Vesta Control Panel - Forum

Posted: **Wed Mar 25, 2015 4:11 pm**

У вас сертификаты подключаются в 2х местах:

/home/admin/conf/web/snginx.conf
ssl_certificate /путь-к-сертификату
ssl_certificate_key /путь-к-сертификату

/home/admin/conf/web/sapache2.conf
SSLCertificateFile /путь-к-сертификату
SSLCertificateKeyFile /путь-к-сертификату
SSLCertificateChainFile /путь-к-сертификату

А также лежат вот тут:
/usr/local/vesta/data/users/admin/ssl/

Два варианта:
1) очистить руками и подключить заново
2) подложить втихаря, не повредит проверить права на файлы, команда --> la -ls /путь-к-директории

PS: admin выделен специально, может быть другое имя пользователя

Posted: **Wed Mar 25, 2015 5:01 pm**

Очистил руками
в панели из полей пропал код сертификата и т.д.
попробовал добавить - не сохраняет. пишет ошибку
попробовал вернуть на родину файлы с обновленным кодом сертификатов - в панели все равно не отображает код

Проверил права на папки - разрешено писать/изменять

но, судя по всему, ему таки не удается что-то где-то прописать.
Постоянно требует заполнения полей добавочного ФТП

Подскажите, какие еще папки глянуть по правам? может быть в этом проблема....

там ребутать ни чего не надо, чтобы изменения в силу вступали?

Обратил внимание:
доступ к папке /usr/local/vesta/data/users/: пользователь root, группа root
под паролем админа (с которым захожу в панель) в эту папку не пускает
может быть в этом причина? надо группу поменять на admin? (присвоил права 777 - не помогло)

Posted: **Wed Mar 25, 2015 7:08 pm**

Pashok wrote: Подскажите, какие еще папки глянуть по правам? может быть в этом проблема....

По правам - вот так:

Code: Select all

$ ls -la /home/admin/conf/web/
total 44
drwxr-x--x 2 root root  4096 Mar 17 19:44 .
drwxr-xr-x 5 root root  4096 Feb  8 00:15 ..
-rw-r----- 1 root admin 1344 Feb  8 00:44 apache2.conf
-rw-r----- 1 root admin 1342 Feb  8 00:44 nginx.conf
-rw-r----- 1 root admin 1608 Mar 17 19:44 sapache2.conf
-rw-r----- 1 root admin 2189 Mar 23 16:13 snginx.conf
-rw-r----- 1 root root  2089 Mar 17 19:44 ssl.mirajane.ru.ca
-rw-r----- 1 root root  2572 Mar 17 19:44 ssl.mirajane.ru.crt
-rw-r----- 1 root root  3242 Mar 17 19:44 ssl.mirajane.ru.key
-rw-r----- 1 root root  4662 Mar 17 19:44 ssl.mirajane.ru.pem

Code: Select all

ls -la /usr/local/vesta/data/users/admin/ssl/
total 28
drwxrwx--- 2 root root 4096 Mar 17 19:44 .
drwxrwx--- 5 root root 4096 Mar 25 10:15 ..
-rw-rw---- 1 root root 2089 Mar 17 19:44 mirajane.ru.ca
-rw-rw---- 1 root root 2572 Mar 17 19:44 mirajane.ru.crt
-rw-rw---- 1 root root 3242 Mar 17 19:44 mirajane.ru.key
-rw-rw---- 1 root root 4662 Mar 17 19:44 mirajane.ru.pem

Pashok wrote:там ребутать ни чего не надо, чтобы изменения в силу вступали?

apache2/nginx

Posted: **Wed Apr 15, 2015 12:42 pm**

почему по http пишет It worked!
а по https все нормально?

Posted: **Wed Apr 15, 2015 12:56 pm**

velesgs wrote:почему по http пишет It worked!
а по https все нормально?

Включаю режим телепатии.
Не могу соединиться с сервером.
Отключаюсь :)

Вы же понимаете, что вот вы задали вопрос, но подробностей никаких вообще.
Предположу, что у вас так настроено. Но что именно? Нужно узнать, что вы делали сначала.

Posted: **Wed Apr 15, 2015 1:01 pm**

Шаблон Apache - default
Шаблон Nginx - default
Поддержка SSL - включена для директории public_html
установлен сертификат от comodo
Пытаюсь настроить переадресацию с http на https
в .htaccess пишу
AddDefaultCharset windows-1251
ErrorDocument 400 /includes/errors/400.php
ErrorDocument 401 /includes/errors/401.php
ErrorDocument 403 /includes/errors/403.php
ErrorDocument 404 /includes/errors/404.php
ErrorDocument 500 /includes/errors/500.php
Options -Indexes
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^answers/id(.*)$ answers/?id=$1 [L,QSA]
</IfModule>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Posted: **Wed Apr 15, 2015 1:08 pm**

velesgs wrote:Шаблон Apache - default
Шаблон Nginx - default

Если у вас нормально все работало до включения SSL, то значит дело в текущей переадресации. Попробуйте видоизменный вариант:

Code: Select all

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Posted: **Wed Apr 15, 2015 1:09 pm**

Не совсем понятно почему вы пытаетесь настроить вручную, когда есть определенная инструкция
http://vestacp.com/docs/#how-to-force-https

Posted: **Wed Apr 15, 2015 1:12 pm**

imperio wrote:Не совсем понятно почему вы пытаетесь настроить вручную, когда есть определенная инструкция
http://vestacp.com/docs/#how-to-force-https

Ну например потому, что по инструкции нужно использовать определенный шаблон. Я вот к примеру обожаю такие штуки использовать в nginx:

Code: Select all

rewrite ^(.*)$ https://$server_name$1 permanent;

Posted: **Wed Apr 15, 2015 1:12 pm**

imperio wrote:Не совсем понятно почему вы пытаетесь настроить вручную, когда есть определенная инструкция
http://vestacp.com/docs/#how-to-force-https

Действительно, простите. Все так просто оказывается. Проблема решена, выбрал в никсе шаблон force-https и все заработало.

Vesta Control Panel - Forum

поддержка SSL

Re: поддержка SSL

Re: поддержка SSL

Re: поддержка SSL

Re: поддержка SSL

Re: поддержка SSL

Re: поддержка SSL

Re: поддержка SSL

Re: поддержка SSL

Re: поддержка SSL

Re: поддержка SSL