We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
ssl сертификат от LE для панели вместо самоподписаного
ssl сертификат от LE для панели вместо самоподписаного
Как сделать, чтобы при открытии панели сертификат подгружался от домена, на котором я открываю панель.
К примеру, есть несколько доменов на сервере - domain1.com, Domain2.com и прочие. Подключен сертификат от LE.
Когда я открываю https://domain1.com - все ок, открывается сайт. Когда я открываю https://domain1.com:8083/ - открывается панель, но проблема с сертификатом. Как добавить сертификат от https://domain1.com к https://domain1.com:8083 ?
К примеру, есть несколько доменов на сервере - domain1.com, Domain2.com и прочие. Подключен сертификат от LE.
Когда я открываю https://domain1.com - все ок, открывается сайт. Когда я открываю https://domain1.com:8083/ - открывается панель, но проблема с сертификатом. Как добавить сертификат от https://domain1.com к https://domain1.com:8083 ?
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: ssl сертификат от LE для панели вместо самоподписаного
Например вижу два варианта: либо постоянно вручную изменять сертификат, когда он будет изменяться, или поправить конфиг маленько
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: ssl сертификат от LE для панели вместо самоподписаного
вариант №1:
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, идете по адресу https://vesta.domain.tld:8083/edit/server/ и ищете секцию Vesta SSL и раскрываете ее. Далее видите два поля (SSL сертификат и Ключ SSL сертификата). Тут вы вспоминаете, что пару мгновений назад у вас для поддомена vesta.domain.tld был добавлен сертификат LE. Переходите к нему и нажимаете кнопку Редактировать. Там где секция Поддержка SSL => Lets Encrypt Support находите нужные поля (SSL сертификат и Ключ SSL сертификата) и копируете значения в Vesta SSL, и не забываете нажать кнопку сохранить =)
вариант №2:
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, заходите по SSH на сервер и видите в каталоге файлы сертификата
Идете в каталог и ищете конфиг nginx и уже в нем на какой-то стопицотой строке следующее и редактируете эти строки (забиваете путь к сертфикатам, которые смотрели ранее)
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, идете по адресу https://vesta.domain.tld:8083/edit/server/ и ищете секцию Vesta SSL и раскрываете ее. Далее видите два поля (SSL сертификат и Ключ SSL сертификата). Тут вы вспоминаете, что пару мгновений назад у вас для поддомена vesta.domain.tld был добавлен сертификат LE. Переходите к нему и нажимаете кнопку Редактировать. Там где секция Поддержка SSL => Lets Encrypt Support находите нужные поля (SSL сертификат и Ключ SSL сертификата) и копируете значения в Vesta SSL, и не забываете нажать кнопку сохранить =)
вариант №2:
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, заходите по SSH на сервер и видите в каталоге
Code: Select all
/home/username/conf/web
Code: Select all
ssl.vesta.domain.tld.crt
ssl.vesta.domain.tld.key
Code: Select all
/usr/local/vesta/nginx/conf
Code: Select all
ssl_certificate /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
-
- Posts: 172
- Joined: Tue Jan 28, 2014 10:11 am
Re: ssl сертификат от LE для панели вместо самоподписаного
По первому пути - ошибка.Alex Connor wrote:вариант №1:
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, идете по адресу https://vesta.domain.tld:8083/edit/server/ и ищете секцию Vesta SSL и раскрываете ее. Далее видите два поля (SSL сертификат и Ключ SSL сертификата). Тут вы вспоминаете, что пару мгновений назад у вас для поддомена vesta.domain.tld был добавлен сертификат LE. Переходите к нему и нажимаете кнопку Редактировать. Там где секция Поддержка SSL => Lets Encrypt Support находите нужные поля (SSL сертификат и Ключ SSL сертификата) и копируете значения в Vesta SSL, и не забываете нажать кнопку сохранить =)
вариант №2:
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, заходите по SSH на сервер и видите в каталогефайлы сертификатаCode: Select all
/home/username/conf/web
Идете в каталогCode: Select all
ssl.vesta.domain.tld.crt ssl.vesta.domain.tld.key
и ищете конфиг nginx и уже в нем на какой-то стопицотой строке следующееCode: Select all
/usr/local/vesta/nginx/conf
и редактируете эти строки (забиваете путь к сертфикатам, которые смотрели ранее)Code: Select all
ssl_certificate /usr/local/vesta/ssl/certificate.crt; ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
По второму пути - ничего не поменялось. Нужно ребутать службы или весь сервер?
Code: Select all
ssl on;
# ssl_certificate /usr/local/vesta/ssl/certificate.crt;
# ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
ssl_certificate /home/admin/conf/web/ssl.vcp.site.crt;
ssl_certificate_key /home/admin/conf/web/ssl.vcp.site.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;