домен рф и LetsEncrypt
Re: домен рф и LetsEncrypt
очень ждемimperio wrote:Сообщили что уже работают над проблемой. Думаю в ближайшие пару дней решение будет на гитхабе.
-
- Posts: 1
- Joined: Fri Dec 01, 2017 12:48 pm
Re: домен рф и LetsEncrypt
Решение я нашел
Конечно не очень изящное, зато рабочее.
Все примеры будут для рабочего домена:
1. Необходимо разместить домен на кирилице:
!!! И ОБЯЗЯТЕЛЬНО СРАЗУ РАЗМЕСТИТЬ АЛИАСЫ В ПУНИКОДЕ ЧЕРЕЗ ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ !!!!
2. установить CertBot и получить сертификат в ручном режиме.
Краткая инструкция:
а. Скачиванием дистрибутив
b. Установка прав на файл
c. Запуск для получения сертификата в ручном режиме
d. Следуйте указаниям программы
!! имя необходимо вводить в punycode !!
3. открываем вручную сформированные сертификат и ключ и копируем в соотвтствующие ячейки vesta при редактировании домена:
И !!ВНИМАНИЕ!! -
вставляем в: Центр сертификации SSL / Intermediate (опционально)
сохраняем и вуаля все нормально.
Естественно вместо моего домена подставляете свой))))
проверено на 3-х сайтах:
Приведу 2 пустых для проверки чтобы не сочли за рекламу
https://битрикс.пилот.рус/
https://интернетмагазин.битрикс.пилот.рус/
Конечно не очень изящное, зато рабочее.
Все примеры будут для рабочего домена:
1. Необходимо разместить домен на кирилице:
Code: Select all
битрикс.пилот.рус
Code: Select all
www.битрикс.пилот.рус
www.xn--90aoai2aid.xn--h1agjbs.xn--p1acf
xn--90aoai2aid.xn--h1agjbs.xn--p1acf
Краткая инструкция:
а. Скачиванием дистрибутив
Code: Select all
wget https://dl.eff.org/certbot-auto
Code: Select all
chmod a+x certbot-auto
Code: Select all
./certbot-auto certonly --authenticator manual
!! имя необходимо вводить в punycode !!
3. открываем вручную сформированные сертификат и ключ и копируем в соотвтствующие ячейки vesta при редактировании домена:
Code: Select all
cat /etc/letsencrypt/archive/xn--90aoai2aid.xn--h1agjbs.xn--p1acf/fullchain1.pem
Code: Select all
cat /etc/letsencrypt/archive/xn--90aoai2aid.xn--h1agjbs.xn--p1acf/privkey1.pem
Code: Select all
cat /etc/letsencrypt/keys/0000_key-certbot.pem
сохраняем и вуаля все нормально.
Естественно вместо моего домена подставляете свой))))
проверено на 3-х сайтах:
Приведу 2 пустых для проверки чтобы не сочли за рекламу
https://битрикс.пилот.рус/
https://интернетмагазин.битрикс.пилот.рус/
Re: домен рф и LetsEncrypt
А можете для умственно отсталых объяснить, как применить эти патчи ?
Re: домен рф и LetsEncrypt
Авторизовываетесь в терминале ssh и выполняете команды
CentOS
Debian/Ubuntu
CentOS
Debian/Ubuntu
Code: Select all
cd /usr/local/vesta/bin
rm v-sign-letsencrypt-csr v-generate-ssl-cert v-check-letsencrypt-domain v-add-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-check-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-add-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-generate-ssl-cert
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-sign-letsencrypt-csr
Code: Select all
chmod 755 v-add-letsencrypt-domain v-check-letsencrypt-domain v-generate-ssl-cert v-sign-letsencrypt-csr
Code: Select all
chmod 770 v-add-letsencrypt-domain v-check-letsencrypt-domain v-generate-ssl-cert v-sign-letsencrypt-csr
Code: Select all
cd /usr/local/vesta/func
rm main.sh
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/func/main.sh
Code: Select all
chmod 644 main.sh
Code: Select all
chmod 660 main.sh
Last edited by imperio on Sat Dec 09, 2017 9:42 pm, edited 3 times in total.
Re: домен рф и LetsEncrypt
Всё сделал, но теперь не могу залогиниться со своим паролем, команда "v-change-user-password admin пароль" выдаёт
При попытке восстановить пароль через веб интерфейс, на почту ничего не приходит.
