We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Веста изменяет конфиги nginx и apache при обновлении letsencrypt
Re: Веста изменяет конфиги nginx и apache при обновлении letsencrypt
Могу предложить тогда настройку сервера производить системами управления конфигурацией, типа puppet/chef. Они следят за конфигами и в случае попытки их изменения быстренько вернут все в штатное состояние.... Хотя, конечно, это странно - использовать весту с такими системами....Мне удобнее править конфиги. Я их ежели чего и храню, на случай таких багов, как описан в этой теме, да и многих других, т.к. эта проблема при обновлении сертификата letsencrypt возникает очень часто, судя по постам.
Вопрос интересный. Я сумел снести свои кастомные шаблоны, когда запустил случайно консольную команду Весты на их обновление с сайта. В остальных случаях, уверен, шаблоны не портятся.Этот путь был бы правильным, если бы была уверенность, что при очередном обновлении ваши шаблоны не похерятся.
Re: Веста изменяет конфиги nginx и apache при обновлении letsencrypt
Обновление letsencrypt отравляет жизнь перезатиранием (в каких то случаях порчей) конфигов.
Кто знает как с этим явлением бороться?
Наверняка что то где то можно поправить, чтобы конфиги не трогались вообще. Подскажите как с этим жить?
В скрипте v-add-letsencrypt-domain нашёл строчки 107-108
Насколько я понимаю, это и есть механизм-убийца спокойной жизни? Что с этим делать?
Кто знает как с этим явлением бороться?
Наверняка что то где то можно поправить, чтобы конфиги не трогались вообще. Подскажите как с этим жить?
В скрипте v-add-letsencrypt-domain нашёл строчки 107-108
Code: Select all
$BIN/v-delete-web-domain-ssl $user $domain >/dev/null 2>&1
$BIN/v-add-web-domain-ssl $user $domain $ssl_dir
Re: Веста изменяет конфиги nginx и apache при обновлении letsencrypt
Где-то там и есть вся гениальность продления сертификатов.exmr wrote:В скрипте v-add-letsencrypt-domain нашёл строчки 107-108Насколько я понимаю, это и есть механизм-убийца спокойной жизни? Что с этим делать?Code: Select all
$BIN/v-delete-web-domain-ssl $user $domain >/dev/null 2>&1 $BIN/v-add-web-domain-ssl $user $domain $ssl_dir
При продлении сертификата происходит удаление старого сертификата, а потом добавление нового. Естественно, при удалении и добавлении нужно редактировать конфиг. Просто супер гениально. Разработчики просто решили сэкономить буквы, это же очень сложно сделать проверку на существование сертификата и не трогать конфиг если он существует.
Решение проблемы:
1. Если нужно поменять конфиг для всего сервера, для всех сайтов, то проще править шаблон, если не ошибаюсь тут
/usr/local/vesta/data/templates/web/apache2
2. Если нужна индивидуальная настройка для одного сайта или для каждого отдельно, то
В конфиге sapache2.conf у каждого домена есть строка
IncludeOptional /home/[USRER]/conf/web/sapache2.[DOMAIN].conf*
Вот и сохраняй настройки в эти файлы.
Только sapache2.conf тебе надо будет переделать так, чтобы количество строк в настройках соответствовало количеству строк в шаблоне.
Вся беда в количестве строк. Это еще одно гениальное изобретение от весты.
Если количество строк в sapache2.conf будет отличаться от количества строк в шаблоне, то лишние строки будут дублироваться из конца шаблона в начала конфига, создавая ломанный конфиг.
Мне нужно было сделать настройки разные для некоторых сайтов и я правил это через sapache2.[DOMAIN].conf
Re: Веста изменяет конфиги nginx и apache при обновлении letsencrypt
В темплейты лучше тоже не нырять.Я себе переделал темплейты,всё работало и я был счастлив.Пока не решил сделать бекап посредством весты.Все прошло удачно кроме веб который не сделался с ошибкой.А это самое главное.Долго не мог понять почему,потом вспомнил что темплейты менял.Загрузил дефолтные и бекапы пошли.
Re: Веста изменяет конфиги nginx и apache при обновлении letsencrypt
Редактировать темплейты это совет разработчиков. Где-то в соседних ветках было обсуждение этой проблемы, именно темплейты советуют менять.yariksat wrote:В темплейты лучше тоже не нырять.
Re: Веста изменяет конфиги nginx и apache при обновлении letsencrypt
Там более сходились к мнению что нужно свои шаблоны делать.makas wrote:Редактировать темплейты это совет разработчиков. Где-то в соседних ветках было обсуждение этой проблемы, именно темплейты советуют менять.yariksat wrote:В темплейты лучше тоже не нырять.
Я лично для nginx уже давно сделал свой не дефолтный конфиг и вполне успешно использую его в том числе и при обновлении сертификата.Для php-fpm же меня и дефолтный конфиг устраивает.