We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Lets Encrypt - автоматическое продление убило сервер
Re: Lets Encrypt - автоматическое продление убило сервер
Просто редирект надо брать в локейшн. Типа того
Т.е. версия шаблона может быть такой
Code: Select all
location / {
return 301 https://$host$request_uri;
}
Code: Select all
server {
listen %ip%:%web_port%;
server_name %domain_idn% %alias_idn%;
root %docroot%;
index index.php index.html index.htm;
access_log /var/log/nginx/domains/%domain%.log combined;
access_log /var/log/nginx/domains/%domain%.bytes bytes;
error_log /var/log/nginx/domains/%domain%.error.log error;
location / {
return 301 https://$host$request_uri;
}
error_page 500 502 503 504 /error/50x.html;
location /error/ {
alias %home%/%user%/web/%domain%/document_errors/;
}
location ~* "/\.(htaccess|htpasswd)$" {
deny all;
return 404;
}
include %home%/%user%/conf/web/nginx.%domain%.conf*;
}
Re: Lets Encrypt - автоматическое продление убило сервер
Я думаю достаточно чтобы Веста при обновлении сертификата не трогала шаблоны.Stesh wrote:В принципе я понял в чем проблема. Я раньше тоже правил конфиги и налетал на грабли, когда веста их ломала (в ранних версиях, при добавлении нового сайта, сейчас вроде пофиксили). Поэтому я стал делать иначе.
У меня пачка готовых унифицированных шаблонов под конкретные движки, в нужных местах по шаблону расставлены инклуды со зведочкой. Все специфичное к конкретному сайту я выношу в отдельные конфиги и их веста не трогает. Получается и удобно и стабильно.
При добавлении новых доменов Веста сейчас дописывает в шаблоны нужное а не перезаписывает их заново,вроде как так сейчас.Ну а вот в случае с сертификатом труба просто.
Я поставил такое файл как выложил выше.На всякий случай наделал бекапов всего что нужно было.Ближе к обновлению сертификата запасусь попкорном и буду наблюдать.
Re: Lets Encrypt - автоматическое продление убило сервер
Обновился, убрал букву s и всё сработало. Но испортились конфиги:
Нельзя ли при обновлении сертификатов не трогать настройки nginx? Зачем туда вообще лезть, если там ничего не меняется?
Благо был старый конфиг, который вставил и всё нормально заработало...
Code: Select all
include /home/yourname/conf/web/[b]s[/b]nginx.domain.ru.conf*;
Благо был старый конфиг, который вставил и всё нормально заработало...
Re: Lets Encrypt - автоматическое продление убило сервер
Всем привет.
Всё хорошо, но с 7 страниц данной темы я так и не увидел решения данной проблемы..
У меня в панели VestaCP крутится 3 домена.. У одного (самого старого из них) есть, сертификат от Letsencrypt..
Остальным же когда пытаюсь его выдать (выставлением 2 соответствующих галок реализованных в весте для этой цели).. Получаю сообщение вида "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"
Я пробовал откатить систему с резервной (4 месячной давности) копии. И создать там этому домену сертификат. Скопировать его и откатившись в свежую рез.копию прописать его. Но и в старой резервной копии создавать сертификат нельзя и вылазит та же ошибка..
Как пофиксить эту ошибку. Что и где править?
Всё хорошо, но с 7 страниц данной темы я так и не увидел решения данной проблемы..
У меня в панели VestaCP крутится 3 домена.. У одного (самого старого из них) есть, сертификат от Letsencrypt..
Остальным же когда пытаюсь его выдать (выставлением 2 соответствующих галок реализованных в весте для этой цели).. Получаю сообщение вида "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"
Я пробовал откатить систему с резервной (4 месячной давности) копии. И создать там этому домену сертификат. Скопировать его и откатившись в свежую рез.копию прописать его. Но и в старой резервной копии создавать сертификат нельзя и вылазит та же ошибка..
Как пофиксить эту ошибку. Что и где править?
Re: Lets Encrypt - автоматическое продление убило сервер
1. проверяем наличие у юзера админ shell -bashFocster wrote:Всем привет.
Всё хорошо, но с 7 страниц данной темы я так и не увидел решения данной проблемы..
У меня в панели VestaCP крутится 3 домена.. У одного (самого старого из них) есть, сертификат от Letsencrypt..
Остальным же когда пытаюсь его выдать (выставлением 2 соответствующих галок реализованных в весте для этой цели).. Получаю сообщение вида "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"
Я пробовал откатить систему с резервной (4 месячной давности) копии. И создать там этому домену сертификат. Скопировать его и откатившись в свежую рез.копию прописать его. Но и в старой резервной копии создавать сертификат нельзя и вылазит та же ошибка..
Как пофиксить эту ошибку. Что и где править?
2. у домена должен быть включен шаблон прокси default
3. проверяем стоит у домена публичный или приватный айпи адрес, нужен чтоб был публичный.
Ну если не получилось можете мне в личку написать помогу
Re: Lets Encrypt - автоматическое продление убило сервер
1) Раньше было no login (исправлял, не помогало).upxbotx wrote: 1. проверяем наличие у юзера админ shell -bash
2. у домена должен быть включен шаблон прокси default
3. проверяем стоит у домена публичный или приватный айпи адрес, нужен чтоб был публичный.
Ну если не получилось можете мне в личку написать помогу
2) Включал разные шаблоны прокси, и default и force-https (результат тот же).
3) По поводу публичного или приватного не знаю.. У меня выделенный ip к которому привязаны у регистратора 2 домена. К первому я получил раньше (несколько мес. назад) сертификат без проблем. Сейчас зарегистрировал новый домен, прописал у регистратора свой айпишник (А - записи), добавил домен в ПУ, выставил галки использовать SSL и использовать Let's Encrypt. Выдало сообщение , что сертификат будет сформирован, через 5 мин. После 5ти мин. соответственно результата положительного 0. Повторная попытка получить сертификат вываливалась с ошибкой "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"
Re: Lets Encrypt - автоматическое продление убило сервер
Здравствуйте.
Доступ сможете предоставить? Посмотрим в чем проблема
Доступ сможете предоставить? Посмотрим в чем проблема
Re: Lets Encrypt - автоматическое продление убило сервер
Добрый день.
Да, смогу.. А куда писать?
Да, смогу.. А куда писать?
Re: Lets Encrypt - автоматическое продление убило сервер
отписал в личку