домен рф и LetsEncrypt Topic is solved

Общие вопросы о панели управления Vesta
djmirbel
Posts: 9
Joined: Mon Jul 11, 2016 8:23 am

Re: домен рф и LetsEncrypt

Postby djmirbel » Tue Dec 05, 2017 1:57 pm

imperio wrote:Сообщили что уже работают над проблемой. Думаю в ближайшие пару дней решение будет на гитхабе.


очень ждем

pilot77rus
Posts: 1
Joined: Fri Dec 01, 2017 12:48 pm

Re: домен рф и LetsEncrypt

Postby pilot77rus » Wed Dec 06, 2017 1:14 pm

Решение я нашел
Конечно не очень изящное, зато рабочее.
Все примеры будут для рабочего домена:

1. Необходимо разместить домен на кирилице:

Code: Select all

битрикс.пилот.рус

!!! И ОБЯЗЯТЕЛЬНО СРАЗУ РАЗМЕСТИТЬ АЛИАСЫ В ПУНИКОДЕ ЧЕРЕЗ ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИИ !!!!

Code: Select all

www.битрикс.пилот.рус
www.xn--90aoai2aid.xn--h1agjbs.xn--p1acf
xn--90aoai2aid.xn--h1agjbs.xn--p1acf


2. установить CertBot и получить сертификат в ручном режиме.

Краткая инструкция:

а. Скачиванием дистрибутив

Code: Select all

wget https://dl.eff.org/certbot-auto

b. Установка прав на файл

Code: Select all

 chmod a+x certbot-auto


c. Запуск для получения сертификата в ручном режиме

Code: Select all

 ./certbot-auto certonly --authenticator manual


d. Следуйте указаниям программы
!! имя необходимо вводить в punycode !!

3. открываем вручную сформированные сертификат и ключ и копируем в соотвтствующие ячейки vesta при редактировании домена:

Code: Select all

cat /etc/letsencrypt/archive/xn--90aoai2aid.xn--h1agjbs.xn--p1acf/fullchain1.pem

Code: Select all

cat /etc/letsencrypt/archive/xn--90aoai2aid.xn--h1agjbs.xn--p1acf/privkey1.pem


И !!ВНИМАНИЕ!! -

Code: Select all

cat /etc/letsencrypt/keys/0000_key-certbot.pem

вставляем в: Центр сертификации SSL / Intermediate (опционально)

сохраняем и вуаля все нормально.

Естественно вместо моего домена подставляете свой))))

проверено на 3-х сайтах:
Приведу 2 пустых для проверки чтобы не сочли за рекламу
https://битрикс.пилот.рус/
https://интернетмагазин.битрикс.пилот.рус/

Kunqa
Posts: 2
Joined: Fri Dec 08, 2017 10:52 pm

Re: домен рф и LetsEncrypt

Postby Kunqa » Fri Dec 08, 2017 10:53 pm

А можете для умственно отсталых объяснить, как применить эти патчи ?

imperio
VestaCP Team
Posts: 5576
Joined: Sat Dec 01, 2012 12:37 pm
Contact:

Re: домен рф и LetsEncrypt

Postby imperio » Fri Dec 08, 2017 11:15 pm

Авторизовываетесь в терминале ssh и выполняете команды

Code: Select all

cd /usr/local/vesta/bin
rm v-sign-letsencrypt-csr v-generate-ssl-cert v-check-letsencrypt-domain v-add-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-check-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-add-letsencrypt-domain
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-generate-ssl-cert
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/bin/v-sign-letsencrypt-csr
CentOS
chmod 755 v-add-letsencrypt-domain v-check-letsencrypt-domain v-generate-ssl-cert v-sign-letsencrypt-csr
Debian/Ubuntu
chmod 770 v-add-letsencrypt-domain v-check-letsencrypt-domain v-generate-ssl-cert v-sign-letsencrypt-csr

Code: Select all

cd /usr/local/vesta/func
rm main.sh
wget https://raw.githubusercontent.com/serghey-rodin/vesta/master/func/main.sh
CentOS
chmod 644 main.sh
Debian/Ubuntu
chmod 660 main.sh
Last edited by imperio on Sat Dec 09, 2017 9:42 pm, edited 3 times in total.
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

Kunqa
Posts: 2
Joined: Fri Dec 08, 2017 10:52 pm

Re: домен рф и LetsEncrypt

Postby Kunqa » Sat Dec 09, 2017 7:23 pm

Всё сделал, но теперь не могу залогиниться со своим паролем, команда "v-change-user-password admin пароль" выдаёт

