We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
HTTPS на других портах
HTTPS на других портах
Добрый день. Решил добавить SSL сертификат (let's encrypt) для домена и перейти на HTTPS (Ubuntu 16.04.6 LTS)
В панели управления Vesta в секции управления доменами просто поставил галочку Lets Encrypt Support и всё автоматически настроилось, но появилась одна проблема.
Когда я пытаюсь достучаться до сайта, используя указание порта (допустим https://mydomain.com:3032) то в браузере fireFox возникает предупреждение о вероятной угрозе безопасности. Если я добавляю исключение в браузере, то могу получить контент с https://mydomain.com:3032 (просто у меня работает демон на node.js который выдает контент при запросе на этот порт. И если я не добавлю исключение в браузере для этого адреса с этим портом, доступа к этому контенту у меня не будет)
Работает лишь сам сайт по умолчанию https://mydomain.com
Подскажите пожалуйста, как мне разрешить работу https на других портах? (раньше, когда я использовал просто http все работало нормально)
В панели управления Vesta в секции управления доменами просто поставил галочку Lets Encrypt Support и всё автоматически настроилось, но появилась одна проблема.
Когда я пытаюсь достучаться до сайта, используя указание порта (допустим https://mydomain.com:3032) то в браузере fireFox возникает предупреждение о вероятной угрозе безопасности. Если я добавляю исключение в браузере, то могу получить контент с https://mydomain.com:3032 (просто у меня работает демон на node.js который выдает контент при запросе на этот порт. И если я не добавлю исключение в браузере для этого адреса с этим портом, доступа к этому контенту у меня не будет)
Работает лишь сам сайт по умолчанию https://mydomain.com
Подскажите пожалуйста, как мне разрешить работу https на других портах? (раньше, когда я использовал просто http все работало нормально)
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: HTTPS на других портах
Дык у вас же стоит nginx, пропускайте через него и будет вам счастье
Re: HTTPS на других портах
Спасибо большое, за оперативный ответ, но не могли бы вы подробней натолкнуть на мысль, что и где нужно прописать или дать ссылку, куда копать) Просто дело в том, что я совершенно ничего не понимаю в настройке серверов и их компонентов (поэтому Веста таких как я спасает, когда можно все в пару кликов настроить)Alex Connor wrote: ↑Mon Apr 29, 2019 7:26 pmДык у вас же стоит nginx, пропускайте через него и будет вам счастье
P.S. уже писал такое же сообщение, но форумный движок выдал сообщение о том, что оно на модерации. Извините за дубляж, если вдруг такое случится
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: HTTPS на других портах
Что именно у вас запущено на nodejs?
Re: HTTPS на других портах
да простой скриптик, типо такого:
Code: Select all
const https = require('https');
const fs = require('fs');
const options = {
key: fs.readFileSync('/pathtocerts/certificate.key'),
cert: fs.readFileSync('/pathtocerts/certificate.crt')
};
let app = https.createServer(options, (req, res) => {
res.writeHead(200);
res.end('hello world\n');
}).listen(3032);
let io = require('socket.io').listen(app);
io.on('connection', function (socket) {
console.log(new Date(), '+', JSON.stringify(socket.handshake), '+');
});
Таким образом и клиент socket.io в браузере тоже не может подключиться к https://mydomain.com:3032
Получается, мне хотелось бы, чтобы HTTPS работал не только на дефолтном порту но и на 3032, ну и на других
P.S. уже писал такое же сообщение, но форумный движок выдал сообщение о том, что оно на модерации. Извините за дубляж, если вдруг такое случится
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: HTTPS на других портах
Попробуйте отредактировай файл виртуального хоста добавив/заменив для location / конструкцию:
и затем
Code: Select all
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_pass http://127.0.0.1:3032;
}
Code: Select all
service nginx reload
Re: HTTPS на других портах
спасибо больше за ответ, но видимо не туда и не то я отредактировалAlex Connor wrote: ↑Tue Apr 30, 2019 6:52 pmПопробуйте отредактировай файл виртуального хоста добавив/заменив для location / конструкцию:
- зашел по пути /home/username/conf/web и изменил файл domainname.com.nginx.ssl.conf
- в секции location / {} заменил строчку proxy_pass https://myIPaddress:8443; на proxy_pass http://127.0.0.1:3032;
- добавил туда же строчки с proxy_set_header
теперь получаю ошибку 500 при попытке доступа к сайту =(
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: HTTPS на других портах
доступ к серверу предоставить сможете? посмотрю
-
- Posts: 76
- Joined: Thu Feb 25, 2016 2:04 pm
Re: HTTPS на других портах
У меня ровно аналогичная проблема...Стоит стандартная веста апач + нгинкс...
