SSL Letsencrypt для самой панели

DangerD · Post by **DangerD** » Fri Jul 06, 2018 5:58 am

Letsencrypt для доменов работает, как обновить сертификат для самой панели? Или вручную надо с домена скопировать?

DangerD · Post by **DangerD** » Fri Jul 06, 2018 6:11 am

Можно ли где-то конфиге прописать путь к сертификатам чтобы автоматом подхватывало?
/etc/letsencrypt/live/[domain]/fullchain.pem

gmalets · Post by **gmalets** » Fri Jul 06, 2018 6:25 am

DangerD wrote: ↑
Fri Jul 06, 2018 5:58 am
Letsencrypt для доменов работает, как обновить сертификат для самой панели? Или вручную надо с домена скопировать?

в файле /usr/local/vesta/nginx/conf/nginx.conf
найдите блок

Code: Select all

    # Vhost
    server {
	listen          8083;
	...
	...
        }

добавьте или раскомментируйте строки

Code: Select all

	ssl                  on;
	ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
	ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;

символьные ссылки "certificate.crt" и "certificate.key" должны указывать на файлы ключей того домена, по которому вы заходите в панель.

Допустим у вас есть пользователь "admin" и вы заходите в панель с домена "mypersonaldomain.online",
то скорее всего символьные ссылки на ключи у вас уже будут созданы если этот домен был создан первым.

Code: Select all

/usr/local/vesta/ssl/certificate.crt -> /home/admin/conf/web/mypersonaldomain.online.crt
/usr/local/vesta/ssl/certificate.key -> /home/admin/conf/web/mypersonaldomain.online.key

ahouse · Post by **ahouse** » Wed Jul 11, 2018 11:02 am

Code: Select all

#!/bin/sh

$hostdomen="site.com"

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt_`date +%Y-%m-%d`
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key_`date +%Y-%m-%d`


cp /home/admin/conf/web/ssl.$hostdomen.crt /usr/local/vesta/ssl/certificate.crt
cp /home/admin/conf/web/ssl.$hostdomen.key /usr/local/vesta/ssl/certificate.key

chown root:mail *.crt *.key

service vesta restart

gmalets · Post by **gmalets** » Wed Jul 11, 2018 11:47 am

ahouse wrote: ↑

Wed Jul 11, 2018 11:02 am

Code: Select all

cp /home/admin/conf/web/ssl.$hostdomen.crt /usr/local/vesta/ssl/certificate.crt
cp /home/admin/conf/web/ssl.$hostdomen.key /usr/local/vesta/ssl/certificate.key

Обычно хочется решения "сделал и забыл", а вы предлагаете раз в три месяца копировать сертификаты заново?
И зачем создавать копии сертификатов в разных местах если можно создать симлинк?

Post by **grayfolk** » Fri Jul 13, 2018 10:14 am

gmalets wrote: ↑
Wed Jul 11, 2018 11:47 am

Обычно хочется решения "сделал и забыл", а вы предлагаете раз в три месяца копировать сертификаты заново?

Добавьте в панели домен, который будете использовать и для самой панели, сделайте для него LetsEncrypt ну и дальше либо симлинки, либо прямо пути к этим файлам пропишите в /usr/local/vesta/nginx/conf/nginx.conf
Домен не удаляйте - сертификат будет обновляться панелью. Сделаете один раз и забудете )

yariksat · Post by **yariksat** » Fri Jul 13, 2018 2:40 pm

gmalets wrote: ↑
Wed Jul 11, 2018 11:47 am
ahouse wrote: ↑
Wed Jul 11, 2018 11:02 am
Code: Select all
cp /home/admin/conf/web/ssl.$hostdomen.crt /usr/local/vesta/ssl/certificate.crt
cp /home/admin/conf/web/ssl.$hostdomen.key /usr/local/vesta/ssl/certificate.key
Обычно хочется решения "сделал и забыл", а вы предлагаете раз в три месяца копировать сертификаты заново?
И зачем создавать копии сертификатов в разных местах если можно создать симлинк?

viewtopic.php?f=28&t=13838&p=56399&hili ... ели#p56399

Vesta Control Panel - Forum

SSL Letsencrypt для самой панели

SSL Letsencrypt для самой панели

Re: SSL Letsencrypt для самой панели

Re: SSL Letsencrypt для самой панели

Re: SSL Letsencrypt для самой панели

Re: SSL Letsencrypt для самой панели

Re: SSL Letsencrypt для самой панели

Re: SSL Letsencrypt для самой панели

Login • Register