Page 1 of 1
ssl сертификат от LE для панели вместо самоподписаного
Posted: Fri Dec 09, 2016 6:45 am
by neznae4ko
Как сделать, чтобы при открытии панели сертификат подгружался от домена, на котором я открываю панель.
К примеру, есть несколько доменов на сервере - domain1.com, Domain2.com и прочие. Подключен сертификат от LE.
Когда я открываю
https://domain1.com - все ок, открывается сайт. Когда я открываю
https://domain1.com:8083/ - открывается панель, но проблема с сертификатом. Как добавить сертификат от
https://domain1.com к
https://domain1.com:8083 ?
Re: ssl сертификат от LE для панели вместо самоподписаного
Posted: Fri Dec 09, 2016 8:22 am
by Alex Connor
Например вижу два варианта: либо постоянно вручную изменять сертификат, когда он будет изменяться, или поправить конфиг маленько
Re: ssl сертификат от LE для панели вместо самоподписаного
Posted: Fri Dec 09, 2016 9:11 am
by neznae4ko
а конкретнее?
Re: ssl сертификат от LE для панели вместо самоподписаного
Posted: Fri Dec 09, 2016 12:36 pm
by Alex Connor
вариант №1:
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, идете по адресу
https://vesta.domain.tld:8083/edit/server/ и ищете секцию Vesta SSL и раскрываете ее. Далее видите два поля (SSL сертификат и Ключ SSL сертификата). Тут вы вспоминаете, что пару мгновений назад у вас для поддомена vesta.domain.tld был добавлен сертификат LE. Переходите к нему и нажимаете кнопку Редактировать. Там где секция Поддержка SSL => Lets Encrypt Support находите нужные поля (SSL сертификат и Ключ SSL сертификата) и копируете значения в Vesta SSL, и не забываете нажать кнопку сохранить =)
вариант №2:
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, заходите по SSH на сервер и видите в каталоге
файлы сертификата
Code: Select all
ssl.vesta.domain.tld.crt
ssl.vesta.domain.tld.key
Идете в каталог
и ищете конфиг nginx и уже в нем на какой-то стопицотой строке следующее
Code: Select all
ssl_certificate /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
и редактируете эти строки (забиваете путь к сертфикатам, которые смотрели ранее)
Re: ssl сертификат от LE для панели вместо самоподписаного
Posted: Fri Mar 24, 2017 12:24 pm
by Metallurg.IT
Alex Connor wrote:вариант №1:
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, идете по адресу
https://vesta.domain.tld:8083/edit/server/ и ищете секцию Vesta SSL и раскрываете ее. Далее видите два поля (SSL сертификат и Ключ SSL сертификата). Тут вы вспоминаете, что пару мгновений назад у вас для поддомена vesta.domain.tld был добавлен сертификат LE. Переходите к нему и нажимаете кнопку Редактировать. Там где секция Поддержка SSL => Lets Encrypt Support находите нужные поля (SSL сертификат и Ключ SSL сертификата) и копируете значения в Vesta SSL, и не забываете нажать кнопку сохранить =)
вариант №2:
у вас имеется поддомен, например vesta.domain.tld. Добавляете ему поддержку SSL и там же LE. После того, как сертификат готов, заходите по SSH на сервер и видите в каталоге
файлы сертификата
Code: Select all
ssl.vesta.domain.tld.crt
ssl.vesta.domain.tld.key
Идете в каталог
и ищете конфиг nginx и уже в нем на какой-то стопицотой строке следующее
Code: Select all
ssl_certificate /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
и редактируете эти строки (забиваете путь к сертфикатам, которые смотрели ранее)
По первому пути - ошибка.
По второму пути - ничего не поменялось. Нужно ребутать службы или весь сервер?
Code: Select all
ssl on;
# ssl_certificate /usr/local/vesta/ssl/certificate.crt;
# ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
ssl_certificate /home/admin/conf/web/ssl.vcp.site.crt;
ssl_certificate_key /home/admin/conf/web/ssl.vcp.site.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
UPD: Решено. Разлогиниться нужно. И панель сертифицируется.