We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Letsencrypt SSL, нестандартный конфиг snginx, крон и падение сервера
Letsencrypt SSL, нестандартный конфиг snginx, крон и падение сервера
Сегодня при заходе на сайты обнаружил предупреждение Google Chrome, что SSL сертификат просрочен. Хотя в cron стоит ежемесячная задача:
sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl
Решил вручную обновить сертификаты командой v-update-letsencrypt-ssl, но все закончилось ошибкой Nginx restart failed. До этого уже были проблемы с v-check-letsencrypt-domain USER DOMAIN из-за нестандартных конфигов snginx у доменов, с прописанным http2 протоколом и строками для получения A+:
Логи nginx пересоздаются в странном порядке:
Собственно вопросы:
1) Как реализовать автоматическое обновление сертификатов по крону.
2) Как сделать так, чтобы все не ломалось из-за нестандартных конфигов?
sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl
Решил вручную обновить сертификаты командой v-update-letsencrypt-ssl, но все закончилось ошибкой Nginx restart failed. До этого уже были проблемы с v-check-letsencrypt-domain USER DOMAIN из-за нестандартных конфигов snginx у доменов, с прописанным http2 протоколом и строками для получения A+:
Code: Select all
ssl_stapling on;
ssl_dhparam /etc/pki/nginx/dhparam.pem;
ssl_session_timeout 24h;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000;";
#add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: ‘unsafe-eval’ ‘unsafe-inline’; style-src https: ‘unsafe-inline’; img-src https: data:; font-src https: data:; report-uri /csp-report";
Code: Select all
location ~ /\.svn/ {return 404;}
location ~ /\.git/ {return 404;}
location ~ /\.hg/ {return 404;}
location ~ /\.bzr/ {return 404;}
include /home/user/conf/web/snginx.domain.com.conf*;
}
server {
listen 85.1.1.0:443;
server_name domain.com www.domain.com;
ssl on;
ssl_certificate /home/user/conf/web/ssl.domain.com.pem;
ssl_certificate_key /home/user/conf/web/ssl.domain.com.key;
error_log /var/log/httpd/domains/domain.com.error.log error;
location / {
proxy_pass https://85.1.1.0:443;
location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|tif|tiff|css|js|htm|html|ttf|otf|webp|woff|txt|csv|rtf|doc|docx|xls|xlsx|ppt|pptx|odf|odp|ods|odt|pdf|psd|ai|eot|eps|ps|zip|tar|tgz|gz|rar|bz2|7z|aac|m4a|mp3|mp4|ogg|wav|wma|3gp|avi|flv|m4v|mkv|mov|mpeg|mpg|wmv|exe|iso|dmg|swf)$ {
root /home/user/web/domain.com/public_html;
access_log /var/log/httpd/domains/domain.com.log combined;
access_log /var/log/httpd/domains/domain.com.bytes bytes;
expires max;
try_files $uri @fallback;
}
}
location /error/ {
alias /home/user/web/domain.com/document_errors/;
}
location @fallback {
proxy_pass https://85.143.215.0:8443;
}
location ~ /\.ht {return 404;}
location ~ /\.svn/ {return 404;}
location ~ /\.git/ {return 404;}
location ~ /\.hg/ {return 404;}
location ~ /\.bzr/ {return 404;}
include /home/user/conf/web/snginx.domain.com.conf*;
1) Как реализовать автоматическое обновление сертификатов по крону.
2) Как сделать так, чтобы все не ломалось из-за нестандартных конфигов?
Re: Letsencrypt SSL, нестандартный конфиг snginx, крон и падение сервера
/usr/local/vesta/bin/v-update-letsencrypt-ssl
работает нормально
в случае ошибок пишет на почту или в консоли можно посмотреть ошибки
я бы кстати в конфиг в случае с переадресацией добавлял:
работает нормально
в случае ошибок пишет на почту или в консоли можно посмотреть ошибки
я бы кстати в конфиг в случае с переадресацией добавлял:
Code: Select all
include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;