We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Инструкция: VestaCP и HTTPS (SSL) от CloudFlare
Re: Инструкция: VestaCP и HTTPS (SSL) от CloudFlare
Но сертификат у сайта за CF же самоподписной получается? Тут нестыковка какая то.
Не вкурсе strict чем от просто Full отличается?
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Инструкция: VestaCP и HTTPS (SSL) от CloudFlare
Ну написано же.
При Full CF не будет проверять валидность сертификата.
При Strict - будет требовать валидный сертификат.
При Full CF не будет проверять валидность сертификата.
При Strict - будет требовать валидный сертификат.
Re: Инструкция: VestaCP и HTTPS (SSL) от CloudFlare
Здравствуйте.
Пожалуйста, помогите советом, как сделать, чтобы панель открывалась по https://xxxxx.xxx:8083
Если установить шаблон force-https в пакет или на домен, то происходит слишком много редиректов.
Если изменить force-https на default, то домен нормально открывается, но по порту 0883 не хочет.
Пытался на CF играть с галками "Always Use HTTPS" и "Automatic HTTPS Rewrites" — успеха нет.
Может где-то ещё секретик есть?
UPD:
Как я понял, CF не работает с портом 8083.
Заменил на 2053, теперь панель открывается, но не логинится.
Кеш на CF отключил, не помогает.
UPD UPD:
Все-таки дело было в кеше.
Надо снимать галку "Always Online™".
Полёт нормальный.
Осталось еще инструкцию по настройке почты написать.
Пожалуйста, помогите советом, как сделать, чтобы панель открывалась по https://xxxxx.xxx:8083
Если установить шаблон force-https в пакет или на домен, то происходит слишком много редиректов.
Если изменить force-https на default, то домен нормально открывается, но по порту 0883 не хочет.
Пытался на CF играть с галками "Always Use HTTPS" и "Automatic HTTPS Rewrites" — успеха нет.
Может где-то ещё секретик есть?
UPD:
Как я понял, CF не работает с портом 8083.
Заменил на 2053, теперь панель открывается, но не логинится.
Кеш на CF отключил, не помогает.
UPD UPD:
Все-таки дело было в кеше.
Надо снимать галку "Always Online™".
Полёт нормальный.
Осталось еще инструкцию по настройке почты написать.
Re: Инструкция: VestaCP и HTTPS (SSL) от CloudFlare
Советую поставить редирект в .htaccess для домена панели. Для этого заходим в директорию с сайтом, создаем там файл .htaccess и прописываем в нем следующие строки:Muzzy wrote: ↑Fri Jan 11, 2019 6:21 amЗдравствуйте.
Пожалуйста, помогите советом, как сделать, чтобы панель открывалась по https://xxxxx.xxx:8083
Если установить шаблон force-https в пакет или на домен, то происходит слишком много редиректов.
Если изменить force-https на default, то домен нормально открывается, но по порту 0883 не хочет.
Пытался на CF играть с галками "Always Use HTTPS" и "Automatic HTTPS Rewrites" — успеха нет.
Может где-то ещё секретик есть?
UPD:
Как я понял, CF не работает с портом 8083.
Заменил на 2053, теперь панель открывается, но не логинится.
Кеш на CF отключил, не помогает.
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$
RewriteRule ^(.*)$ http://%1/$1 [L,R=301]
Redirect 301 / https://ваш_сайт.ru:8083/login/
</IfModule>
Будет пересылать как с домена, так и с IP-адреса на страницу авторизации панели, очень удобно, своеобразная заглушка IP VestaCP. Не забудьте заменить домен на ваш.
Re: Инструкция: VestaCP и HTTPS (SSL) от CloudFlare
Тема у нас про CloudFlare.impyros wrote: ↑Sat Jan 12, 2019 4:15 pmСоветую поставить редирект в .htaccess для домена панели. Для этого заходим в директорию с сайтом, создаем там файл .htaccess и прописываем в нем следующие строки:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$
RewriteRule ^(.*)$ http://%1/$1 [L,R=301]
Redirect 301 / https://ваш_сайт.ru:8083/login/
</IfModule>
Будет пересылать как с домена, так и с IP-адреса на страницу авторизации панели, очень удобно, своеобразная заглушка IP VestaCP. Не забудьте заменить домен на ваш.
Понятно как делать редирект на 8083,
только для CloudFlare нужно настроить Vesta на другой порт, например на 2053, тогда всё работает.
Не понятно, почему почта не ходит.
Re: Инструкция: VestaCP и HTTPS (SSL) от CloudFlare
При обновлении сертификата каждые 90 дней Letsenrypt не ругается?
Обновления проходят нормально?
Как вообще работает?
Re: Инструкция: VestaCP и HTTPS (SSL) от CloudFlare
Re: Инструкция: VestaCP и HTTPS (SSL) от CloudFlare
Только что проверил один из доменов, которые у меня давно накрыты CF - отключил временно и увидел сертификат обновленный в феврале, не руками естественно.
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm