Vesta Control Panel - Forum

SKYNET74 wrote: ↑

Thu Oct 04, 2018 6:56 pm

Вопрос, умеет ли CF обмениваться с сервером по шифрованному HTTPS?
Что бы кто то по середине, например злой товарищ майор не посмотрел что там бегает.

Да:

grayfolk wrote: ↑

Thu Nov 08, 2018 1:24 pm

SKYNET74 wrote: ↑

Thu Oct 04, 2018 6:56 pm

Вопрос, умеет ли CF обмениваться с сервером по шифрованному HTTPS?
Что бы кто то по середине, например злой товарищ майор не посмотрел что там бегает.

Да:

Но сертификат у сайта за CF же самоподписной получается? Тут нестыковка какая то.

Не вкурсе strict чем от просто Full отличается?

Ну написано же.
При Full CF не будет проверять валидность сертификата.
При Strict - будет требовать валидный сертификат.

Здравствуйте.
Пожалуйста, помогите советом, как сделать, чтобы панель открывалась по https://xxxxx.xxx:8083

Если установить шаблон force-https в пакет или на домен, то происходит слишком много редиректов.
Если изменить force-https на default, то домен нормально открывается, но по порту 0883 не хочет.

Пытался на CF играть с галками "Always Use HTTPS" и "Automatic HTTPS Rewrites" — успеха нет.

Может где-то ещё секретик есть?

UPD:

Как я понял, CF не работает с портом 8083.
Заменил на 2053, теперь панель открывается, но не логинится.
Кеш на CF отключил, не помогает.

UPD UPD:

Все-таки дело было в кеше.
Надо снимать галку "Always Online™".

Полёт нормальный.
Осталось еще инструкцию по настройке почты написать.

Muzzy wrote: ↑

Fri Jan 11, 2019 6:21 am

Здравствуйте.
Пожалуйста, помогите советом, как сделать, чтобы панель открывалась по https://xxxxx.xxx:8083

Если установить шаблон force-https в пакет или на домен, то происходит слишком много редиректов.
Если изменить force-https на default, то домен нормально открывается, но по порту 0883 не хочет.

Пытался на CF играть с галками "Always Use HTTPS" и "Automatic HTTPS Rewrites" — успеха нет.

Может где-то ещё секретик есть?

UPD:

Как я понял, CF не работает с портом 8083.
Заменил на 2053, теперь панель открывается, но не логинится.
Кеш на CF отключил, не помогает.

Советую поставить редирект в .htaccess для домена панели. Для этого заходим в директорию с сайтом, создаем там файл .htaccess и прописываем в нем следующие строки:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$
RewriteRule ^(.*)$ http://%1/$1 [L,R=301]
Redirect 301 / https://ваш_сайт.ru:8083/login/
</IfModule>

Будет пересылать как с домена, так и с IP-адреса на страницу авторизации панели, очень удобно, своеобразная заглушка IP VestaCP. Не забудьте заменить домен на ваш.

impyros wrote: ↑

Sat Jan 12, 2019 4:15 pm

Советую поставить редирект в .htaccess для домена панели. Для этого заходим в директорию с сайтом, создаем там файл .htaccess и прописываем в нем следующие строки:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$
RewriteRule ^(.*)$ http://%1/$1 [L,R=301]
Redirect 301 / https://ваш_сайт.ru:8083/login/
</IfModule>

Будет пересылать как с домена, так и с IP-адреса на страницу авторизации панели, очень удобно, своеобразная заглушка IP VestaCP. Не забудьте заменить домен на ваш.

Тема у нас про CloudFlare.
Понятно как делать редирект на 8083,
только для CloudFlare нужно настроить Vesta на другой порт, например на 2053, тогда всё работает.

Не понятно, почему почта не ходит.

vitich wrote: ↑

Sun Apr 22, 2018 6:01 pm

А зачем так делать вообще? В чем смысл?
Я просто настроил Letsenrypt сначала, а потом уже перевел на Cloudflare - всё работает без каких-либо танцев с бубном...

При обновлении сертификата каждые 90 дней Letsenrypt не ругается?
Обновления проходят нормально?
Как вообще работает?

UserVest wrote: ↑

Thu Oct 31, 2019 10:47 am

vitich wrote: ↑

Sun Apr 22, 2018 6:01 pm

А зачем так делать вообще? В чем смысл?
Я просто настроил Letsenrypt сначала, а потом уже перевел на Cloudflare - всё работает без каких-либо танцев с бубном...

При обновлении сертификата каждые 90 дней Letsenrypt не ругается?
Обновления проходят нормально?
Как вообще работает?

Поддерживаю вопрос. Как ситуация с обновлением?

UserVest wrote: ↑

Thu Oct 31, 2019 10:47 am

При обновлении сертификата каждые 90 дней Letsenrypt не ругается?
Обновления проходят нормально?
Как вообще работает?

Только что проверил один из доменов, которые у меня давно накрыты CF - отключил временно и увидел сертификат обновленный в феврале, не руками естественно.

vitich wrote: ↑

Fri Mar 06, 2020 12:55 am

UserVest wrote: ↑

Thu Oct 31, 2019 10:47 am

При обновлении сертификата каждые 90 дней Letsenrypt не ругается?
Обновления проходят нормально?
Как вообще работает?

Только что проверил один из доменов, которые у меня давно накрыты CF - отключил временно и увидел сертификат обновленный в феврале, не руками естественно.

Возможно, CF проксирует запросы от LE на оригинальный домен.