Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Language specific forums Russian (Русский) Веб сервер
  • Search

поддержка SSL

Вопросы по работе Веб сервера
Apache + Nginx, Nginx + PHP5-FPM
Post Reply
  • Print view
Advanced search
155 posts
  • Page 2 of 16
    • Jump to page:
  • Previous
  • 1
  • 2
  • 3
  • 4
  • 5
  • …
  • 16
  • Next
skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: поддержка SSL
  • Quote

Post by skid » Mon Dec 17, 2012 7:46 pm

Обязательно ли сайты с ssl требуют выделенного ip-адреса?
На данном этапе, это обязательно.
Беглый гуглинг показал, что вроде бы и можно, и вроде бы и нет
Все верно, есть расширение SNI, которое снимает техничес ограничение в сертификат на 1 ip. Новые операционные системы и новые браузеры с ним отлично работают, но вот с поддрежкой старого софта все не так хорошо. Centos 5 и RHEL5 поставляются с openssl-0.9.8e и как следствие не смогут включить поддержку SNI для nginx или apache. WindowsXP еще активно используется а для него поддержки SNI не было и не будет. Еще android 2.x не дружит с SNI. В работать все будет частично.

Так или иначе технологию все давно ждали и поддержка SNI в vesta запланирована.
Top

rez0n
Posts: 149
Joined: Fri Jan 25, 2013 8:04 am
Contact:
Contact rez0n
Website

Re: поддержка SSL
  • Quote

Post by rez0n » Fri Jan 25, 2013 11:26 am

Возникла аналогичная проблема.
1. Не помог совет с добавлением root сертификата и промежуточного в SSL Certificate Authority / Intermediate (optional).
2. Хотфикс так же ничего не изменил.

PS. При этом, этот же сертификат отлично работает, панель vesta на нем, а не том что был по умолчанию.
Top

skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: поддержка SSL
  • Quote

Post by skid » Fri Jan 25, 2013 9:15 pm

Какая ошибка и от какой компании сертификат?
Top

romones
Posts: 3
Joined: Thu Jan 31, 2013 7:45 pm

Re: поддержка SSL
  • Quote

Post by romones » Fri Mar 22, 2013 7:35 am

А можно подвязывать самоподписанный сертификат к vhost'у на приватном IP?

Добавляя ключ и сертификат я получаю:
Error: certificate authority not found

Если добавить ещё и CA то ошибка:
Error: root or/and intermediate cerificate not found

Я вроде просто сделал request потом сделал свой CA и соответственно подписал.

В какой лог смотреть за подробной ошибкой?
И если я руками попробую прикрутить SSL прямо в конфиге apache панель наверное обидется,
или подхватит изменения сама?
Top

skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: поддержка SSL
  • Quote

Post by skid » Fri Mar 22, 2013 9:13 am

Самоподписанные сертификаты должны работать, до сих пор проблем с ними не возникало. Отправьте мне пожалуйста в ЛС сертификат, чтобы я смог проверить в чем дело.
Top

romones
Posts: 3
Joined: Thu Jan 31, 2013 7:45 pm

Re: поддержка SSL
  • Quote

Post by romones » Fri Mar 22, 2013 10:24 pm

Где-то перемудрил в прошлый раз.
Сделал по простому как тут http://www.akadia.com/services/ssh_test ... icate.html и всё запустилось,
очевидно что-то упустил когда делал свой CA.
Top

rez0n
Posts: 149
Joined: Fri Jan 25, 2013 8:04 am
Contact:
Contact rez0n
Website

Re: поддержка SSL
  • Quote

Post by rez0n » Mon Aug 05, 2013 7:43 pm

skid wrote:Я зарегистрировал акаунт в startssl, но судя по всему они подтверждают его не сразу. Сейчас воспроизвести проблему не могу.

Есть подозрение что для правильно работы сертификата нужен Intermediate сertificate от startssl, который можно скачать по ссылке ca.pem

Если это не сработает, то в качестве временного решения могу предложить хотфикс, где функция проверки
выключена.Чтобы применить его:

Code: Select all

wget "http://c.vestacp.com/hotfix/demonych.domain.sh" -O /usr/local/vesta/func/domain.sh
Скажите пожалуйста, этот хотфикс сейчас должен работать? Дело в том что у меня такая проблема наблюдается тоже. С тем же StartSSL.
Никак не могу добавить через панели.
PS. Если заменить содержимое /usr/local/vesta/ssl/certificate.crt и /usr/local/vesta/ssl/certificate.key - то панель работает по валидному ssl сертификату.
Top

skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: поддержка SSL
  • Quote

Post by skid » Tue Aug 06, 2013 7:07 am

Сейчас все должно работать. Какая ошибка возникает при добавлении? Что видно в /var/log/vesta/system.log ?
Top

rez0n
Posts: 149
Joined: Fri Jan 25, 2013 8:04 am
Contact:
Contact rez0n
Website

Re: поддержка SSL
  • Quote

Post by rez0n » Tue Aug 06, 2013 7:09 am

Никак не вышло.
У меня ошибка "→ Error: ssl certificate key pair is not valid"
Вот то что происходит в логах.

Code: Select all

RC='0' DATE='2013-08-05' TIME='15:19:19' CMD='v-delete-mail-domain' A1='admin' A2='default.domain' A3='' A4='' A5='' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:22:58' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.nEIjDA2t3m' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:26:40' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.KiPLcCX2vS' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:29:17' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.8CeVjIQmeS' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:30:00' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.NccOVeJn12' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:33:08' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.MVeJuzBW01' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:37:29' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.2fCfL0NDwS' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:37:35' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.po0olIL9EV' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:37:56' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.p6mndhugug' A4='same' A5='no' A6='' A7='' A8='' A9=''
RC='2' DATE='2013-08-05' TIME='15:38:20' CMD='v-add-web-domain-ssl' A1='admin' A2='req.pp.ua' A3='/tmp/tmp.g5lnNaPfWY' A4='same' A5='no' A6='' A7='' A8='' A9=''
Top

skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: поддержка SSL
  • Quote

Post by skid » Tue Aug 06, 2013 7:24 am

Судя по всему ошибка валидная. Сертификат проверяется следующим образом

Code: Select all

openssl s_server -quiet -cert /путь/к/сертификату.crt -key /путь/к/ключу.key
Top


Post Reply
  • Print view

155 posts
  • Page 2 of 16
    • Jump to page:
  • Previous
  • 1
  • 2
  • 3
  • 4
  • 5
  • …
  • 16
  • Next

Return to “Веб сервер”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password