We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
При перевыпуске Lets Encrypt затирается конфиг nginx
При перевыпуске Lets Encrypt затирается конфиг nginx
Добрый день. На моем сервере произошёл автоматический перевыпуск ssl-сертификата. При этом локальный конфиг nginx был перезаписан вестой. В результате сайт стал недоступен. Что нужно сделать, чтобы предотвратить повторение проблемы?
Re: При перевыпуске Lets Encrypt затирается конфиг nginx
Строки свои в конфиг добавляли?
Re: При перевыпуске Lets Encrypt затирается конфиг nginx
Спасибо за ответ. Да, добавлял. Редактировал конфиг домена вручную. Как правильно вносить такие правки, чтобы конфиг не перезаписывался? Теоретически при перевыпуске сертификата нужно просто заменить сам сертификат и ключ. Неясно, зачем конфиг переписывать.
Re: При перевыпуске Lets Encrypt затирается конфиг nginx
Никак,конфиг перезапишется все равно.
Правильней создавать свои шаблоны конфигов в папке с шаблонами.
Re: При перевыпуске Lets Encrypt затирается конфиг nginx
Удивительные вещи вы пишите. Разве это нормально? Какие-то работы ведутся в этом направлении? В чём необходимость переписывать конфиг по шаблону? Почему нельзя просто заменить строки подключения сертификата по маске?
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: При перевыпуске Lets Encrypt затирается конфиг nginx
А почему просто нельзя создать свой шаблон, если дефолтные вас не устраивают? Что в этом ненормального?
В любом случае, панель работает именно так, и с этим придется смириться.
Re: При перевыпуске Lets Encrypt затирается конфиг nginx
Кто захотел - тот уже давным давно создал себе отдельный шаблон.
Как не крути шаблон лучше всего создать именно отдельный свой.Видели бы Вы мой шаблон,там простыня на 15 килобайт. :) Я давно себе так сделал.Меня наоборот эта панель поразила тем что тут можно свои собственные шаблоны делать...
Re: При перевыпуске Lets Encrypt затирается конфиг nginx
похвастайте шаблоном, Коллега!yariksat wrote: ↑Thu Jun 21, 2018 6:02 pmКто захотел - тот уже давным давно создал себе отдельный шаблон.
Как не крути шаблон лучше всего создать именно отдельный свой.Видели бы Вы мой шаблон,там простыня на 15 килобайт. :) Я давно себе так сделал.Меня наоборот эта панель поразила тем что тут можно свои собственные шаблоны делать...
Re: При перевыпуске Lets Encrypt затирается конфиг nginx
Да выложил бы...ahouse wrote: ↑Wed Jul 11, 2018 10:57 amпохвастайте шаблоном, Коллега!yariksat wrote: ↑Thu Jun 21, 2018 6:02 pmКто захотел - тот уже давным давно создал себе отдельный шаблон.
Как не крути шаблон лучше всего создать именно отдельный свой.Видели бы Вы мой шаблон,там простыня на 15 килобайт. :) Я давно себе так сделал.Меня наоборот эта панель поразила тем что тут можно свои собственные шаблоны делать...
Но там куча редиректов ЧПУ,локейшенов и хот-линкинга заточенных под один специфический сайт.То есть все это написано специально под нужды этого сайта.Не думаю что это будет полезно остальным.
Re: При перевыпуске Lets Encrypt затирается конфиг nginx
Прошу подсказать. Если я, к примеру, хочу, чтобы кастомные строки в конфиге не затирались, но по дефолту тоже всё работало, то мне нужно после строк подключения ssl-сертификата подключать свой конфиг и останавливать обработку текущего, верно? Вот так я себе это представляю:
Это правильный путь?
P.S. Похоже универсальный вариант сделать не получится. Nginx не позволяет сделать include по условию if и 2 раза определять один location тоже не позволяет, значит кастомный вариант будет иметь следующий вид:
SpoilerShow
Code: Select all
server {
listen %ip%:%web_ssl_port%;
server_name %domain_idn% %alias_idn%;
root %sdocroot%;
index index.php index.html index.htm;
access_log /var/log/nginx/domains/%domain%.log combined;
access_log /var/log/nginx/domains/%domain%.bytes bytes;
error_log /var/log/nginx/domains/%domain%.error.log error;
ssl on;
ssl_certificate %ssl_pem%;
ssl_certificate_key %ssl_key%;
// Начало моей вставки
if (-f %home%/%user%/conf/web/snginx.%domain%.conf.custom) {
include %home%/%user%/conf/web/snginx.%domain%.conf.custom;
break;
}
// Конец моей вставки
location / {
location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|css|js)$ {
expires max;
}
location ~ [^/]\.php(/|$) {
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
fastcgi_pass %backend_lsnr%;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
}
}
error_page 403 /error/404.html;
error_page 404 /error/404.html;
error_page 500 502 503 504 /error/50x.html;
location /error/ {
alias %home%/%user%/web/%domain%/document_errors/;
}
location ~* "/\.(htaccess|htpasswd)$" {
deny all;
return 404;
}
location /vstats/ {
alias %home%/%user%/web/%domain%/stats/;
include %home%/%user%/conf/web/%domain%.auth*;
}
include /etc/nginx/conf.d/phpmyadmin.inc*;
include /etc/nginx/conf.d/phppgadmin.inc*;
include /etc/nginx/conf.d/webmail.inc*;
include %home%/%user%/conf/web/snginx.%domain%.conf*;
}
P.S. Похоже универсальный вариант сделать не получится. Nginx не позволяет сделать include по условию if и 2 раза определять один location тоже не позволяет, значит кастомный вариант будет иметь следующий вид:
SpoilerShow
Code: Select all
server {
listen %ip%:%web_ssl_port%;
server_name %domain_idn% %alias_idn%;
root %sdocroot%;
index index.php index.html index.htm;
access_log /var/log/nginx/domains/%domain%.log combined;
access_log /var/log/nginx/domains/%domain%.bytes bytes;
error_log /var/log/nginx/domains/%domain%.error.log error;
ssl on;
ssl_certificate %ssl_pem%;
ssl_certificate_key %ssl_key%;
include %home%/%user%/conf/web/snginx.%domain%.conf.custom;
}