Vesta Control Panel - Forum

skurudo wrote:

differ wrote:но после подключения постоянно висит одно подключение по SSH http://i.imgur.com/kCL4Wup.png - что это может быть и как исправить?

Семь бед - один резет (с) как говорили раньше.

Команда who покажет подключенных.

показало только меня, странно:
# root pts/0 2016-01-18 17:07 (host-static-xxx-xxx-xx-xxx.yyyyyyyyyyyy.yy)
понаблюдаю еще.

А насчет порядка ввода сертификата в панель, что вводить в третье поле Центр сертификации SSL / Intermediate (опционально) ? с 1 и 2 вроде бы понятно.

differ wrote: А насчет порядка ввода сертификата в панель, что вводить в третье поле Центр сертификации SSL / Intermediate (опционально) ? с 1 и 2 вроде бы понятно.

3-е поле - SSL Certificate Authority / Intermediate - по сути это проверочные сертификаты, корневые.
Если не ошибаюсь, то у WoSign это называется root_bundle.

В первом поле соответственно сам сертификат, во втором приватный ключ.

Вчера купил сертификат на reg.ru, сгенерировал CSR у них, получил данные и жизнь наполнилась совокуплениями.
Панель ни как не хочет принимать выданный сертификат, получаю ошибку "Error: Certificate Authority not found".
Предполагаю, что ошибка из-за того, что CSR запрос был сгенерирован не в VESTA.
Отправил заявку на переиздание сертификата с указанием данных полученных при генерации в VESTA, ожидаю новый сертификат, очередную порцию совокуплений.

Для таких же новичков, как я, в этом плане. Правильность генерирования запроса:

Домен
вашдомен.зона
E-mail
admin@вашдомен.зона - обратите внимание, что VESTA добавляет после знака собаки одинарную ковычку, может оказаться некорректным, я у себя в запросе убрал.
Страна
RU
Область
Kirov - указывается город области
Город / Населенный пункт
Sovetsk
Организация
Ваше предприятие транслитом или переведенное на английский.

===Дополнено====
И так, всё получилось.
После генерации в VESTA сохраните полученные данные из полей.
Если сертификат уже был издан, то отправьте заявку на переиздание, если сертификат издается впервые, то предоставьте издателю данные полученные в VESTA.

После получения подтверждения и данных сертификата от издателя, вставляйте данные полученные в VESTA.

Сертификат прикрутился, а сайт по HTTPS работать не желал.
Причина - свой хостинг, не был выполнено проброс 443 порта.

Господа, нужна помощь.

HTTPS заработал, сервер перенаправляет с HTTP, но браузеры ругаются.
Chrome:
Mozilla:
Опишу последовательность действий.
Сгенерированный на reg.ru CSR запрос и полученные данные сертификата не принимаются VestaCP, пришлось просить переиздать сертификат, сгенерировав запрос в панели Vesta и отправив полученные данные в центр сертификации.
В ответ прислали запись "SSL-сертификата", "Корневого сертификата" и "Промежуточного сертификата".
Данные из центра сертификации снова не были приняты в VestaCP. Решил использовать данные полученные в результате запроса в панели, которые отправлял для сертификации.
Они установились, но, в результате, получаю сообщения браузеров.

Как быть, что не докрутил? Может быть, всё же, использовать данные центра сертификации, но как?

Отчего возникает err_cert_authority_invalid?

Все это связанно непосредственно с безопасностью самого браузера, а точнее, защитой сертификатов пользователя от непроверенных издателей. Основной функцией защиты является не только блокировка подозрительного «серфинга» в интернете, но и защита личных данных. Переходя на опасный ресурс, система безопасности блокирует интернет соединение, чтобы предотвратить кражу персональных данных. Вот поэтому можно наблюдать сообщение «Ваше подключение не защищено».

Как исправить net::err_cert_authority_invalid?

