Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

поддержка SSL

https://forum.vestacp.com/viewtopic.php?f=29&t=3575

Page 2 of 16

Re: поддержка SSL

Posted: Mon Dec 17, 2012 7:46 pm
by skid
Обязательно ли сайты с ssl требуют выделенного ip-адреса?
На данном этапе, это обязательно.
Беглый гуглинг показал, что вроде бы и можно, и вроде бы и нет
Все верно, есть расширение SNI, которое снимает техничес ограничение в сертификат на 1 ip. Новые операционные системы и новые браузеры с ним отлично работают, но вот с поддрежкой старого софта все не так хорошо. Centos 5 и RHEL5 поставляются с openssl-0.9.8e и как следствие не смогут включить поддержку SNI для nginx или apache. WindowsXP еще активно используется а для него поддержки SNI не было и не будет. Еще android 2.x не дружит с SNI. В работать все будет частично.

Так или иначе технологию все давно ждали и поддержка SNI в vesta запланирована.

Re: поддержка SSL

Posted: Fri Jan 25, 2013 11:26 am
by rez0n
Возникла аналогичная проблема.
1. Не помог совет с добавлением root сертификата и промежуточного в SSL Certificate Authority / Intermediate (optional).
2. Хотфикс так же ничего не изменил.

PS. При этом, этот же сертификат отлично работает, панель vesta на нем, а не том что был по умолчанию.

Re: поддержка SSL

Posted: Fri Jan 25, 2013 9:15 pm
by skid
Какая ошибка и от какой компании сертификат?

Re: поддержка SSL

Posted: Fri Mar 22, 2013 7:35 am
by romones
А можно подвязывать самоподписанный сертификат к vhost'у на приватном IP?

Добавляя ключ и сертификат я получаю:
Error: certificate authority not found

Если добавить ещё и CA то ошибка:
Error: root or/and intermediate cerificate not found

Я вроде просто сделал request потом сделал свой CA и соответственно подписал.

В какой лог смотреть за подробной ошибкой?
И если я руками попробую прикрутить SSL прямо в конфиге apache панель наверное обидется,
или подхватит изменения сама?

Re: поддержка SSL

Posted: Fri Mar 22, 2013 9:13 am
by skid
Самоподписанные сертификаты должны работать, до сих пор проблем с ними не возникало. Отправьте мне пожалуйста в ЛС сертификат, чтобы я смог проверить в чем дело.

Re: поддержка SSL

Posted: Fri Mar 22, 2013 10:24 pm
by romones
Где-то перемудрил в прошлый раз.
Сделал по простому как тут http://www.akadia.com/services/ssh_test ... icate.html и всё запустилось,
очевидно что-то упустил когда делал свой CA.

Re: поддержка SSL

Posted: Mon Aug 05, 2013 7:43 pm
by rez0n
skid wrote:Я зарегистрировал акаунт в startssl, но судя по всему они подтверждают его не сразу. Сейчас воспроизвести проблему не могу.

Есть подозрение что для правильно работы сертификата нужен Intermediate сertificate от startssl, который можно скачать по ссылке ca.pem

Если это не сработает, то в качестве временного решения могу предложить хотфикс, где функция проверки
выключена.Чтобы применить его:

Code: Select all

wget "http://c.vestacp.com/hotfix/demonych.domain.sh" -O /usr/local/vesta/func/domain.sh
Скажите пожалуйста, этот хотфикс сейчас должен работать? Дело в том что у меня такая проблема наблюдается тоже. С тем же StartSSL.
Никак не могу добавить через панели.
PS. Если заменить содержимое /usr/local/vesta/ssl/certificate.crt и /usr/local/vesta/ssl/certificate.key - то панель работает по валидному ssl сертификату.

Re: поддержка SSL

Posted: Tue Aug 06, 2013 7:07 am
by skid
Сейчас все должно работать. Какая ошибка возникает при добавлении? Что видно в /var/log/vesta/system.log ?

Re: поддержка SSL

Posted: Tue Aug 06, 2013 7:09 am
by rez0n
Никак не вышло.
У меня ошибка "→ Error: ssl certificate key pair is not valid"
Вот то что происходит в логах.

Code: Select all

RC='0' DATE='2013-08-05' TIME='15:19:19' CMD='v-delete-mail-domain' A1='admin' A2='default.domain' A3='' A4='' A5='' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:22:58' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.nEIjDA2t3m' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:26:40' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.KiPLcCX2vS' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:29:17' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.8CeVjIQmeS' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:30:00' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.NccOVeJn12' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:33:08' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.MVeJuzBW01' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:37:29' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.2fCfL0NDwS' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:37:35' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.po0olIL9EV' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:37:56' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.p6mndhugug' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:38:20' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.g5lnNaPfWY' A4='same' A5='no' A6='' A7='' A8='' A9=''

Re: поддержка SSL

Posted: Tue Aug 06, 2013 7:24 am
by skid
Судя по всему ошибка валидная. Сертификат проверяется следующим образом

Code: Select all

openssl s_server -quiet -cert /путь/к/сертификату.crt -key /путь/к/ключу.key
All times are UTC
Page 2 of 16
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/