К домену прикручен ссл..
Но еще стоит icecast2 радио... оно слушается на портах 8000 и 8001(SSL) так вот сертификат уже не проверенный его надо подтверждать....
сижу два дня не могу разобраться как надо править конфиги чтобы добавить порт 8001 для того чтобы нормально открывалось в защищенном режиме...
Очень жду помощи
К домену прикручен ссл..
Но еще стоит icecast2 радио... оно слушается на портах 8000 и 8001(SSL) так вот сертификат уже не проверенный его надо подтверждать....
сижу два дня не могу разобраться как надо править конфиги чтобы добавить порт 8001 для того чтобы нормально открывалось в защищенном режиме...
Очень жду помощи
-
- Posts: 76
- Joined: Thu Feb 25, 2016 2:04 pm
Re: HTTPS на других портах
вот апач конфиг в домашней папке
вот апач конфиг в домашней папке
NGINX
на icecast порт ССЛ 8001... как его добавить ума не приложу
вот апач конфиг в домашней папке
Code: Select all
<VirtualHost IP:8443>
ServerName domen.ru
ServerAlias www.domen.ru
ServerAdmin [email protected]
DocumentRoot /home/admin/web/domen.ru/public_html
ScriptAlias /cgi-bin/ /home/admin/web/domen.ru/cgi-bin/
Alias /vstats/ /home/admin/web/domen.ru/stats/
Alias /error/ /home/admin/web/domen.ru/document_errors/
#SuexecUserGroup admin admin
CustomLog /var/log/apache2/domains/domen.ru.bytes bytes
CustomLog /var/log/apache2/domains/domen.ru.log combined
ErrorLog /var/log/apache2/domains/domen.ru.error.log
<Directory /home/admin/web/domen.ru/public_html>
AllowOverride All
SSLRequireSSL
Options +Includes -Indexes +ExecCGI
php_admin_value open_basedir /home/admin/web/domen.ru/public_html:/home/admin/tmp
php_admin_value upload_tmp_dir /home/admin/tmp
php_admin_value session.save_path /home/admin/tmp
</Directory>
<Directory /home/admin/web/domen.ru/stats>
AllowOverride All
</Directory>
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /home/admin/conf/web/ssl.domen.ru.crt
SSLCertificateKeyFile /home/admin/conf/web/ssl.domen.ru.key
SSLCertificateChainFile /home/admin/conf/web/ssl.domen.ru.ca
<IfModule mod_ruid2.c>
RMode config
RUidGid admin admin
RGroups www-data
</IfModule>
<IfModule itk.c>
AssignUserID admin admin
</IfModule>
IncludeOptional /home/admin/conf/web/sapache2.domen.ru.conf*
</VirtualHost>
Code: Select all
server {
listen IP:443 ssl;
server_name domen.ru www.domen.ru;
ssl_certificate /home/admin/conf/web/ssl.domen.ru.pem;
ssl_certificate_key /home/admin/conf/web/ssl.domen.ru.key;
error_log /var/log/apache2/domains/domen.ru.error.log error;
location / {
proxy_pass https://IP:8443;
location ~* ^.+\.(jpg|jpeg|gif|png|ico|svg|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|odt|ods|odp|odf|tar|wav|bmp|rtf|js|mp3|avi|mpeg|flv|html|htm)$ {
root /home/admin/web/domen.ru/public_html;
access_log /var/log/apache2/domains/domen.ru.log combined;
access_log /var/log/apache2/domains/domen.ru.bytes bytes;
expires max;
try_files $uri @fallback;
}
}
location /error/ {
alias /home/admin/web/domen.ru/document_errors/;
}
location @fallback {
proxy_pass https://IP:8443;
}
location ~ /\.ht {return 404;}
location ~ /\.svn/ {return 404;}
location ~ /\.git/ {return 404;}
location ~ /\.hg/ {return 404;}
location ~ /\.bzr/ {return 404;}
include /home/admin/conf/web/snginx.domen.ru.conf*;
}