Vesta Control Panel - Forum

Сертификат для хоста на котором установлена и привязана панель давно сгенерирован.

Изменил пути к этим сертификатам тут:
/usr/local/vesta/nginx/conf/nginx.conf

Заменил (переписал) сертификаты здесь:
/usr/local/vesta/ssl

Помогло, но не до конца.

а что именно не помогло?

Если раньше почтовый клиент ругался на то, что сертификат просрочен, то после выполненных выше действий стал ругаться на не опознаный сертификат.
Скрин: http://joxi.ru/L21Rb9QF8Mg0lA

детали сертификата ?
К почтовому сервису по какому хосту обращаетесь?
Сертификат обслуживает этот хост?

Смотрите.

Хост на котором установлена панель: host1.domain1.com, этот же хост создан в аккаунте админа и на него сгенерирован сертификат LE.
MX запись которая обслуживает почту: host1.domain1.com - вся почта, для всех доменов на этом сервере обслуживается данным хостом. Я в NS прописываю.

Пока панель использовала самосозданный сертификат по умолчанию все было в порядке, но как только срок действия его закончился в почтовых клиентах стали сыпаться ошибки при соединении. В принципе, достаточно было бы его перегенерировать, но судя по всему разработчиками это не предусмотрено а зря.

С данной проблемой я так понимаю я должен быть не один. У всех. кто использует панель ее сертификат должен рано или поздно заканчиваться с вытекающими от сюда последствиями..

В логи клиента такое сыпится теперь.

>10.01.2018, 12:42:10: FETCH - Certificate S/N: 0376957546A1E6DD2E656345F32570EDA2D0, algorithm: RSA (4096 bits), issued from 1/8/2018 4:14:51 PM to 4/8/2018 4:14:51 PM, for 1 host(s): host1.domain1.com.
>10.01.2018, 12:42:10: FETCH - Owner: "host1.domain1.com".
!10.01.2018, 12:42:10: FETCH - TLS handshake failure. Invalid server certificate (The issuer of this certificate chain was not found).

все почтовые клиенты для отправки почты конектятся к хосту host1.domain1.com ?

Да.

Чтоб не мучаться, да и проще https://git.scit.ch/rs/VestaCP-SystemSSL

Спасибо! Буду пробовать сегодня.