Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Переход на HTTPS c SSL сертификатом
-
dnikolae1984
- Posts: 9
- Joined: Wed Aug 30, 2017 6:13 am
Re: Переход на HTTPS c SSL сертификатом
Попробовал не получилось, переходит по http только. выкладываю конфиги.gecube_ru wrote:Дайте больше информации.
Для начала надо разделить в чем проблема - проблема в вордпресс, или в настройках.
Для этого уберите вордпресс, сделайте статичный файл index.html (.htaccess тоже уберите пока).
Проверьте, что работает по http.
Далее добавляете https.
apache2.conf
Code: Select all
<VirtualHost 192.168.0.100:8080>
ServerName sait.ru
ServerAlias www.sait.ru
ServerAdmin [email protected]
DocumentRoot /home/user1/web/sait.ru/public_html
ScriptAlias /cgi-bin/ /home/user1/web/sait.ru/cgi-bin/
Alias /vstats/ /home/user1/web/sait.ru/stats/
Alias /error/ /home/user1/web/sait.ru/document_errors/
#SuexecUserGroup user1 user1
CustomLog /var/log/apache2/domains/sait.ru.bytes bytes
CustomLog /var/log/apache2/domains/sait.ru.log combined
ErrorLog /var/log/apache2/domains/sait.ru.error.log
<Directory /home/user1/web/sait.ru/public_html>
AllowOverride All
Options +Includes -Indexes +ExecCGI
php_admin_value open_basedir /home/user1/web/sait.ru/public_html:/home/user1/tmp
php_admin_value upload_tmp_dir /home/user1/tmp
php_admin_value session.save_path /home/user1/tmp
</Directory>
<Directory /home/user1/web/sait.ru/stats>
AllowOverride All
</Directory>
<IfModule mod_ruid2.c>
RMode config
RUidGid user1 user1
RGroups www-data
</IfModule>
<IfModule itk.c>
AssignUserID user1 user1
</IfModule>
IncludeOptional /home/user1/conf/web/sapache2.sait.ru.conf*
</VirtualHost>Code: Select all
server {
listen 192.168.0.100:80;
server_name sait.ru www.sait.ru;
error_log /var/log/apache2/domains/sait.ru.error.log error;
location / {
proxy_pass http://192.168.0.100:8080;
location ~* ^.+\.(jpg|jpeg|gif|png|ico|svg|css|zip|tgz|gz|rar|bz2|exe|pdf|doc|xls|ppt|txt|odt|ods|odp|odf|tar|bmp|rtf|js|mp3|avi|mpeg|flv|html|htm)$ {
root /home/user1/web/sait.ru/public_html;
access_log /var/log/apache2/domains/sait.ru.log combined;
access_log /var/log/apache2/domains/sait.ru.bytes bytes;
expires max;
try_files $uri @fallback;
}
}
location /error/ {
alias /home/user1/web/sait.ru/document_errors/;
}
location @fallback {
proxy_pass http://192.168.0.100:8080;
}
location ~ /\.ht {return 404;}
location ~ /\.svn/ {return 404;}
location ~ /\.git/ {return 404;}
location ~ /\.hg/ {return 404;}
location ~ /\.bzr/ {return 404;}
include /home/user1/conf/web/nginx.sait.ru.conf*;
}Code: Select all
<VirtualHost 192.168.0.100:8443>
ServerName sait.ru
ServerAlias www.sait.ru
ServerAdmin [email protected]
DocumentRoot /home/user1/web/sait.ru/public_html
ScriptAlias /cgi-bin/ /home/user1/web/sait.ru/cgi-bin/
Alias /vstats/ /home/user1/web/sait.ru/stats/
Alias /error/ /home/user1/web/sait.ru/document_errors/
#SuexecUserGroup user1 user1
CustomLog /var/log/apache2/domains/sait.ru.bytes bytes
CustomLog /var/log/apache2/domains/sait.ru.log combined
ErrorLog /var/log/apache2/domains/sait.ru.error.log
<Directory /home/user1/web/sait.ru/public_html>
AllowOverride All
SSLRequireSSL
Options +Includes -Indexes +ExecCGI
php_admin_value open_basedir /home/user1/web/sait.ru/public_html:/home/user1/tmp
php_admin_value upload_tmp_dir /home/user1/tmp
php_admin_value session.save_path /home/user1/tmp
</Directory>
<Directory /home/user1/web/sait.ru/stats>
AllowOverride All
</Directory>
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /home/user1/conf/web/ssl.sait.ru.crt
SSLCertificateKeyFile /home/user1/conf/web/ssl.sait.ru.key
