We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
поддержка SSL
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: поддержка SSL
Несколько запоздало, но может кому поможет: http://www.startssl.com/?app=21 - мне помог указанный в статье sub.class1.server.ca.pemskid wrote:Я зарегистрировал акаунт в startssl, но судя по всему они подтверждают его не сразу. Сейчас воспроизвести проблему не могу.
Есть подозрение что для правильно работы сертификата нужен Intermediate сertificate от startssl, который можно скачать по ссылке ca.pem
P.S. Где-то тут был топик-памятка по Vesta - что где и как - может, имеет смысл, в связи с перестройкой форума, создать еще форум или хотя бы ветку, где будут описываться наиболее часто встречающиеся проблемы с решениями? (Либо даже не наиболее частые, а как эта - проблема, для которой есть решение.)If you have a higher validated server certificate you need to use the class2 or class3 intermediate CA certificate.
Re: поддержка SSL
В ближайщее время появится WIKI. Формат вики немного удобнее чем форум. Легче актуализировать материал и поддерживать структуру контента.
Re: поддержка SSL
Друзья, на руках имеются последние версии вашей контрольной панели, а также сертификаты полученные у comodo.
Приватный ключ был сгенерирован при запросе CSR - как я понимаю это происходит автоматически, в дальнейшем использовался он. Приватный ключ незашифрован,- записи Encrypted отсутствуют при открытии через редактор.
Цепочка CA была создана по инструкции отсюда: https://support.comodo.com/index.php?_m ... cleid=1209
Недостающие сертификаты для цепочки были взяты отсюда: https://support.comodo.com/index.php?_m ... egoryid=20 (вместо EssentialSSL положил свой PositiveSSL - ибо покупал PositiveSSL, а не Essential)
Поставил чекбокс, положил всё это добро в соответствующие поля в панельке, панелька согласилась и не выдав никаких варнингов применила изменения, вот только зелёных галочек не наблюдается, ssl соединения тоже.
Пробовал менять цепочку CA, но если делаю что-то не так - она начинает ругаться, посему оставил как было. Видимо всё-таки всё было правильно.
Пытался писать конфиг руками по адресам /home/USERNAME/conf/web/apache2.conf и некоторым другим, также относящимся к конфигу апача и его виртуальных хостов, но удача и тут не постигла меня.
Собственно второй день бьюсь и как-то очень вяленько и лениво двигается дело. Идеи?
Приватный ключ был сгенерирован при запросе CSR - как я понимаю это происходит автоматически, в дальнейшем использовался он. Приватный ключ незашифрован,- записи Encrypted отсутствуют при открытии через редактор.
Цепочка CA была создана по инструкции отсюда: https://support.comodo.com/index.php?_m ... cleid=1209
Недостающие сертификаты для цепочки были взяты отсюда: https://support.comodo.com/index.php?_m ... egoryid=20 (вместо EssentialSSL положил свой PositiveSSL - ибо покупал PositiveSSL, а не Essential)
Поставил чекбокс, положил всё это добро в соответствующие поля в панельке, панелька согласилась и не выдав никаких варнингов применила изменения, вот только зелёных галочек не наблюдается, ssl соединения тоже.
Пробовал менять цепочку CA, но если делаю что-то не так - она начинает ругаться, посему оставил как было. Видимо всё-таки всё было правильно.
Пытался писать конфиг руками по адресам /home/USERNAME/conf/web/apache2.conf и некоторым другим, также относящимся к конфигу апача и его виртуальных хостов, но удача и тут не постигла меня.
Собственно второй день бьюсь и как-то очень вяленько и лениво двигается дело. Идеи?
Re: поддержка SSL
UPDATE
это не панелька виновата, а я дурак - ошибка была настолько глупой, что даже стыдно её озвучивать. заработался.
вопрос другой - есть способ принудительно направить браузер на https, вместо http?
это не панелька виновата, а я дурак - ошибка была настолько глупой, что даже стыдно её озвучивать. заработался.
вопрос другой - есть способ принудительно направить браузер на https, вместо http?
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: поддержка SSL
.htaccess:Fenkins wrote: есть способ принудительно направить браузер на https, вместо http?
Code: Select all
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Re: поддержка SSL
Разработчик ответил, что имеется более элегантный способ - эта штука выставляет шаблон на nginx для целей описанных выше
And this is how you can set it in cli:
Code: Select all
cd /usr/local/vesta/data/templates/web/nginx
wget http://c.vestacp.com/0.9.8/ubuntu/custom-templates/nginx/force-https.stpl
wget http://c.vestacp.com/0.9.8/ubuntu/custom-templates/nginx/force-https.tpl
Code: Select all
v-change-web-domain-proxy-tpl admin websitename.ru force-https
Re: поддержка SSL
Все таки распишите подробнее шаги как добавить StartSSL на VPS digitalocean, CentOS 6.5 x64, VestaCP последний релиз. У меня ничего не выходит.
Re: поддержка SSL
Видна какая-то ошибка?
Re: поддержка SSL
Error: certificate authority not foundskid wrote:Видна какая-то ошибка?
Re: поддержка SSL
Посмотрите этот пост