Не логинится ни в одну учетку, включая "admin"
Code: Select all
/usr/local/vesta/func/main.sh: line 7: syntax error near unexpected token `newline'
/usr/local/vesta/func/main.sh: line 7: `<!DOCTYPE html>'
/usr/local/vesta/bin/v-change-user-password: line 25: check_args: command not found
/usr/local/vesta/bin/v-change-user-password: line 26: is_format_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 27: is_object_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 28: is_object_unsuspended: command not found
/usr/local/vesta/bin/v-change-user-password: line 29: is_password_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: generate_password: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 47: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 50: log_history: command not found
/usr/local/vesta/bin/v-change-user-password: line 51: log_event: command not found
Не логинится ни в одну учетку, включая "admin"
Re: домен рф и LetsEncrypt
Обновил команды
Re: домен рф и LetsEncrypt
Упс, без ошибок что-то не получилось. В общем по порядку:
Залез в ssh, файлы заменил, но тут забыл, что пароль до этого менял в админке - полез восстанавливать, код на почту пришел, ввел, но тут панель выдала ошибку о смене пароля и в общем ни под старым, ни под новым зайти не могу. Полез в ssh (ошибка):
Заменил файл main.sh старым (ура, бэкап файлов сделал), пароль сменил командой v-change-user-password нормально, файл main.sh заменил на новый, рестартнул панель (sevice vesta restart). Захожу в панель - ничего кроме пользователей не отображается, ни сайты, ни базы... Под пользователем если зайти - такая же фигня.
Восстановил все файлы обратно, рестартнул vesta - все работает. Но охота все-таки на домены рф сертификат...
ОС - Ubuntu 16.04
============UPDATE=========================
Обновил пост - оказывается уже у кого-то такая ошибка была, попробовал новые файлы - все вроде работает, но сертификат на рф домен не ставится. Веб-интерфейс выдает "Код ошибки 1"...
На домене уже был установлен сертификат, галочку снимаю - сохраняю, чтобы конфиги перезаписать. После этого ставлю галочки SSL и Lets Encrypt - сохраняю - "Код ошибки: 1"
Залез в ssh, файлы заменил, но тут забыл, что пароль до этого менял в админке - полез восстанавливать, код на почту пришел, ввел, но тут панель выдала ошибку о смене пароля и в общем ни под старым, ни под новым зайти не могу. Полез в ssh (ошибка):
Code: Select all
v-change-user-password admin PASSWORD
/usr/local/vesta/func/main.sh: line 7: syntax error near unexpected token `newline'
/usr/local/vesta/func/main.sh: line 7: `<!DOCTYPE html>'
/usr/local/vesta/bin/v-change-user-password: line 25: check_args: command not found
/usr/local/vesta/bin/v-change-user-password: line 26: is_format_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 27: is_object_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 28: is_object_unsuspended: command not found
/usr/local/vesta/bin/v-change-user-password: line 29: is_password_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: generate_password: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 47: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 50: log_history: command not found
/usr/local/vesta/bin/v-change-user-password: line 51: log_event: command not found
Восстановил все файлы обратно, рестартнул vesta - все работает. Но охота все-таки на домены рф сертификат...
ОС - Ubuntu 16.04
============UPDATE=========================
Обновил пост - оказывается уже у кого-то такая ошибка была, попробовал новые файлы - все вроде работает, но сертификат на рф домен не ставится. Веб-интерфейс выдает "Код ошибки 1"...
На домене уже был установлен сертификат, галочку снимаю - сохраняю, чтобы конфиги перезаписать. После этого ставлю галочки SSL и Lets Encrypt - сохраняю - "Код ошибки: 1"
Last edited by linca on Sun Dec 10, 2017 12:23 am, edited 1 time in total.
Re: домен рф и LetsEncrypt
Снимите чекбоксы с ssl суппорта в настойках домена. Сделайте ребил веб для пользователя, которому пренадлежит домен.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.
Re: домен рф и LetsEncrypt
Галочки снял, сделал "Пересоздать web" для пользователя. Ошибка повторилась. При этом теперь ошибка и на латинских доменах. Куда доступ дать? Вам в личку?imperio wrote:Снимите чекбоксы с ssl суппорта в настойках домена. Сделайте ребил веб для пользователя, которому пренадлежит домен.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.