SSLCertificateChainFile /home/user1/conf/web/ssl.sait.ru.ca
<IfModule mod_ruid2.c>
RMode config
RUidGid user1 user1
RGroups www-data
</IfModule>
<IfModule itk.c>
AssignUserID user1 user1
</IfModule>
IncludeOptional /home/user1/conf/web/sapache2.sait.ru.conf*
</VirtualHost>
Code: Select all
server {
listen 192.168.0.100:443;
server_name sait.ru www.sait.ru;
ssl on;
ssl_certificate /home/user1/conf/web/ssl.sait.ru.pem;
ssl_certificate_key /home/user1/conf/web/ssl.sait.ru.key;
error_log /var/log/apache2/domains/sait.ru.error.log error;
location / {
proxy_pass https://192.168.0.100:8443;
location ~* ^.+\.(jpg|jpeg|gif|png|ico|svg|css|zip|tgz|gz|rar|bz2|exe|pdf|doc|xls|ppt|txt|odt|ods|odp|odf|tar|bmp|rtf|js|mp3|avi|mpeg|flv|html|htm)$ {
root /home/user1/web/sait.ru/public_html;
access_log /var/log/apache2/domains/sait.ru.log combined;
access_log /var/log/apache2/domains/sait.ru.bytes bytes;
expires max;
try_files $uri @fallback;
}
}
location /error/ {
alias /home/user1/web/sait.ru/document_errors/;
}
location @fallback {
proxy_pass https://192.168.0.100:8443;
}
location ~ /\.ht {return 404;}
location ~ /\.svn/ {return 404;}
location ~ /\.git/ {return 404;}
location ~ /\.hg/ {return 404;}
location ~ /\.bzr/ {return 404;}
include /home/user1/conf/web/snginx.sait.ru.conf*;
}
-
dnikolae1984
- Posts: 9
- Joined: Wed Aug 30, 2017 6:13 am
Re: Переход на HTTPS c SSL сертификатом
Конфиг Весты
apasch2.conf
nginx.conf
apasch2.conf
Code: Select all
# It is split into several files forming the configuration hierarchy outlined
# below, all located in the /etc/apache2/ directory:
#
# /etc/apache2/
# |-- apache2.conf
# | `-- ports.conf
# |-- mods-enabled
# | |-- *.load
# | `-- *.conf
# |-- conf.d
# | `-- *
# Global configuration
PidFile ${APACHE_PID_FILE}
Timeout 30
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 10
<IfModule mpm_prefork_module>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 200
MaxRequestsPerChild 4000
</IfModule>
<IfModule mpm_worker_module>
StartServers 2
MinSpareThreads 25
MaxSpareThreads 75
ThreadLimit 64
ThreadsPerChild 25
MaxClients 200
MaxRequestsPerChild 4000
</IfModule>
<IfModule mpm_event_module>
StartServers 2
MinSpareThreads 25
MaxSpareThreads 75
ThreadLimit 64
ThreadsPerChild 25
MaxClients 200
MaxRequestsPerChild 4000
</IfModule>
# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
#User www-data
#Group www-data
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy all
</Files>
DefaultType None
HostnameLookups Off
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
# Include module configuration:
Include mods-enabled/*.load
Include mods-enabled/*.conf
# Include list of ports to listen on and which to use for name based vhosts
Include ports.conf
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
LogFormat "%b" bytes
Include conf.d/
# Include the virtual host configurations:
#Include sites-enabled/Code: Select all
# Server globals
user www-data;
worker_processes auto;
worker_rlimit_nofile 65535;
error_log /var/log/nginx/error.log crit;
pid /var/run/nginx.pid;
# Worker config
events {
worker_connections 1024;
use epoll;
multi_accept on;
}
http {
# Main settings
sendfile on;
tcp_nopush on;
tcp_nodelay on;
client_header_timeout 1m;
client_body_timeout 1m;
client_header_buffer_size 2k;
client_body_buffer_size 256k;
client_max_body_size 256m;
large_client_header_buffers 4 8k;
send_timeout 30;
keepalive_timeout 60 60;
reset_timedout_connection on;
server_tokens off;
server_name_in_redirect off;
server_names_hash_max_size 512;
server_names_hash_bucket_size 512;