Для начала исследуем сам браузер, ведь именно он блокирует доступ. Возможно такая ситуация связанна с настройками или расширениями. Проверим каждый из этих параметров:

Для начала самое простое — перезапустить сам браузер, интернет соединение (роутер) или компьютер.
Если есть под сообщением есть опция Дополнительно, жмем на неё и переходим на сайт.
Отключите на время антивирус, установленный в системе. В них часто присутствует функция блокировки непроверенных соединений.

Проблема возникает для HTTPS протоколов, поэтому уберите S и войдите через HTTP.

Перейдите в настройки браузера и отключите все расширения. Они могут находиться в категориях «Дополнения» или «Дополнительные инструменты». Деактивируйте абсолютно все, несмотря на их важность для вас. Перезапускаете браузер, если все заработало, значит проверьте все расширения по отдельности на работоспособность.
Первый совет не помогает, тогда в «Настройках» в самом низу будет функция «Показать дополнительные категории». Открыв их, прокрутите все до самого низа, найдите операцию «Сброс настроек». Выполните это действие.

По материалам dadaviz.ru

Сорьки, что встреваю - WoSign и StartSSL были забанены Файрфоксом и Хромом за мошенничество. Переползайте на Let's Encrypt или платные сертификаты.

head wrote:Сорьки, что встреваю - WoSign и StartSSL были забанены Файрфоксом и Хромом за мошенничество. Переползайте на Let's Encrypt или платные сертификаты.

Только свежевыпущенные, старые вполне себе работают.
Например, https://demo.vestacp.com/ стоит WoSign ;-)

И не совсем за мошенничество, а скорее за раздолбайство.
Т.к. Wosign не славились проверками и порой выдавали SHA-1.

head wrote:Сорьки, что встреваю - WoSign и StartSSL были забанены Файрфоксом и Хромом за мошенничество

StartSSL попал под подозрение за палево... или как там говорится - кроилово ведет к попадалову. Дело в том, что Китайцы втихаря купили StartSSL ;-)

toherman wrote: ↑

Fri Feb 10, 2017 10:04 am

Вчера купил сертификат на reg.ru, сгенерировал CSR у них, получил данные и жизнь наполнилась совокуплениями.
Панель ни как не хочет принимать выданный сертификат, получаю ошибку "Error: Certificate Authority not found".
Предполагаю, что ошибка из-за того, что CSR запрос был сгенерирован не в VESTA.
Отправил заявку на переиздание сертификата с указанием данных полученных при генерации в VESTA, ожидаю новый сертификат, очередную порцию совокуплений.

Для таких же новичков, как я, в этом плане. Правильность генерирования запроса:

Домен
вашдомен.зона
E-mail
admin@вашдомен.зона - обратите внимание, что VESTA добавляет после знака собаки одинарную ковычку, может оказаться некорректным, я у себя в запросе убрал.
Страна
RU
Область
Kirov - указывается город области
Город / Населенный пункт
Sovetsk
Организация
Ваше предприятие транслитом или переведенное на английский.

===Дополнено====
И так, всё получилось.
После генерации в VESTA сохраните полученные данные из полей.
Если сертификат уже был издан, то отправьте заявку на переиздание, если сертификат издается впервые, то предоставьте издателю данные полученные в VESTA.

После получения подтверждения и данных сертификата от издателя, вставляйте данные полученные в VESTA.

Сертификат прикрутился, а сайт по HTTPS работать не желал.
Причина - свой хостинг, не был выполнено проброс 443 порта.

Уточнение к написанному ранее.
Проделываем все указанные выше шаги.
Далее, "Ключ SSL сертификата" указываем полученный в VestaCP, а "SSL сертификат" и "Центр сертификации SSL / Промежуточный (опционально)" вставляем присланные центром сертификации - это первый и последний блоки, средний блок(центра сертификации), в данном случае ненужен.

Собственно, когда появился Let's Encrypt уже больше ничего не нужно.
Все работает из коробки.