main.sh

Re: домен рф и LetsEncrypt

Posted: Sat Dec 09, 2017 7:23 pm
by Kunqa
Всё сделал, но теперь не могу залогиниться со своим паролем, команда "v-change-user-password admin пароль" выдаёт

Code: Select all

/usr/local/vesta/func/main.sh: line 7: syntax error near unexpected token `newline'
/usr/local/vesta/func/main.sh: line 7: `<!DOCTYPE html>'
/usr/local/vesta/bin/v-change-user-password: line 25: check_args: command not found
/usr/local/vesta/bin/v-change-user-password: line 26: is_format_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 27: is_object_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 28: is_object_unsuspended: command not found
/usr/local/vesta/bin/v-change-user-password: line 29: is_password_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: generate_password: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 47: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 50: log_history: command not found
/usr/local/vesta/bin/v-change-user-password: line 51: log_event: command not found

При попытке восстановить пароль через веб интерфейс, на почту ничего не приходит.
Не логинится ни в одну учетку, включая "admin"

Re: домен рф и LetsEncrypt

Posted: Sat Dec 09, 2017 9:38 pm
by imperio
Обновил команды

Re: домен рф и LetsEncrypt

Posted: Sun Dec 10, 2017 12:15 am
by linca
Упс, без ошибок что-то не получилось. В общем по порядку:

Залез в ssh, файлы заменил, но тут забыл, что пароль до этого менял в админке - полез восстанавливать, код на почту пришел, ввел, но тут панель выдала ошибку о смене пароля и в общем ни под старым, ни под новым зайти не могу. Полез в ssh (ошибка):

Code: Select all

v-change-user-password admin PASSWORD
/usr/local/vesta/func/main.sh: line 7: syntax error near unexpected token `newline'
/usr/local/vesta/func/main.sh: line 7: `<!DOCTYPE html>'
/usr/local/vesta/bin/v-change-user-password: line 25: check_args: command not found
/usr/local/vesta/bin/v-change-user-password: line 26: is_format_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 27: is_object_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 28: is_object_unsuspended: command not found
/usr/local/vesta/bin/v-change-user-password: line 29: is_password_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: generate_password: command  not found
/usr/local/vesta/bin/v-change-user-password: line 46: update_user_value: command  not found
/usr/local/vesta/bin/v-change-user-password: line 47: update_user_value: command  not found
/usr/local/vesta/bin/v-change-user-password: line 50: log_history: command not found
/usr/local/vesta/bin/v-change-user-password: line 51: log_event: command not found


Заменил файл main.sh старым (ура, бэкап файлов сделал), пароль сменил командой v-change-user-password нормально, файл main.sh заменил на новый, рестартнул панель (sevice vesta restart). Захожу в панель - ничего кроме пользователей не отображается, ни сайты, ни базы... Под пользователем если зайти - такая же фигня.

Восстановил все файлы обратно, рестартнул vesta - все работает. Но охота все-таки на домены рф сертификат...
ОС - Ubuntu 16.04

============UPDATE=========================
Обновил пост - оказывается уже у кого-то такая ошибка была, попробовал новые файлы - все вроде работает, но сертификат на рф домен не ставится. Веб-интерфейс выдает "Код ошибки 1"...
На домене уже был установлен сертификат, галочку снимаю - сохраняю, чтобы конфиги перезаписать. После этого ставлю галочки SSL и Lets Encrypt - сохраняю - "Код ошибки: 1"

Re: домен рф и LetsEncrypt

Posted: Sun Dec 10, 2017 12:41 am
by imperio
Снимите чекбоксы с ssl суппорта в настойках домена. Сделайте ребил веб для пользователя, которому пренадлежит домен.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.

Re: домен рф и LetsEncrypt

Posted: Sun Dec 10, 2017 12:58 am
by linca
imperio wrote:Снимите чекбоксы с ssl суппорта в настойках домена. Сделайте ребил веб для пользователя, которому пренадлежит домен.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.


Галочки снял, сделал "Пересоздать web" для пользователя. Ошибка повторилась. При этом теперь ошибка и на латинских доменах. Куда доступ дать? Вам в личку?

Re: домен рф и LetsEncrypt

Posted: Sun Dec 10, 2017 1:01 am
by imperio
Да