Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Как перегенерировать сртификат панели
Re: Как перегенерировать сртификат панели
Сертификат для хоста на котором установлена и привязана панель давно сгенерирован.
Изменил пути к этим сертификатам тут:
/usr/local/vesta/nginx/conf/nginx.conf
Заменил (переписал) сертификаты здесь:
/usr/local/vesta/ssl
Помогло, но не до конца.
Изменил пути к этим сертификатам тут:
/usr/local/vesta/nginx/conf/nginx.conf
Заменил (переписал) сертификаты здесь:
/usr/local/vesta/ssl
Помогло, но не до конца.
Re: Как перегенерировать сртификат панели
а что именно не помогло?
Re: Как перегенерировать сртификат панели
Если раньше почтовый клиент ругался на то, что сертификат просрочен, то после выполненных выше действий стал ругаться на не опознаный сертификат.
Скрин: http://joxi.ru/L21Rb9QF8Mg0lA
Скрин: http://joxi.ru/L21Rb9QF8Mg0lA
Re: Как перегенерировать сртификат панели
детали сертификата ?
К почтовому сервису по какому хосту обращаетесь?
Сертификат обслуживает этот хост?
К почтовому сервису по какому хосту обращаетесь?
Сертификат обслуживает этот хост?
Re: Как перегенерировать сртификат панели
Смотрите.
Хост на котором установлена панель: host1.domain1.com, этот же хост создан в аккаунте админа и на него сгенерирован сертификат LE.
MX запись которая обслуживает почту: host1.domain1.com - вся почта, для всех доменов на этом сервере обслуживается данным хостом. Я в NS прописываю.
Пока панель использовала самосозданный сертификат по умолчанию все было в порядке, но как только срок действия его закончился в почтовых клиентах стали сыпаться ошибки при соединении. В принципе, достаточно было бы его перегенерировать, но судя по всему разработчиками это не предусмотрено а зря.
С данной проблемой я так понимаю я должен быть не один. У всех. кто использует панель ее сертификат должен рано или поздно заканчиваться с вытекающими от сюда последствиями..
Хост на котором установлена панель: host1.domain1.com, этот же хост создан в аккаунте админа и на него сгенерирован сертификат LE.
MX запись которая обслуживает почту: host1.domain1.com - вся почта, для всех доменов на этом сервере обслуживается данным хостом. Я в NS прописываю.
Пока панель использовала самосозданный сертификат по умолчанию все было в порядке, но как только срок действия его закончился в почтовых клиентах стали сыпаться ошибки при соединении. В принципе, достаточно было бы его перегенерировать, но судя по всему разработчиками это не предусмотрено а зря.
С данной проблемой я так понимаю я должен быть не один. У всех. кто использует панель ее сертификат должен рано или поздно заканчиваться с вытекающими от сюда последствиями..
Re: Как перегенерировать сртификат панели
В логи клиента такое сыпится теперь.
>10.01.2018, 12:42:10: FETCH - Certificate S/N: 0376957546A1E6DD2E656345F32570EDA2D0, algorithm: RSA (4096 bits), issued from 1/8/2018 4:14:51 PM to 4/8/2018 4:14:51 PM, for 1 host(s): host1.domain1.com.
>10.01.2018, 12:42:10: FETCH - Owner: "host1.domain1.com".
!10.01.2018, 12:42:10: FETCH - TLS handshake failure. Invalid server certificate (The issuer of this certificate chain was not found).
Re: Как перегенерировать сртификат панели
все почтовые клиенты для отправки почты конектятся к хосту host1.domain1.com ?
Re: Как перегенерировать сртификат панели
Чтоб не мучаться, да и проще https://git.scit.ch/rs/VestaCP-SystemSSL
Re: Как перегенерировать сртификат панели
Спасибо! Буду пробовать сегодня.