Page 1 of 2
Ошибка SSL-сертификата Весты
Posted: Thu Feb 09, 2017 10:48 am
by lavka
Opera сегодня при подключении к
https://site.com:8083 заявила:
Code: Select all
Ваше подключение не является приватным
This server could not prove that it is lavkafreida.ru; its security certificate is not trusted by your computer's operating system. This may be caused by a misconfiguration or an attacker intercepting your connection.
Вы не можете продолжить, так как оператор сайта запросил повышенный уровень безопасности для этого домена.
И если раньше было просто выпадающее окошко, которое можно было заигнорить, то сейчас я не могу зайти в панель через Оперу в принципе. Для самого сайта я устанавливал ssl-сертификат, но он никогда не использовался для панели - всегда почему-то брался некий сертификат из пакета панели, выпущенный для panel.vestacp.com и давно просроченный. Что делать?
Re: Ошибка SSL-сертификата Весты
Posted: Thu Feb 09, 2017 11:45 am
by skurudo
ваш-айпишник:8083
Используется самоподписанный сертификат, современные браузеры будут ругаться на него всегда и блочить периодически тоже. Такова судьба сертификатов в мире https.
Re: Ошибка SSL-сертификата Весты
Posted: Thu Feb 09, 2017 12:30 pm
by lavka
Хьюстон, вас понял. А что делать-то? У меня есть сертификат, но он работает на
https://site.com, как его приделать и к панели тоже?
Re: Ошибка SSL-сертификата Весты
Posted: Thu Feb 09, 2017 1:44 pm
by skurudo
Есть вот такой файл:
/usr/local/vesta/nginx/conf/nginx.conf
В нем прописать путь до действующего сертификата:
Code: Select all
ssl_certificate /home/user/conf/web/ssl.domain.ru.pem;
ssl_certificate_key /home/user/conf/web/ssl.domain.ru.key;
Перезапустить весту - service vesta restart
Re: Ошибка SSL-сертификата Весты
Posted: Thu Feb 09, 2017 3:44 pm
by lavka
Заработало, спасибо)
Re: Ошибка SSL-сертификата Весты
Posted: Tue Feb 13, 2018 10:28 pm
by Metallurg.IT
skurudo wrote: Thu Feb 09, 2017 1:44 pm
Есть вот такой файл:
/usr/local/vesta/nginx/conf/nginx.conf
В нем прописать путь до действующего сертификата:
Code: Select all
ssl_certificate /home/user/conf/web/ssl.domain.ru.pem;
ssl_certificate_key /home/user/conf/web/ssl.domain.ru.key;
Перезапустить весту - service vesta restart
А есть возможность при установке панели указать живой домен и что бы сразу с ним связалась админка, а не по IP?
Re: Ошибка SSL-сертификата Весты
Posted: Wed Feb 14, 2018 6:38 am
by skurudo
Metallurg.IT wrote: Tue Feb 13, 2018 10:28 pm
А есть возможность при установке панели указать живой домен и что бы сразу с ним связалась админка, а не по IP?
Можно добавить его как было выше (имхо это лучше в случае, если это ЛЕ и оно обновляется)
или же просто скопировать в server -> configure -> vesta ssl
Re: Ошибка SSL-сертификата Весты
Posted: Sun Jul 22, 2018 10:15 am
by Odyssey
в чем может быть проблема?
сделал:
Code: Select all
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.old
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.old
ln -s /home/admin/conf/web/ssl.domenname.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.domenname.key /usr/local/vesta/ssl/certificate.key
service vesta restart
если заходить по IP адресу панель сертификат видит, но пишет что недействителен
если по домену - все норм.
Re: Ошибка SSL-сертификата Весты
Posted: Sun Jul 22, 2018 11:22 am
by grayfolk
Odyssey wrote: Sun Jul 22, 2018 10:15 am
если заходить по IP адресу панель сертификат видит, но пишет что недействителен
если по домену - все норм.
Сертификат выдается на домен, не на IP.
Re: Ошибка SSL-сертификата Весты
Posted: Sun Jul 22, 2018 11:25 am
by Odyssey
grayfolk wrote: Sun Jul 22, 2018 11:22 am
Odyssey wrote: Sun Jul 22, 2018 10:15 am
если заходить по IP адресу панель сертификат видит, но пишет что недействителен
если по домену - все норм.
Сертификат выдается на домен, не на IP.
выход есть какой-то?
как я понял на IP сертификаты не выдаются из-за безопасности...