Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

Не "применяется" SSL сертификат

https://forum.vestacp.com/viewtopic.php?f=28&t=10313

Page 1 of 1

Не "применяется" SSL сертификат

Posted: Sat Jan 16, 2016 10:59 am
by pr0sto
Здравствуйте товарищи.
Установил VestaCP на Amazon EC2 под Ubuntu, поднял сайт и включил поддержку SSL
- ключ сгенерировал самостоятельно командой

Code: Select all

openssl req -newkey rsa:2048 -nodes -keyout private.key -out request.csr
- отправил запрос на сертификацию в GoDaddy
- получил в ответ сертификат с цепочкой, все внес в панель и успешно сохранилось. Перезагрузил сервер
- проверяю в браузере: сайт отдает самоподписной сертификат, который не сходится ни параметрами ни серийным номером с тем, что пришел от godaddy

Вопрос: откуда панель взяла этот самоподписной сертификат и как его поменять (повторить операцию в панели управления не предлагайте - я ее уже 100 раз повторял)?

Re: Не "применяется" SSL сертификат

Posted: Wed Jan 20, 2016 7:38 am
by skurudo
pr0sto wrote: - ключ сгенерировал самостоятельно командой

Code: Select all

openssl req -newkey rsa:2048 -nodes -keyout private.key -out request.csr
Зачем? Почему не сделать из панели?
pr0sto wrote: - получил в ответ сертификат с цепочкой, все внес в панель и успешно сохранилось. Перезагрузил сервер
Ошибок, так понимаю, не было при добавлении?
pr0sto wrote:- проверяю в браузере: сайт отдает самоподписной сертификат, который не сходится ни параметрами ни серийным номером с тем, что пришел от godaddy
Предположим, что это не браузер, кэш или еще какое-нибудь чудо по середине.
pr0sto wrote:Вопрос: откуда панель взяла этот самоподписной сертификат и как его поменять ?
Надо разбираться, панель не генерирует сертификаты сама по себе (пока что по крайней мере, но скоро будет с поддержкой Let's Encrypt), кроме одного случая - при установке и для себя (прописаны они в /usr/local/vesta/nginx/conf/nginx.conf), но это не для нужд панели, а не сайта.

Code: Select all

ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;
Открываем каталог с сертификатом и конфигурационным файлом и проверяем по порядку:

Code: Select all

ls -la /home/user/conf/web/
права, владелец

Code: Select all

cat /home/user/conf/web/snginx.conf | grep ssl_certificate
проверяем путь к сертификату, все ли указано верно

и в конечном итоге проверьте сам сертификат - в файликах тоже, что вы получили или нет.
pr0sto wrote:(повторить операцию в панели управления не предлагайте - я ее уже 100 раз повторял)
Раз повторили и что-то не так, то нужно искать _где не так_.

Re: Не "применяется" SSL сертификат

Posted: Thu Jan 21, 2016 4:41 am
by 0err
Может банально ctrl+h и все подчистить? т.к в браузер сохраняется серт и даже если его подписали будет отображаться старый какое то время.

Re: Не "применяется" SSL сертификат

Posted: Thu Jan 21, 2016 8:10 am
by skurudo
0err wrote:Может банально ctrl+h и все подчистить? т.к в браузер сохраняется серт и даже если его подписали будет отображаться старый какое то время.
Кстати, да. Один из вариантов, которые стоит проверить в одну из самых первых очередей.
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/