Page 11 of 16
Re: поддержка SSL
Posted: Mon Jul 06, 2015 5:10 pm
by mamanov
Alex Connor wrote:Так точно, делайте от рута
а как? у меня логиниться только как ubuntu
Re: поддержка SSL
Posted: Mon Jul 06, 2015 5:30 pm
by imperio
mamanov wrote:Alex Connor wrote:Так точно, делайте от рута
а как? у меня логиниться только как ubuntu
Code: Select all
wget http://c.vestacp.com/0.9.8/ubuntu/force-https/nginx.tar.gz
Если вы про этот второй шаг
Re: поддержка SSL
Posted: Mon Jul 06, 2015 5:48 pm
by mamanov
nginx.tar.gz: Permission denied
Cannot write to ânginx.tar.g
поставил так sudo passwd root
но шаблон не появился
потом появился, всем спасибо!
Re: поддержка SSL
Posted: Mon Jul 06, 2015 6:18 pm
by mamanov
Ок, тогда другой вопрос!
Есть бэкап с дигиталокеан, вручную перенес сайты на амазон. Как мне подставить сертификаты SSL старые, через панель не вставляются наверное из-за запроса.
Re: поддержка SSL
Posted: Mon Jul 06, 2015 7:54 pm
by Alex Connor
mamanov wrote:nginx.tar.gz: Permission denied
Cannot write to ânginx.tar.g
поставил так sudo passwd root
но шаблон не появился
потом появился, всем спасибо!
Перед началом действий пишите
потом вводите пароль а дальше по инструкции ;)
Re: поддержка SSL
Posted: Thu Jul 16, 2015 11:50 pm
by Yakoff
однако эта страница содержит другие ресурсы которые не являются безопасными
вот с такой гадостью бьюсь четвертый час..
предыстория:
чистая установка Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-52-generic i686);
затем vestacp;
прописал доменЫ!
далее:
Code: Select all
cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz
затем получение ключей (WoSign);
затем переименовал папку public_html в папку public_shtml и наоборот, поменял в коде http:// на https:// (в исходном коде страницы ни одного упоминания о б-гомерзком протоколе, более того, там замочек зеленый(в хроме при включенной защите))
после Proxy Template: force-https
отключил другие домены на этом ip....
всеравноничегоневыходит!
уже руки опускаются.
PS: кто-то говорил о поддержке SNI в vesta.. извините за наивность, но ее надо ручками включать?
PPS: и дело ведь не в разрядности убунты, правда?
Re: поддержка SSL
Posted: Thu Jul 16, 2015 11:52 pm
by Yakoff
PPPS: соврал маленько. остальные сайты я засуспендил.
Re: поддержка SSL
Posted: Fri Jul 17, 2015 12:20 am
by Yakoff
нашел, мать его за ногу так!
в .htaccess редирект на 404 был без httpS://
Все заработало, Всем спасибо!!!
(Совсем не шутка - прочел всю ветку - по этому, видимо. только здесь и запнулся)
Re: поддержка SSL
Posted: Fri Jul 17, 2015 1:19 am
by Yakoff
https://www.ssllabs.com/ssltest/ выдал оценку B.
This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B
Если у вас есть веб-или почтового сервера, вы должны отключить поддержку экспорта шифра и генерировать уникальный 2048-битный алгоритм Диффи-Хелмана
никто не в курсе, что они имеют в виду?
Есть ли в панели настройка, отключающая "поддержку экспорта шифра"?
Re: поддержка SSL
Posted: Fri Jul 17, 2015 6:08 am
by skurudo
Yakoff wrote:PS: кто-то говорил о поддержке SNI в vesta.. извините за наивность, но ее надо ручками включать?
SNI поддерживает nginx, из коробки. При чем тут веста вообще?