VestaCP меняем сертификат ssl на ssl от Let’s Encrypt

0 Comments
vestacp-logo

В сегодняшней статье рассмотрим как можно поменять SSL сертификат для админ панели VestaCP.

Как известно браузеры все беспощаднее относятся к незащищённым соединениям и самоподписным сертификатам. Если вы используете для управления хостингом панель управления VestaCP, то скорее всего обращали внимание, что подключение к ней в браузерах открывается как не доверительное, все это из-за самоподписного SSL сертификата.

Как же для админ-панели управления VestaCP вместо самоподписанного сертификата использовать ssl сертификат от Lets Encrypt?

VestaCP и сертификаты Let’s Encrypt

Используя VestaCP мы можем в автоматическом режиме получать и продлевать для доменов SSL сертификаты от Lets Encrypt.

Поэтому напрашивается решение, чтобы не добавлять самоподписной SSL сертификат панели управления VestaCP в исключения в браузере, нужно обращаться к панели по доменному имени, например: “https://mydomen.ru:8083“. Но если вы сделаете это, то все равно получите сообщение об ошибке, что ваше соединение не защищено.

Причина в том, что панель работает как отдельный сервис на порту 8083. Если мы хотим запустить панель используя доменное имя, то для панели нужно прописать сертификат от домена.

Давайте заменим наши сертификаты выполнив следующие действия:

Сначала сохраните старые сертификаты панели под новым именем (на всякий случай):

sudo mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak 
sudo mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak

Далее создадим символьную ссылку на действующий SSL сертификат от нашего сайта.

sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.crt /usr/local/vesta/ssl/certificate.crt
sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.key /usr/local/vesta/ssl/certificate.key
  • admin — имя пользователя которому принадлежит домен
  • mydomen.ru — имя домена зарегистрированного в панели с SSL сертификатом.

После этого перезапустите панель VestaCP:

sudo service vesta restart

Теперь зайдите в панель по имени домена https://mydomen.ru:8083 и убедитесь, что все работает.


После данных манипуляций вам не придется каждые 90 дней вручную копировать сертификаты домена для панели, и уж тем более писать скрипт копирования и настраивать CRON. Этот способ заставляет панель считать сертификаты от нашего домена своими сертификатами.

Если есть вопросы, то пишем в комментариях в Телеграмм и ВК.

Ссылки в шапке страницы.
Заранее всем спасибо!!!

RSS

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

VestaCP – Редактирование базы данных Error: Connection failed
vestacp-logo

При попытке редактирования базы данных MySQL появляется ошибка "Error: Connection failed". Давайте исправим её.

​После удаления домена VestaCP продолжает пытаться с ним работать
vestacp-logo

Здравствуйте сегодня поговорим о том как решить проблему при удалении домена из интерфейса панели VestaCP. VestaCP под CentOS Linux release Читать

Настройка OCSP Stapling | ALPN + Nginx на Ubuntu Server
nginx-logo

Сегодня в статье разберём как включить OCSP на web-сервере Nginx с сертификатами от Let`s Encrypt. Но сперва что же такое Читать

Настройка Nginx шаблонов в VestaCP
vestacp-logo

Сегодня разберем как можно изменить шаблоны VestaCP у Web сервера Nginx для получения рейтинга A+.

0 0 голоса
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 комментариев
Inline Feedbacks
Просмотреть все комментарии

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: