Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

Только SSL, как корректнее всего?

https://forum.vestacp.com/viewtopic.php?t=12770

Page 1 of 1

Только SSL, как корректнее всего?

Posted: Fri Sep 30, 2016 12:51 pm
by Pim
Добрый день, спасибо за ваш труд.

Возник вопрос: если мне необходимо форсить SSL для домена, то, как я понимаю, мне надо изменять nginx.conf делая редирект на SSL? Это корректный путь? Потому что если я сделаю так, руками изменив содержимое, то оно же перезапишется при следующем нажатии "Save" в панели управления этим доменом?

И чтобы два раза не ходить, извините за оффтопик: редактирование /usr/local/vesta/nginx/conf/nginx.conf для того, чтобы панель весты высвечивалась только на одном домене:

Code: Select all

...
    # Vhost
    server {
        listen          8083;
        server_name     admin.domain.com;
...
не работает. После сохранения файла, делал рестар весты и nginx, но не помогло, по прежнему с любого хостящегося адреса доступно по 8083 порту, в чём может быть проблема?

Re: Только SSL, как корректнее всего?

Posted: Sun Oct 02, 2016 7:29 pm
by metro2030
В документации уже есть этот вопрос: http://vestacp.com/docs/#how-to-force-https

Re: Только SSL, как корректнее всего?

Posted: Mon Oct 03, 2016 6:59 am
by skurudo
Pim wrote: И чтобы два раза не ходить, извините за оффтопик: редактирование /usr/local/vesta/nginx/conf/nginx.conf для того, чтобы панель весты высвечивалась только на одном домене:
Не хватает проверки:

Code: Select all

# Vhost
server {
listen   8083;
server_name   cp.site.ru;
root   /usr/local/vesta/web;
charset   utf-8;

# Проверка на домен панели, если домен не cp.site.ru - отказ в досутпе
if ($host != "cp.site.ru") {
   return 403;
}
viewtopic.php?t=12703#p50697
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited