Vesta Control Panel - Forum

Posted: **Fri Apr 21, 2017 7:17 am**

skurudo wrote:

SPEC1AL1ST wrote:Как это исправить?

/usr/local/vesta/data/templates/web/nginx/force-https.tpl

server {
    listen      %ip%:%proxy_port%;
    server_name %domain_idn% %alias_idn%;
    location / {
        rewrite ^(.*) https://%domain_idn%$1 permanent;
    }
include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;
}

/usr/local/vesta/data/templates/web/nginx/force-https.stpl

Code: Select all

server {
    listen      %ip%:%proxy_ssl_port% ssl http2;
    server_name %domain_idn% %alias_idn%;
    ssl         on;
    ssl_certificate      %ssl_pem%;
    ssl_certificate_key  %ssl_key%;
    add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    error_log  /var/log/%web_system%/domains/%domain%.error.log error;

    location / {
        proxy_pass      https://%ip%:%web_ssl_port%;
        location ~* ^.+\.(%proxy_extentions%)$ {
            root           %sdocroot%;
            access_log     /var/log/%web_system%/domains/%domain%.log combined;
            access_log     /var/log/%web_system%/domains/%domain%.bytes bytes;
            expires        max;
            try_files      $uri @fallback;
        }
    }

    location /error/ {
        alias   %home%/%user%/web/%domain%/document_errors/;
    }

    location @fallback {
        proxy_pass      https://%ip%:%web_ssl_port%;
    }

    location ~ /\.ht    {return 404;}
    location ~ /\.svn/  {return 404;}
    location ~ /\.git/  {return 404;}
    location ~ /\.hg/   {return 404;}
    location ~ /\.bzr/  {return 404;}

    include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;

    include %home%/%user%/conf/web/s%proxy_system%.%domain%.conf*;
}

Спасибо, исправил, будем надеяться - поможет :)

Posted: **Fri Apr 21, 2017 7:18 am**

SPEC1AL1ST wrote:

skurudo wrote:

SPEC1AL1ST wrote:Как это исправить?

/usr/local/vesta/data/templates/web/nginx/force-https.tpl

Code: Select all

server {
    listen      %ip%:%proxy_port%;
    server_name %domain_idn% %alias_idn%;
    location / {
        rewrite ^(.*) https://%domain_idn%$1 permanent;
    }
include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;
}

/usr/local/vesta/data/templates/web/nginx/force-https.stpl

Code: Select all

server {
    listen      %ip%:%proxy_ssl_port% ssl http2;
    server_name %domain_idn% %alias_idn%;
    ssl         on;
    ssl_certificate      %ssl_pem%;
    ssl_certificate_key  %ssl_key%;
    add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    error_log  /var/log/%web_system%/domains/%domain%.error.log error;

    location / {
        proxy_pass      https://%ip%:%web_ssl_port%;
        location ~* ^.+\.(%proxy_extentions%)$ {
            root           %sdocroot%;
            access_log     /var/log/%web_system%/domains/%domain%.log combined;
            access_log     /var/log/%web_system%/domains/%domain%.bytes bytes;
            expires        max;
            try_files      $uri @fallback;
        }
    }

    location /error/ {
        alias   %home%/%user%/web/%domain%/document_errors/;
    }

    location @fallback {
        proxy_pass      https://%ip%:%web_ssl_port%;
    }

    location ~ /\.ht    {return 404;}
    location ~ /\.svn/  {return 404;}
    location ~ /\.git/  {return 404;}
    location ~ /\.hg/   {return 404;}
    location ~ /\.bzr/  {return 404;}

    include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;

    include %home%/%user%/conf/web/s%proxy_system%.%domain%.conf*;
}

Спасибо, исправил, будем надеяться - поможет :) Вы внесете данное исправление на будущее в force-https по умолчанию?

Posted: **Sun Apr 23, 2017 8:24 pm**

SPEC1AL1ST wrote: Спасибо, исправил, будем надеяться - поможет :)

Нужно сделать rebuild web, тогда обязательно поможет.

Posted: **Sun Apr 23, 2017 8:26 pm**

SPEC1AL1ST wrote:Вы внесете данное исправление на будущее в force-https по умолчанию?

[/quote]

Конечно, скорее всего раньше релиза.

У меня до сих пор есть вопрос по поводу того, что лучше использовать %domain_idn% или %domain% при указании домена. На будущее оставил %domain_idn%, но меня терзают сомнения. Как только они будут разрешены, сделаем публичные исправления.

Posted: **Tue Apr 25, 2017 8:33 am**

force-https темплейты обновлены

Posted: **Thu Apr 27, 2017 9:45 am**

Я использую шаблон прокси hosting мне тоже вносить эти изменения?

Posted: **Thu Apr 27, 2017 10:00 am**

mr_denisters wrote:Я использую шаблон прокси hosting мне тоже вносить эти изменения?

Отвечу вопросом на вопрос - у вас ошибка есть?
viewtopic.php?f=29&t=14370#p59082

Posted: **Thu Apr 27, 2017 11:16 am**

skurudo wrote:
mr_denisters wrote:Я использую шаблон прокси hosting мне тоже вносить эти изменения?
Отвечу вопросом на вопрос - у вас ошибка есть?
viewtopic.php?f=29&t=14370#p59082

Да есть, в логе домена при добавлении/обновлении openat() "/etc/nginx/html/.well-known/acme-challenge/
и в логе весты

Code: Select all

2017-01-21 14:40:58 v-check-letsencrypt-domain  'denys' 'мой.сайт' [Error 15]
2017-01-21 14:40:58 v-add-letsencrypt-domain  'denys' 'мой.сайт' 'www.мой.сайт' 'no' [Error 2]

Отлючить редирект в htaccess ?

Posted: **Tue May 16, 2017 2:30 pm**

Помогите пожалуйста!!!!!!!!!!!!!!
пришло письмо от cron sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl
Error: Invalid response from http://site.ru/.well-known/acme-challenge/vSgFcQ: \
sed: can't read /usr/local/vesta/data/queue/letsencrypt.pipe: No such file or directory
letsencrypt.pipe я создал права root | root rwxr-х---
но это не помогло, да у меня настроен 301 редирект в конфиге nginx
но у меня нет этого файла force-https.tpl
/usr/local/vesta/data/templates/web/nginx/force-https.tpl

Затем я следуя советам отсюда
viewtopic.php?f=11&t=13955&p=59580#p59439
Пожалуйста, снимите флажок Ssl -> сохранить и добавить поддержку SSL
после этого у меня перестал стартовать nginx
nginx -t
nginx: [emerg] BIO_new_file("/home/admin/conf/web/ssl.site.ru.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/admin/conf/web/ssl.site.ru.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
помогло восстановление web
в общем сейчас сайт работает в редактировании домена стоит галка Поддержка SSL, но Поддержка Lets Encrypt галки нет, при попытке ее включить
Error: /tmp/tmp.bpCdzaHh1X/site.ru.crt not found

Прошу помощи, что делать? помогите плиз:(

Posted: **Wed May 17, 2017 12:20 pm**

mr_denisters wrote:Отлючить редирект в htaccess ?

Или добавить в шаблоны tpl/stpl дополнительную строку внизу перед закрывающей скобкой:

Code: Select all

 include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;

Сделать Rebuild Web

Vesta Control Panel - Forum

Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt

Re: Ошибка LetsEncrypt