We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
HSTS с панели.
HSTS с панели.
Добрый день друзья!!!
Подскажите, есть ли возможность включения HSTS для домена с панели? Если да, то как?
Если нет... то будьте добры, расскажите как это сделать, какие править файлы, и что именно добавить?
В поиске ничего не нашел, кроме viewtopic.php?f=29&t=5822&p=51405&hilit=HSTS#p51405 но это старая тема, и тем более решения там нет.
Debian 8.9
apache2 веб сервер
nginx обратный прокси
vesta Версия: 0.9.8 (amd64)
Спасибо.
Подскажите, есть ли возможность включения HSTS для домена с панели? Если да, то как?
Если нет... то будьте добры, расскажите как это сделать, какие править файлы, и что именно добавить?
В поиске ничего не нашел, кроме viewtopic.php?f=29&t=5822&p=51405&hilit=HSTS#p51405 но это старая тема, и тем более решения там нет.
Debian 8.9
apache2 веб сервер
nginx обратный прокси
vesta Версия: 0.9.8 (amd64)
Спасибо.
Re: HSTS с панели.
Сделать свой шаблон с HSTS и все (фактически просто скопировать пару готовых шаблоном tpl/stpl под новыми именами и отредактировать их). Шаблоны лежат здесь /usr/local/vesta/data/templates/web/
Re: HSTS с панели.
Спасибо Stesh за ответ. Посмотрел в /usr/local/vesta/data/templates/web/ там много файлов, и я не пойму какой шаблон конкретно мне нужно взять для сайта.
Как я понял, мне нужно выбрать нужный шаблон для WebAPACHE2. Сейчас там дефолтный.
Вычитал, что для nginx нужно в конфигурационный файл воткнуть однако понимаю, что нужно работать с apache2...
Итак, мне нужно:
1. создать копию шаблона default.tpl в /usr/local/vesta/data/templates/web/apache2
2. переименовать
3. дополнить
4. ребут apache
Правильно я понимаю Ваше предложение поработать с шаблоном?
Как я понял, мне нужно выбрать нужный шаблон для WebAPACHE2. Сейчас там дефолтный.
Вычитал, что для nginx нужно в конфигурационный файл воткнуть
Code: Select all
add_header Strict-Transport-Security max-age=15768000;
Итак, мне нужно:
1. создать копию шаблона default.tpl в /usr/local/vesta/data/templates/web/apache2
2. переименовать
3. дополнить
Code: Select all
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
http://www.MySite.ru/nginx/212550
Правильно я понимаю Ваше предложение поработать с шаблоном?
Re: HSTS с панели.
Нет, предположение неверное.
У вас за безопасность отвечает frontend сервер, т.е. nginx. В него все настройки и нужно вносить.
Вам нужно менять какой-то из файлов в каталоге /usr/local/vesta/data/templates/web/nginx
Какой? Точно - с расширением stpl (он для https), и с названием как название шаблона в панели.
У вас за безопасность отвечает frontend сервер, т.е. nginx. В него все настройки и нужно вносить.
Вам нужно менять какой-то из файлов в каталоге /usr/local/vesta/data/templates/web/nginx
Какой? Точно - с расширением stpl (он для https), и с названием как название шаблона в панели.
Re: HSTS с панели.
В /usr/local/vesta/data/templates/web/nginx добавил в файл default.stpl
Ребутнул сервер... не помогло. (((
default.stplShow
server {
listen %ip%:%proxy_ssl_port%;
server_name %domain_idn% %alias_idn%;
add_header Strict-Transport-Security "max-age=31536000;";
ssl on;
ssl_certificate %ssl_pem%;
ssl_certificate_key %ssl_key%;
error_log /var/log/%web_system%/domains/%domain%.error.log error;
location / {
proxy_pass https://%ip%:%web_ssl_port%;
location ~* ^.+\.(%proxy_extentions%)$ {
root %sdocroot%;
access_log /var/log/%web_system%/domains/%domain%.log combined;
access_log /var/log/%web_system%/domains/%domain%.bytes bytes;
expires max;
try_files $uri @fallback;
}
}
location /error/ {
alias %home%/%user%/web/%domain%/document_errors/;
}
location @fallback {
proxy_pass https://%ip%:%web_ssl_port%;
}
location ~ /\.ht {return 404;}
location ~ /\.svn/ {return 404;}
location ~ /\.git/ {return 404;}
location ~ /\.hg/ {return 404;}
location ~ /\.bzr/ {return 404;}
include %home%/%user%/conf/web/snginx.%domain_idn%.conf*;
}
listen %ip%:%proxy_ssl_port%;
server_name %domain_idn% %alias_idn%;
add_header Strict-Transport-Security "max-age=31536000;";
ssl on;
ssl_certificate %ssl_pem%;
ssl_certificate_key %ssl_key%;
error_log /var/log/%web_system%/domains/%domain%.error.log error;
location / {
proxy_pass https://%ip%:%web_ssl_port%;
location ~* ^.+\.(%proxy_extentions%)$ {
root %sdocroot%;
access_log /var/log/%web_system%/domains/%domain%.log combined;
access_log /var/log/%web_system%/domains/%domain%.bytes bytes;
expires max;
try_files $uri @fallback;
}
}
location /error/ {
alias %home%/%user%/web/%domain%/document_errors/;
}
location @fallback {
proxy_pass https://%ip%:%web_ssl_port%;
}
location ~ /\.ht {return 404;}
location ~ /\.svn/ {return 404;}
location ~ /\.git/ {return 404;}
location ~ /\.hg/ {return 404;}
location ~ /\.bzr/ {return 404;}
include %home%/%user%/conf/web/snginx.%domain_idn%.conf*;
}
Re: HSTS с панели.
Не нужно править файлы весты, они перезапишутся с обновлениями. Правильно сделать копию под своим именем (это и будет новое имя шаблона, например default_hsts.tpl и default_hsts.stpl. В последнем внести правки и применить новый шаблон к нужному сайту.