Vesta Control Panel - Forum

Мне удобнее править конфиги. Я их ежели чего и храню, на случай таких багов, как описан в этой теме, да и многих других, т.к. эта проблема при обновлении сертификата letsencrypt возникает очень часто, судя по постам.

Могу предложить тогда настройку сервера производить системами управления конфигурацией, типа puppet/chef. Они следят за конфигами и в случае попытки их изменения быстренько вернут все в штатное состояние.... Хотя, конечно, это странно - использовать весту с такими системами....

Этот путь был бы правильным, если бы была уверенность, что при очередном обновлении ваши шаблоны не похерятся.

Вопрос интересный. Я сумел снести свои кастомные шаблоны, когда запустил случайно консольную команду Весты на их обновление с сайта. В остальных случаях, уверен, шаблоны не портятся.

Обновление letsencrypt отравляет жизнь перезатиранием (в каких то случаях порчей) конфигов.
Кто знает как с этим явлением бороться?
Наверняка что то где то можно поправить, чтобы конфиги не трогались вообще. Подскажите как с этим жить?

В скрипте v-add-letsencrypt-domain нашёл строчки 107-108 Насколько я понимаю, это и есть механизм-убийца спокойной жизни? Что с этим делать?

exmr wrote:В скрипте v-add-letsencrypt-domain нашёл строчки 107-108

Code: Select all

$BIN/v-delete-web-domain-ssl $user $domain >/dev/null 2>&1
$BIN/v-add-web-domain-ssl $user $domain $ssl_dir

Насколько я понимаю, это и есть механизм-убийца спокойной жизни? Что с этим делать?

Где-то там и есть вся гениальность продления сертификатов.
При продлении сертификата происходит удаление старого сертификата, а потом добавление нового. Естественно, при удалении и добавлении нужно редактировать конфиг. Просто супер гениально. Разработчики просто решили сэкономить буквы, это же очень сложно сделать проверку на существование сертификата и не трогать конфиг если он существует.

Решение проблемы:
1. Если нужно поменять конфиг для всего сервера, для всех сайтов, то проще править шаблон, если не ошибаюсь тут
/usr/local/vesta/data/templates/web/apache2

2. Если нужна индивидуальная настройка для одного сайта или для каждого отдельно, то
В конфиге sapache2.conf у каждого домена есть строка
IncludeOptional /home/[USRER]/conf/web/sapache2.[DOMAIN].conf*
Вот и сохраняй настройки в эти файлы.

Только sapache2.conf тебе надо будет переделать так, чтобы количество строк в настройках соответствовало количеству строк в шаблоне.
Вся беда в количестве строк. Это еще одно гениальное изобретение от весты.
Если количество строк в sapache2.conf будет отличаться от количества строк в шаблоне, то лишние строки будут дублироваться из конца шаблона в начала конфига, создавая ломанный конфиг.

Мне нужно было сделать настройки разные для некоторых сайтов и я правил это через sapache2.[DOMAIN].conf

В темплейты лучше тоже не нырять.Я себе переделал темплейты,всё работало и я был счастлив.Пока не решил сделать бекап посредством весты.Все прошло удачно кроме веб который не сделался с ошибкой.А это самое главное.Долго не мог понять почему,потом вспомнил что темплейты менял.Загрузил дефолтные и бекапы пошли.

yariksat wrote:В темплейты лучше тоже не нырять.

Редактировать темплейты это совет разработчиков. Где-то в соседних ветках было обсуждение этой проблемы, именно темплейты советуют менять.

makas wrote:

yariksat wrote:В темплейты лучше тоже не нырять.

Редактировать темплейты это совет разработчиков. Где-то в соседних ветках было обсуждение этой проблемы, именно темплейты советуют менять.

Там более сходились к мнению что нужно свои шаблоны делать.
Я лично для nginx уже давно сделал свой не дефолтный конфиг и вполне успешно использую его в том числе и при обновлении сертификата.Для php-fpm же меня и дефолтный конфиг устраивает.