# Log format
log_format main '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format bytes '$body_bytes_sent';
#access_log /var/log/nginx/access.log main;
access_log off;
# Mime settings
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Compression
gzip on;
gzip_comp_level 9;
gzip_min_length 512;
gzip_buffers 8 64k;
gzip_types text/plain text/css text/javascript text/js text/xml application/json application/javascript application/x-javascript application/xml application/xml+rss application/x-font-ttf image/svg+xml font/opentype;
gzip_proxied any;
gzip_disable "MSIE [1-6]\.";
# Proxy settings
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header Set-Cookie;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
# Cloudflare https://www.cloudflare.com/ips
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 172.64.0.0/13;
#set_real_ip_from 2400:cb00::/32;
#set_real_ip_from 2606:4700::/32;
#set_real_ip_from 2803:f800::/32;
#set_real_ip_from 2405:b500::/32;
#set_real_ip_from 2405:8100::/32;
real_ip_header CF-Connecting-IP;
# SSL PCI Compliance
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
# Error pages
error_page 403 /error/403.html;
error_page 404 /error/404.html;
error_page 502 503 504 /error/50x.html;
# Cache settings
proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:10m inactive=60m max_size=1024m;
proxy_cache_key "$host$request_uri $cookie_user";
proxy_temp_path /var/cache/nginx/temp;
proxy_ignore_headers Expires Cache-Control;
proxy_cache_use_stale error timeout invalid_header http_502;
proxy_cache_valid any 1d;
# Cache bypass
map $http_cookie $no_cache {
default 0;
~SESS 1;
~wordpress_logged_in 1;
}
# File cache settings
open_file_cache max=10000 inactive=30s;
open_file_cache_valid 60s;
open_file_cache_min_uses 2;
open_file_cache_errors off;
# Wildcard include
include /etc/nginx/conf.d/*.conf;
}Re: Переход на HTTPS c SSL сертификатом
А по https что происходит ?Попробовал не получилось, переходит по http только. выкладываю конфиги.
apache2.conf
-
dnikolae1984
- Posts: 9
- Joined: Wed Aug 30, 2017 6:13 am
Re: Переход на HTTPS c SSL сертификатом
Не чего не происходит, долго грузится потом просто выдает ошибку. Пробовал через он лайн сервис, тоже ничего не получилось, выдает что соединение не защищенное. Я уже все перерыл (((gecube_ru wrote:А по https что происходит ?Попробовал не получилось, переходит по http только. выкладываю конфиги.
apache2.conf
Re: Переход на HTTPS c SSL сертификатом
А как заходите-то? По IP или по доменному имени?
А доменное имя в IP правильно отображается?
Вообще - спасение утопающих - дело самих утопающих (без обид). Телепаты в отпуске.
По приведенным выше конфигурационным файлам проблем явных не видно.
Если непонятно, что происходит - смотрите логи.
/var/log/apache2/domains/sait.ru.error.log
/var/log/apache2/domains/sait.ru.log
По ним сможете понять идет ли обращение вообще куда-либо и не завершается оно ошибкой.
Также я надеюсь, что моя рекомендация касательно "пустого" сайта с единственной статической страницей index.html была воспринята.
А доменное имя в IP правильно отображается?
Вообще - спасение утопающих - дело самих утопающих (без обид). Телепаты в отпуске.
По приведенным выше конфигурационным файлам проблем явных не видно.
Если непонятно, что происходит - смотрите логи.
/var/log/apache2/domains/sait.ru.error.log
/var/log/apache2/domains/sait.ru.log
По ним сможете понять идет ли обращение вообще куда-либо и не завершается оно ошибкой.
Также я надеюсь, что моя рекомендация касательно "пустого" сайта с единственной статической страницей index.html была воспринята.