Code: Select all

/usr/local/vesta/func/main.sh: line 7: syntax error near unexpected token `newline'
/usr/local/vesta/func/main.sh: line 7: `<!DOCTYPE html>'
/usr/local/vesta/bin/v-change-user-password: line 25: check_args: command not found
/usr/local/vesta/bin/v-change-user-password: line 26: is_format_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 27: is_object_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 28: is_object_unsuspended: command not found
/usr/local/vesta/bin/v-change-user-password: line 29: is_password_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: generate_password: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 47: update_user_value: command not found
/usr/local/vesta/bin/v-change-user-password: line 50: log_history: command not found
/usr/local/vesta/bin/v-change-user-password: line 51: log_event: command not found

При попытке восстановить пароль через веб интерфейс, на почту ничего не приходит.
Не логинится ни в одну учетку, включая "admin"

imperio
VestaCP Team
Posts: 5576
Joined: Sat Dec 01, 2012 12:37 pm
Contact:

Re: домен рф и LetsEncrypt

Postby imperio » Sat Dec 09, 2017 9:38 pm

Обновил команды
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

linca
Posts: 33
Joined: Wed Jan 18, 2017 6:37 pm

Re: домен рф и LetsEncrypt

Postby linca » Sun Dec 10, 2017 12:15 am

Упс, без ошибок что-то не получилось. В общем по порядку:

Залез в ssh, файлы заменил, но тут забыл, что пароль до этого менял в админке - полез восстанавливать, код на почту пришел, ввел, но тут панель выдала ошибку о смене пароля и в общем ни под старым, ни под новым зайти не могу. Полез в ssh (ошибка):

Code: Select all

v-change-user-password admin PASSWORD
/usr/local/vesta/func/main.sh: line 7: syntax error near unexpected token `newline'
/usr/local/vesta/func/main.sh: line 7: `<!DOCTYPE html>'
/usr/local/vesta/bin/v-change-user-password: line 25: check_args: command not found
/usr/local/vesta/bin/v-change-user-password: line 26: is_format_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 27: is_object_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 28: is_object_unsuspended: command not found
/usr/local/vesta/bin/v-change-user-password: line 29: is_password_valid: command not found
/usr/local/vesta/bin/v-change-user-password: line 46: generate_password: command  not found
/usr/local/vesta/bin/v-change-user-password: line 46: update_user_value: command  not found
/usr/local/vesta/bin/v-change-user-password: line 47: update_user_value: command  not found
/usr/local/vesta/bin/v-change-user-password: line 50: log_history: command not found
/usr/local/vesta/bin/v-change-user-password: line 51: log_event: command not found


Заменил файл main.sh старым (ура, бэкап файлов сделал), пароль сменил командой v-change-user-password нормально, файл main.sh заменил на новый, рестартнул панель (sevice vesta restart). Захожу в панель - ничего кроме пользователей не отображается, ни сайты, ни базы... Под пользователем если зайти - такая же фигня.

Восстановил все файлы обратно, рестартнул vesta - все работает. Но охота все-таки на домены рф сертификат...
ОС - Ubuntu 16.04

============UPDATE=========================
Обновил пост - оказывается уже у кого-то такая ошибка была, попробовал новые файлы - все вроде работает, но сертификат на рф домен не ставится. Веб-интерфейс выдает "Код ошибки 1"...
На домене уже был установлен сертификат, галочку снимаю - сохраняю, чтобы конфиги перезаписать. После этого ставлю галочки SSL и Lets Encrypt - сохраняю - "Код ошибки: 1"
Last edited by linca on Sun Dec 10, 2017 12:23 am, edited 1 time in total.

imperio
VestaCP Team
Posts: 5576
Joined: Sat Dec 01, 2012 12:37 pm
Contact:

Re: домен рф и LetsEncrypt

Postby imperio » Sun Dec 10, 2017 12:41 am

Снимите чекбоксы с ssl суппорта в настойках домена. Сделайте ребил веб для пользователя, которому пренадлежит домен.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

linca
Posts: 33
Joined: Wed Jan 18, 2017 6:37 pm

Re: домен рф и LetsEncrypt

Postby linca » Sun Dec 10, 2017 12:58 am

imperio wrote:Снимите чекбоксы с ssl суппорта в настойках домена. Сделайте ребил веб для пользователя, которому пренадлежит домен.
Попробуйте повторить подключение LE. Если ошибка повторится, предоставьте доступ - посмортим в чем проблема.


Галочки снял, сделал "Пересоздать web" для пользователя. Ошибка повторилась. При этом теперь ошибка и на латинских доменах. Куда доступ дать? Вам в личку?

imperio
VestaCP Team
Posts: 5576
Joined: Sat Dec 01, 2012 12:37 pm
Contact:

Re: домен рф и LetsEncrypt

Postby imperio » Sun Dec 10, 2017 1:01 am

Да
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now


Return to “Общие вопросы”



Who is online

Users browsing this forum: No registered users and 9 guests

cron