Не "применяется" SSL сертификат
Не "применяется" SSL сертификат
Здравствуйте товарищи.
Установил VestaCP на Amazon EC2 под Ubuntu, поднял сайт и включил поддержку SSL
- ключ сгенерировал самостоятельно командой
- отправил запрос на сертификацию в GoDaddy
- получил в ответ сертификат с цепочкой, все внес в панель и успешно сохранилось. Перезагрузил сервер
- проверяю в браузере: сайт отдает самоподписной сертификат, который не сходится ни параметрами ни серийным номером с тем, что пришел от godaddy
Вопрос: откуда панель взяла этот самоподписной сертификат и как его поменять (повторить операцию в панели управления не предлагайте - я ее уже 100 раз повторял)?
Установил VestaCP на Amazon EC2 под Ubuntu, поднял сайт и включил поддержку SSL
- ключ сгенерировал самостоятельно командой
Code: Select all
openssl req -newkey rsa:2048 -nodes -keyout private.key -out request.csr- получил в ответ сертификат с цепочкой, все внес в панель и успешно сохранилось. Перезагрузил сервер
- проверяю в браузере: сайт отдает самоподписной сертификат, который не сходится ни параметрами ни серийным номером с тем, что пришел от godaddy
Вопрос: откуда панель взяла этот самоподписной сертификат и как его поменять (повторить операцию в панели управления не предлагайте - я ее уже 100 раз повторял)?
Re: Не "применяется" SSL сертификат
Зачем? Почему не сделать из панели?pr0sto wrote: - ключ сгенерировал самостоятельно командойCode: Select all
openssl req -newkey rsa:2048 -nodes -keyout private.key -out request.csr
Ошибок, так понимаю, не было при добавлении?pr0sto wrote: - получил в ответ сертификат с цепочкой, все внес в панель и успешно сохранилось. Перезагрузил сервер
Предположим, что это не браузер, кэш или еще какое-нибудь чудо по середине.pr0sto wrote:- проверяю в браузере: сайт отдает самоподписной сертификат, который не сходится ни параметрами ни серийным номером с тем, что пришел от godaddy
Надо разбираться, панель не генерирует сертификаты сама по себе (пока что по крайней мере, но скоро будет с поддержкой Let's Encrypt), кроме одного случая - при установке и для себя (прописаны они в /usr/local/vesta/nginx/conf/nginx.conf), но это не для нужд панели, а не сайта.pr0sto wrote:Вопрос: откуда панель взяла этот самоподписной сертификат и как его поменять ?
Code: Select all
ssl_certificate /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
Code: Select all
ls -la /home/user/conf/web/ Code: Select all
cat /home/user/conf/web/snginx.conf | grep ssl_certificateи в конечном итоге проверьте сам сертификат - в файликах тоже, что вы получили или нет.
Раз повторили и что-то не так, то нужно искать _где не так_.pr0sto wrote:(повторить операцию в панели управления не предлагайте - я ее уже 100 раз повторял)
Re: Не "применяется" SSL сертификат
Может банально ctrl+h и все подчистить? т.к в браузер сохраняется серт и даже если его подписали будет отображаться старый какое то время.
Re: Не "применяется" SSL сертификат
Кстати, да. Один из вариантов, которые стоит проверить в одну из самых первых очередей.0err wrote:Может банально ctrl+h и все подчистить? т.к в браузер сохраняется серт и даже если его подписали будет отображаться старый какое то время.