Page 14 of 16
Re: поддержка SSL
Posted: Fri Jul 24, 2015 10:29 am
by Yakoff
skurudo wrote:Но с другой стороны это поддерживает идею о том, что один пользователь = один проект - пожалуй, один из лучших вариантов. :)
полностью согласен. именно к этому выводу пришел сам на досуге. а два домена решил к одному пользователю отдать лишь потому, что это зеркала.
но там еще и разные ssl-сертификаты, если честно, то сам не пойму, зачем их на один дроплет повесил.. ну да позже разберусь.
skurudo wrote:А еще про кашу, вы бы видели конфиг ISPManager, там конфигурационные файлы nginx/apache по всем пользователям и доменам лежат в одном файле. Так что в Весте еще туда-сюда на самом деле :-))
Охотно верю, даже проверять не буду). Мне советовали как раз ISPManager пользовать, но VestaCP как то больше понравилась.
skurudo wrote:В каком смысле выжигает? Веста создает конфиги для доменов по образу и подобию в шаблонах (nginx - /usr/local/vesta/data/templates/web/nginx/ и apache2 - /usr/local/vesta/data/templates/web/apache2/; tpl для http и stpl для https).
Догадка, основанная на эмпирическом опыте. еще до правки конфига при проверке сайта на ssllabs.com мне сказали, что соединение поддерживает только TLS. не сильно удивлюсь, если узнаю, что не всегда.
skurudo wrote:здесь неприличный файл целиком, без рекламы и смс
благодарствую! сейчас займусь обезьяньей работой, а потом хвалиться буду, что сам все написал)!
Ну и вообще огромное Вам спасибо за то, что няньчитесь со мной аки с дитем малым!!
Re: поддержка SSL
Posted: Fri Jul 24, 2015 10:25 pm
by Yakoff
Overall Rating A+!
И тут наступает СЧАСТЬЕ!
Еще раз спасибо, skurudo!
Re: поддержка SSL
Posted: Mon Jul 27, 2015 8:15 am
by skurudo
Yakoff wrote:полностью согласен. именно к этому выводу пришел сам на досуге. а два домена решил к одному пользователю отдать лишь потому, что это зеркала.
Единственный кейс, где это не очень хорошо работает - шаред-хостинг с биллингом. В данном и только данном случае будет помойка при любом раскладе. Но в случае частных проектов юзер-проект идеальнее всего.
Yakoff wrote:Охотно верю, даже проверять не буду). Мне советовали как раз ISPManager пользовать, но VestaCP как то больше понравилась.
На вкус и цвет фломастеры разные, я очень сильно любил ISPManager, весьма они мне нравились до опеределенного момента. :) Больше полугода как переехал и VestaCP естественно милее. Всегда можно сделать правки самостоятельно, если что-то вдруг нужно.
Yakoff wrote:благодарствую! сейчас займусь обезьяньей работой, а потом хвалиться буду, что сам все написал)!
На здоровье, никакого рокет-сайнес тут нет :)
Yakoff wrote:Ну и вообще огромное Вам спасибо за то, что няньчитесь со мной аки с дитем малым!!
Назвался груздем, как говорится :) На самом деле вливайтесь на форум, ответы и чтение очень сильно помогают в плане понимания происходящего. Прямо как курс диагностики Доктор Хаус за 24 часа :)
Re: поддержка SSL
Posted: Mon Jul 27, 2015 8:18 am
by skurudo
Yakoff wrote:Overall Rating A+!
И тут наступает СЧАСТЬЕ!
И заметьте, ничего адского ведь не было :)
Однако на ssllabs имеет смысл заходит раз в полгодика и проверять. Расскажу историю. Как-то я настроил ssl на сайтах, получил свой А+, успокоился. В какой-то момент, то ли похвастаться решил, то ли какой-то вопрос задали, и пошел перепроверить. Рейтинг опустился где-то до A/B+, А+ и не пахло. Оказалось, что для подъема рейтинга DH стал просто обязательным, хотя раньше был опциональным, и использование миллиона способа шифрования стало крайне нежелательным.
Re: поддержка SSL
Posted: Sun Aug 16, 2015 8:39 am
by Yakoff
skurudo wrote:Однако на ssllabs имеет смысл заходит раз в полгодика и проверять.
