We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Как перегенерировать сртификат панели Topic is solved
Re: Как перегенерировать сртификат панели
Сертификат для хоста на котором установлена и привязана панель давно сгенерирован.
Изменил пути к этим сертификатам тут:
/usr/local/vesta/nginx/conf/nginx.conf
Заменил (переписал) сертификаты здесь:
/usr/local/vesta/ssl
Помогло, но не до конца.
Изменил пути к этим сертификатам тут:
/usr/local/vesta/nginx/conf/nginx.conf
Заменил (переписал) сертификаты здесь:
/usr/local/vesta/ssl
Помогло, но не до конца.
Re: Как перегенерировать сртификат панели
а что именно не помогло?
Re: Как перегенерировать сртификат панели
Если раньше почтовый клиент ругался на то, что сертификат просрочен, то после выполненных выше действий стал ругаться на не опознаный сертификат.
Скрин: http://joxi.ru/L21Rb9QF8Mg0lA
Скрин: http://joxi.ru/L21Rb9QF8Mg0lA
Re: Как перегенерировать сртификат панели
детали сертификата ?
К почтовому сервису по какому хосту обращаетесь?
Сертификат обслуживает этот хост?
К почтовому сервису по какому хосту обращаетесь?
Сертификат обслуживает этот хост?
Re: Как перегенерировать сртификат панели
Смотрите.
Хост на котором установлена панель: host1.domain1.com, этот же хост создан в аккаунте админа и на него сгенерирован сертификат LE.
MX запись которая обслуживает почту: host1.domain1.com - вся почта, для всех доменов на этом сервере обслуживается данным хостом. Я в NS прописываю.
Пока панель использовала самосозданный сертификат по умолчанию все было в порядке, но как только срок действия его закончился в почтовых клиентах стали сыпаться ошибки при соединении. В принципе, достаточно было бы его перегенерировать, но судя по всему разработчиками это не предусмотрено а зря.
С данной проблемой я так понимаю я должен быть не один. У всех. кто использует панель ее сертификат должен рано или поздно заканчиваться с вытекающими от сюда последствиями..
Хост на котором установлена панель: host1.domain1.com, этот же хост создан в аккаунте админа и на него сгенерирован сертификат LE.
MX запись которая обслуживает почту: host1.domain1.com - вся почта, для всех доменов на этом сервере обслуживается данным хостом. Я в NS прописываю.
Пока панель использовала самосозданный сертификат по умолчанию все было в порядке, но как только срок действия его закончился в почтовых клиентах стали сыпаться ошибки при соединении. В принципе, достаточно было бы его перегенерировать, но судя по всему разработчиками это не предусмотрено а зря.
С данной проблемой я так понимаю я должен быть не один. У всех. кто использует панель ее сертификат должен рано или поздно заканчиваться с вытекающими от сюда последствиями..
Re: Как перегенерировать сртификат панели
В логи клиента такое сыпится теперь.
>10.01.2018, 12:42:10: FETCH - Certificate S/N: 0376957546A1E6DD2E656345F32570EDA2D0, algorithm: RSA (4096 bits), issued from 1/8/2018 4:14:51 PM to 4/8/2018 4:14:51 PM, for 1 host(s): host1.domain1.com.
>10.01.2018, 12:42:10: FETCH - Owner: "host1.domain1.com".
!10.01.2018, 12:42:10: FETCH - TLS handshake failure. Invalid server certificate (The issuer of this certificate chain was not found).
Re: Как перегенерировать сртификат панели
все почтовые клиенты для отправки почты конектятся к хосту host1.domain1.com ?
Re: Как перегенерировать сртификат панели
Чтоб не мучаться, да и проще https://git.scit.ch/rs/VestaCP-SystemSSL
Re: Как перегенерировать сртификат панели
Спасибо! Буду пробовать сегодня.