We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Ошибка LetsEncrypt
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: Ошибка LetsEncrypt
Спасибо, исправил, будем надеяться - поможет :)skurudo wrote:/usr/local/vesta/data/templates/web/nginx/force-https.tplSPEC1AL1ST wrote:Как это исправить?/usr/local/vesta/data/templates/web/nginx/force-https.stplCode: Select all
server { listen %ip%:%proxy_port%; server_name %domain_idn% %alias_idn%; location / { rewrite ^(.*) https://%domain_idn%$1 permanent; } include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt; }
Code: Select all
server { listen %ip%:%proxy_ssl_port% ssl http2; server_name %domain_idn% %alias_idn%; ssl on; ssl_certificate %ssl_pem%; ssl_certificate_key %ssl_key%; add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload'; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; error_log /var/log/%web_system%/domains/%domain%.error.log error; location / { proxy_pass https://%ip%:%web_ssl_port%; location ~* ^.+\.(%proxy_extentions%)$ { root %sdocroot%; access_log /var/log/%web_system%/domains/%domain%.log combined; access_log /var/log/%web_system%/domains/%domain%.bytes bytes; expires max; try_files $uri @fallback; } } location /error/ { alias %home%/%user%/web/%domain%/document_errors/; } location @fallback { proxy_pass https://%ip%:%web_ssl_port%; } location ~ /\.ht {return 404;} location ~ /\.svn/ {return 404;} location ~ /\.git/ {return 404;} location ~ /\.hg/ {return 404;} location ~ /\.bzr/ {return 404;} include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt; include %home%/%user%/conf/web/s%proxy_system%.%domain%.conf*; }
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: Ошибка LetsEncrypt
SPEC1AL1ST wrote:Спасибо, исправил, будем надеяться - поможет :) Вы внесете данное исправление на будущее в force-https по умолчанию?skurudo wrote:/usr/local/vesta/data/templates/web/nginx/force-https.tplSPEC1AL1ST wrote:Как это исправить?/usr/local/vesta/data/templates/web/nginx/force-https.stplCode: Select all
server { listen %ip%:%proxy_port%; server_name %domain_idn% %alias_idn%; location / { rewrite ^(.*) https://%domain_idn%$1 permanent; } include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt; }
Code: Select all
server { listen %ip%:%proxy_ssl_port% ssl http2; server_name %domain_idn% %alias_idn%; ssl on; ssl_certificate %ssl_pem%; ssl_certificate_key %ssl_key%; add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload'; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; error_log /var/log/%web_system%/domains/%domain%.error.log error; location / { proxy_pass https://%ip%:%web_ssl_port%; location ~* ^.+\.(%proxy_extentions%)$ { root %sdocroot%; access_log /var/log/%web_system%/domains/%domain%.log combined; access_log /var/log/%web_system%/domains/%domain%.bytes bytes; expires max; try_files $uri @fallback; } } location /error/ { alias %home%/%user%/web/%domain%/document_errors/; } location @fallback { proxy_pass https://%ip%:%web_ssl_port%; } location ~ /\.ht {return 404;} location ~ /\.svn/ {return 404;} location ~ /\.git/ {return 404;} location ~ /\.hg/ {return 404;} location ~ /\.bzr/ {return 404;} include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt; include %home%/%user%/conf/web/s%proxy_system%.%domain%.conf*; }
Re: Ошибка LetsEncrypt
Нужно сделать rebuild web, тогда обязательно поможет.SPEC1AL1ST wrote: Спасибо, исправил, будем надеяться - поможет :)
Re: Ошибка LetsEncrypt
[/quote]SPEC1AL1ST wrote:Вы внесете данное исправление на будущее в force-https по умолчанию?
Конечно, скорее всего раньше релиза.
У меня до сих пор есть вопрос по поводу того, что лучше использовать %domain_idn% или %domain% при указании домена. На будущее оставил %domain_idn%, но меня терзают сомнения. Как только они будут разрешены, сделаем публичные исправления.