Ого! а как же: хочешь - пироженое, хочешь - мороженое??? это что-же, придется работать)
skurudo wrote:На самом деле вливайтесь на форум, ответы и чтение очень сильно помогают в плане понимания происходящего.
Буду стараться по мере возможности. Насколько основная работа позволит.
Re: поддержка SSL
Posted: Sun Aug 16, 2015 9:42 am
by skurudo
Yakoff wrote:skurudo wrote:Однако на ssllabs имеет смысл заходит раз в полгодика и проверять.
Ого! а как же: хочешь - пироженое, хочешь - мороженое??? это что-же, придется работать)
Стандарты и методы оценки меняются время от времени из-за усиления безопасности да и новые баги находят же )
Re: поддержка SSL
Posted: Mon Sep 14, 2015 3:08 pm
by VovaZ
ego wrote:Здравствуйте.
Держу на сервере(1 ip) несколько сайтов под разными пользователями:
http://first.ru
http://second.ru
http
S://third.ru
Последний, имеет прописанный в Vesta сертификат, включено перенаправление с http на https при помощи
RewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
RewriteRule .* https://%1/$0 [L,R=302]
Недавно оказалось что если пользователь зайдет на http
S://first.ru или http
S://second.ru, то он увидит содержимое домена third.ru
Как мне исправить данную ситуацию?
Конфиг у всех один:
Шаблон Web: basedir
Шаблон Proxy: force-https (попробовал сегодня, до этого стоял default)
Шаблон DNS: default
Здравствуйте!
У меня такая же проблема.
https://yadi.sk/i/9wAItCCxj5jPx
Если перейти на сайт то:
https://yadi.sk/i/Swfu4Ddgj5jWg
Правда перенаправление у меня не через .htaccess а через
Code: Select all
server {
server_name dsmirnov.pro www.dsmirnov.pro;
listen 80;
return 301 https://dsmirnov.pro$request_uri;
}
Как решить вопрос, куда смотреть?
Re: поддержка SSL
Posted: Mon Sep 14, 2015 7:17 pm
by VovaZ
skid wrote:imperio wrote:Здравствуйте, а можно этим бесплатным сертификатом защитить панель?
К примеру чтобы по адресу
https://111.111.111.1:8083/login/ было безопасное соединение?
imperio, на счет бесплатности сертифката от startssl мне пока не все понятно. В остальном да, панель может работать с любым сертификатом. Только вот еще момент на счет url. Сертификаты выдаются доменам, а если обращаться по ip то в любом случае получите сообщение о том, что сертифкат не валиден. То есть если вам принадлежит домен imperio.ltd, сделайте поддомен vesta.imeprio.ltd и направьте его на 111.111.111.1. Затем закажите сертифкат на этот домен и когда вам пришлют файлы, замените ими те, что находятся в папке /usr/local/vesta/ssl/. Потом перезапустите панель командой service vesta restart и тогда по адресу
https://vesta.imeprio.ltd:8083 все браузеры будут видеть валидный сертификат.
Панель работает по https.
А вот при переходе с панели в /phpmyadmin/ молчит, пока не вставишь ip в адрес.
То есть так site.com/phpmyadmin/ не работает.
А так 111.111.111.1/phpmyadmin/ работает.
Как решить и такой вопрос?
Re: поддержка SSL
Posted: Sat Oct 17, 2015 12:13 am
by mishazajceff
Пытался установить сертификат Comodo Positive SSL.
Дейтсвовал по инструкции
Далее нам нужно заполнить данные ssl-сертификации на странице редактирования домена следующим образом.
SSL сертификат – необходимо вставить код из файла domain_com.crt
Ключ SSL сертификата — вставьте код, который был сгенерирован при нажатии на ссылку » Сгенерировать CSR запрос»
Центр сертификации SSL / Intermediate – в это поле необходимо вставить оставшиеся отправленные файлы в указанном мной порядке: COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt, AddTrustExternalCARoot.crt.
Но почему-то получил ошибку
Code: Select all
Error: SSL intermediate chain is not valid
Пожалуйста, помогите разобраться...
Re: поддержка SSL
Posted: Sat Oct 17, 2015 12:32 am
by imperio
Цепочка сертификатов не правильная (третье поле)