We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
поддержка SSL
Re: поддержка SSL
полностью согласен. именно к этому выводу пришел сам на досуге. а два домена решил к одному пользователю отдать лишь потому, что это зеркала.skurudo wrote:Но с другой стороны это поддерживает идею о том, что один пользователь = один проект - пожалуй, один из лучших вариантов. :)
но там еще и разные ssl-сертификаты, если честно, то сам не пойму, зачем их на один дроплет повесил.. ну да позже разберусь.
Охотно верю, даже проверять не буду). Мне советовали как раз ISPManager пользовать, но VestaCP как то больше понравилась.skurudo wrote:А еще про кашу, вы бы видели конфиг ISPManager, там конфигурационные файлы nginx/apache по всем пользователям и доменам лежат в одном файле. Так что в Весте еще туда-сюда на самом деле :-))
skurudo wrote:В каком смысле выжигает? Веста создает конфиги для доменов по образу и подобию в шаблонах (nginx - /usr/local/vesta/data/templates/web/nginx/ и apache2 - /usr/local/vesta/data/templates/web/apache2/; tpl для http и stpl для https).
Догадка, основанная на эмпирическом опыте. еще до правки конфига при проверке сайта на ssllabs.com мне сказали, что соединение поддерживает только TLS. не сильно удивлюсь, если узнаю, что не всегда.
благодарствую! сейчас займусь обезьяньей работой, а потом хвалиться буду, что сам все написал)!skurudo wrote:здесь неприличный файл целиком, без рекламы и смс
Ну и вообще огромное Вам спасибо за то, что няньчитесь со мной аки с дитем малым!!
Re: поддержка SSL
Overall Rating A+!
И тут наступает СЧАСТЬЕ!
Еще раз спасибо, skurudo!
И тут наступает СЧАСТЬЕ!
Еще раз спасибо, skurudo!
Re: поддержка SSL
Единственный кейс, где это не очень хорошо работает - шаред-хостинг с биллингом. В данном и только данном случае будет помойка при любом раскладе. Но в случае частных проектов юзер-проект идеальнее всего.Yakoff wrote:полностью согласен. именно к этому выводу пришел сам на досуге. а два домена решил к одному пользователю отдать лишь потому, что это зеркала.
На вкус и цвет фломастеры разные, я очень сильно любил ISPManager, весьма они мне нравились до опеределенного момента. :) Больше полугода как переехал и VestaCP естественно милее. Всегда можно сделать правки самостоятельно, если что-то вдруг нужно.Yakoff wrote:Охотно верю, даже проверять не буду). Мне советовали как раз ISPManager пользовать, но VestaCP как то больше понравилась.
На здоровье, никакого рокет-сайнес тут нет :)Yakoff wrote:благодарствую! сейчас займусь обезьяньей работой, а потом хвалиться буду, что сам все написал)!
Назвался груздем, как говорится :) На самом деле вливайтесь на форум, ответы и чтение очень сильно помогают в плане понимания происходящего. Прямо как курс диагностики Доктор Хаус за 24 часа :)Yakoff wrote:Ну и вообще огромное Вам спасибо за то, что няньчитесь со мной аки с дитем малым!!
Re: поддержка SSL
И заметьте, ничего адского ведь не было :)Yakoff wrote:Overall Rating A+!
И тут наступает СЧАСТЬЕ!
Однако на ssllabs имеет смысл заходит раз в полгодика и проверять. Расскажу историю. Как-то я настроил ssl на сайтах, получил свой А+, успокоился. В какой-то момент, то ли похвастаться решил, то ли какой-то вопрос задали, и пошел перепроверить. Рейтинг опустился где-то до A/B+, А+ и не пахло. Оказалось, что для подъема рейтинга DH стал просто обязательным, хотя раньше был опциональным, и использование миллиона способа шифрования стало крайне нежелательным.