Re: Ошибка LetsEncrypt
force-https темплейты обновлены
-
- Posts: 28
- Joined: Sat Jan 21, 2017 1:02 pm
Re: Ошибка LetsEncrypt
Я использую шаблон прокси hosting мне тоже вносить эти изменения?
Re: Ошибка LetsEncrypt
Отвечу вопросом на вопрос - у вас ошибка есть?mr_denisters wrote:Я использую шаблон прокси hosting мне тоже вносить эти изменения?
viewtopic.php?f=29&t=14370#p59082
-
- Posts: 28
- Joined: Sat Jan 21, 2017 1:02 pm
Re: Ошибка LetsEncrypt
Да есть, в логе домена при добавлении/обновлении openat() "/etc/nginx/html/.well-known/acme-challenge/skurudo wrote:Отвечу вопросом на вопрос - у вас ошибка есть?mr_denisters wrote:Я использую шаблон прокси hosting мне тоже вносить эти изменения?
viewtopic.php?f=29&t=14370#p59082
и в логе весты
Code: Select all
2017-01-21 14:40:58 v-check-letsencrypt-domain 'denys' 'мой.сайт' [Error 15]
2017-01-21 14:40:58 v-add-letsencrypt-domain 'denys' 'мой.сайт' 'www.мой.сайт' 'no' [Error 2]
Re: Ошибка LetsEncrypt
Помогите пожалуйста!!!!!!!!!!!!!!
пришло письмо от cron sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl
Error: Invalid response from http://site.ru/.well-known/acme-challenge/vSgFcQ: \
sed: can't read /usr/local/vesta/data/queue/letsencrypt.pipe: No such file or directory
letsencrypt.pipe я создал права root | root rwxr-х---
но это не помогло, да у меня настроен 301 редирект в конфиге nginx
но у меня нет этого файла force-https.tpl
/usr/local/vesta/data/templates/web/nginx/force-https.tpl
Затем я следуя советам отсюда
viewtopic.php?f=11&t=13955&p=59580#p59439
Пожалуйста, снимите флажок Ssl -> сохранить и добавить поддержку SSL
после этого у меня перестал стартовать nginx
nginx -t
nginx: [emerg] BIO_new_file("/home/admin/conf/web/ssl.site.ru.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/admin/conf/web/ssl.site.ru.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
помогло восстановление web
в общем сейчас сайт работает в редактировании домена стоит галка Поддержка SSL, но Поддержка Lets Encrypt галки нет, при попытке ее включить
Error: /tmp/tmp.bpCdzaHh1X/site.ru.crt not found
Прошу помощи, что делать? помогите плиз:(
пришло письмо от cron sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl
Error: Invalid response from http://site.ru/.well-known/acme-challenge/vSgFcQ: \
sed: can't read /usr/local/vesta/data/queue/letsencrypt.pipe: No such file or directory
letsencrypt.pipe я создал права root | root rwxr-х---
но это не помогло, да у меня настроен 301 редирект в конфиге nginx
но у меня нет этого файла force-https.tpl
/usr/local/vesta/data/templates/web/nginx/force-https.tpl
Затем я следуя советам отсюда
viewtopic.php?f=11&t=13955&p=59580#p59439
Пожалуйста, снимите флажок Ssl -> сохранить и добавить поддержку SSL
после этого у меня перестал стартовать nginx
nginx -t
nginx: [emerg] BIO_new_file("/home/admin/conf/web/ssl.site.ru.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/admin/conf/web/ssl.site.ru.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
помогло восстановление web
в общем сейчас сайт работает в редактировании домена стоит галка Поддержка SSL, но Поддержка Lets Encrypt галки нет, при попытке ее включить
Error: /tmp/tmp.bpCdzaHh1X/site.ru.crt not found
Прошу помощи, что делать? помогите плиз:(
Re: Ошибка LetsEncrypt
Или добавить в шаблоны tpl/stpl дополнительную строку внизу перед закрывающей скобкой:mr_denisters wrote:Отлючить редирект в htaccess ?
Code: Select all
include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;