Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Еще одна проблема с SSL сертификатами
Еще одна проблема с SSL сертификатами
Имеем: 2 пользователя (ни один из них не admin), у каждого есть по сайту. Добавляю каждому сайту по сертификату, VestaCP успешно их принимает. Захожу на первый сайт: все шикарно, сертификат работает, соединение защищено. Захожу в сайт другого пользователя, сертификат не принят. Смотрю информацию о сертификате и вижу, что VestaCP пытается подсунуть и этому пользователю сертификат первого (поэтому, собственно, сертификат и не принимается). То есть второй сертификат, несмотря на то, что он принят панелью, просто "забывается" где-то.
Уже читал тут, что схожая проблема возникает при настройке сертификатов дефолтного хоста. У меня же это не дефолтный хост. У дефолтного сертификата нету вовсе. При этом, как и описано в предыдущих топиках, этот сертификат (от первого пользователя) подсовывается на все хосты всех пользователей (если попробовать https для них).
Какое решение будет самым правильным и возможно ли вообще держать разные сертификаты для разных сайтов?
Уже читал тут, что схожая проблема возникает при настройке сертификатов дефолтного хоста. У меня же это не дефолтный хост. У дефолтного сертификата нету вовсе. При этом, как и описано в предыдущих топиках, этот сертификат (от первого пользователя) подсовывается на все хосты всех пользователей (если попробовать https для них).
Какое решение будет самым правильным и возможно ли вообще держать разные сертификаты для разных сайтов?
Re: Еще одна проблема с SSL сертификатами
Меня вообще смущает то, что nginx проксирует запросы в https vhost апача. Вроде достаточно проксировать из https в http.
Re: Еще одна проблема с SSL сертификатами
Предлагаю продолжить здесь, но проблема как мне видится в SNI
viewtopic.php?f=29&t=9791&p=34998#p34998
viewtopic.php?f=29&t=9791&p=34998#p34998