Re: поддержка SSL
Ого! а как же: хочешь - пироженое, хочешь - мороженое??? это что-же, придется работать)skurudo wrote:Однако на ssllabs имеет смысл заходит раз в полгодика и проверять.
Буду стараться по мере возможности. Насколько основная работа позволит.skurudo wrote:На самом деле вливайтесь на форум, ответы и чтение очень сильно помогают в плане понимания происходящего.
Re: поддержка SSL
Стандарты и методы оценки меняются время от времени из-за усиления безопасности да и новые баги находят же )Yakoff wrote:Ого! а как же: хочешь - пироженое, хочешь - мороженое??? это что-же, придется работать)skurudo wrote:Однако на ssllabs имеет смысл заходит раз в полгодика и проверять.
Re: поддержка SSL
Здравствуйте!ego wrote:Здравствуйте.
Держу на сервере(1 ip) несколько сайтов под разными пользователями:
http://first.ru
http://second.ru
httpS://third.ru
Последний, имеет прописанный в Vesta сертификат, включено перенаправление с http на https при помощиНедавно оказалось что если пользователь зайдет на httpS://first.ru или httpS://second.ru, то он увидит содержимое домена third.ru.htaccessShowRewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
RewriteRule .* https://%1/$0 [L,R=302]
Как мне исправить данную ситуацию?
Конфиг у всех один:
Шаблон Web: basedir
Шаблон Proxy: force-https (попробовал сегодня, до этого стоял default)
Шаблон DNS: default
У меня такая же проблема.
https://yadi.sk/i/9wAItCCxj5jPx
Если перейти на сайт то: https://yadi.sk/i/Swfu4Ddgj5jWg
Правда перенаправление у меня не через .htaccess а через
Code: Select all
server {
server_name dsmirnov.pro www.dsmirnov.pro;
listen 80;
return 301 https://dsmirnov.pro$request_uri;
}
Re: поддержка SSL
Панель работает по https.skid wrote:imperio, на счет бесплатности сертифката от startssl мне пока не все понятно. В остальном да, панель может работать с любым сертификатом. Только вот еще момент на счет url. Сертификаты выдаются доменам, а если обращаться по ip то в любом случае получите сообщение о том, что сертифкат не валиден. То есть если вам принадлежит домен imperio.ltd, сделайте поддомен vesta.imeprio.ltd и направьте его на 111.111.111.1. Затем закажите сертифкат на этот домен и когда вам пришлют файлы, замените ими те, что находятся в папке /usr/local/vesta/ssl/. Потом перезапустите панель командой service vesta restart и тогда по адресу https://vesta.imeprio.ltd:8083 все браузеры будут видеть валидный сертификат.imperio wrote:Здравствуйте, а можно этим бесплатным сертификатом защитить панель?
К примеру чтобы по адресу
https://111.111.111.1:8083/login/ было безопасное соединение?
А вот при переходе с панели в /phpmyadmin/ молчит, пока не вставишь ip в адрес.
То есть так site.com/phpmyadmin/ не работает.
А так 111.111.111.1/phpmyadmin/ работает.
Как решить и такой вопрос?
-
- Posts: 46
- Joined: Fri Oct 16, 2015 1:26 pm
Re: поддержка SSL
Пытался установить сертификат Comodo Positive SSL.
Дейтсвовал по инструкции
Пожалуйста, помогите разобраться...
Дейтсвовал по инструкции
Но почему-то получил ошибкуДалее нам нужно заполнить данные ssl-сертификации на странице редактирования домена следующим образом.
SSL сертификат – необходимо вставить код из файла domain_com.crt
Ключ SSL сертификата — вставьте код, который был сгенерирован при нажатии на ссылку » Сгенерировать CSR запрос»
Центр сертификации SSL / Intermediate – в это поле необходимо вставить оставшиеся отправленные файлы в указанном мной порядке: COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt, AddTrustExternalCARoot.crt.
Code: Select all
Error: SSL intermediate chain is not valid
Re: поддержка SSL
Цепочка сертификатов не правильная (третье поле)