поддержка SSL
Re: поддержка SSL
На данном этапе, это обязательно.Обязательно ли сайты с ssl требуют выделенного ip-адреса?
Все верно, есть расширение SNI, которое снимает техничес ограничение в сертификат на 1 ip. Новые операционные системы и новые браузеры с ним отлично работают, но вот с поддрежкой старого софта все не так хорошо. Centos 5 и RHEL5 поставляются с openssl-0.9.8e и как следствие не смогут включить поддержку SNI для nginx или apache. WindowsXP еще активно используется а для него поддержки SNI не было и не будет. Еще android 2.x не дружит с SNI. В работать все будет частично.Беглый гуглинг показал, что вроде бы и можно, и вроде бы и нет
Так или иначе технологию все давно ждали и поддержка SNI в vesta запланирована.
Re: поддержка SSL
Возникла аналогичная проблема.
1. Не помог совет с добавлением root сертификата и промежуточного в SSL Certificate Authority / Intermediate (optional).
2. Хотфикс так же ничего не изменил.
PS. При этом, этот же сертификат отлично работает, панель vesta на нем, а не том что был по умолчанию.
1. Не помог совет с добавлением root сертификата и промежуточного в SSL Certificate Authority / Intermediate (optional).
2. Хотфикс так же ничего не изменил.
PS. При этом, этот же сертификат отлично работает, панель vesta на нем, а не том что был по умолчанию.
Re: поддержка SSL
Какая ошибка и от какой компании сертификат?
Re: поддержка SSL
А можно подвязывать самоподписанный сертификат к vhost'у на приватном IP?
Добавляя ключ и сертификат я получаю:
Error: certificate authority not found
Если добавить ещё и CA то ошибка:
Error: root or/and intermediate cerificate not found
Я вроде просто сделал request потом сделал свой CA и соответственно подписал.
В какой лог смотреть за подробной ошибкой?
И если я руками попробую прикрутить SSL прямо в конфиге apache панель наверное обидется,
или подхватит изменения сама?
Добавляя ключ и сертификат я получаю:
Error: certificate authority not found
Если добавить ещё и CA то ошибка:
Error: root or/and intermediate cerificate not found
Я вроде просто сделал request потом сделал свой CA и соответственно подписал.
В какой лог смотреть за подробной ошибкой?
И если я руками попробую прикрутить SSL прямо в конфиге apache панель наверное обидется,
или подхватит изменения сама?
Re: поддержка SSL
Самоподписанные сертификаты должны работать, до сих пор проблем с ними не возникало. Отправьте мне пожалуйста в ЛС сертификат, чтобы я смог проверить в чем дело.
Re: поддержка SSL
Где-то перемудрил в прошлый раз.
Сделал по простому как тут http://www.akadia.com/services/ssh_test ... icate.html и всё запустилось,
очевидно что-то упустил когда делал свой CA.
Сделал по простому как тут http://www.akadia.com/services/ssh_test ... icate.html и всё запустилось,
очевидно что-то упустил когда делал свой CA.
Re: поддержка SSL
Скажите пожалуйста, этот хотфикс сейчас должен работать? Дело в том что у меня такая проблема наблюдается тоже. С тем же StartSSL.skid wrote:Я зарегистрировал акаунт в startssl, но судя по всему они подтверждают его не сразу. Сейчас воспроизвести проблему не могу.
Есть подозрение что для правильно работы сертификата нужен Intermediate сertificate от startssl, который можно скачать по ссылке ca.pem
Если это не сработает, то в качестве временного решения могу предложить хотфикс, где функция проверки
выключена.Чтобы применить его:Code: Select all
wget "http://c.vestacp.com/hotfix/demonych.domain.sh" -O /usr/local/vesta/func/domain.sh
Никак не могу добавить через панели.
PS. Если заменить содержимое /usr/local/vesta/ssl/certificate.crt и /usr/local/vesta/ssl/certificate.key - то панель работает по валидному ssl сертификату.
Re: поддержка SSL
Сейчас все должно работать. Какая ошибка возникает при добавлении? Что видно в /var/log/vesta/system.log ?
Re: поддержка SSL
Никак не вышло.
У меня ошибка "→ Error: ssl certificate key pair is not valid"
Вот то что происходит в логах.
У меня ошибка "→ Error: ssl certificate key pair is not valid"
Вот то что происходит в логах.
Code: Select all
RC='0' DATE='2013-08-05' TIME='15:19:19' CMD='v-delete-mail-domain' A1='admin' A2='default.domain' A3='' A4='' A5='' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:22:58' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.nEIjDA2t3m' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:26:40' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.KiPLcCX2vS' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:29:17' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.8CeVjIQmeS' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:30:00' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.NccOVeJn12' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:33:08' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.MVeJuzBW01' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:37:29' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.2fCfL0NDwS' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:37:35' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.po0olIL9EV' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:37:56' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.p6mndhugug' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:38:20' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.g5lnNaPfWY' A4='same' A5='no' A6='' A7='' A8='' A9=''Re: поддержка SSL
Судя по всему ошибка валидная. Сертификат проверяется следующим образом
Code: Select all
openssl s_server -quiet -cert /путь/к/сертификату.crt -key /путь/к/ключу.key