VestaCP меняем сертификат ssl на ssl от Let’s Encrypt

0 Comments
vestacp-logo

В сегодняшней статье рассмотрим как можно поменять SSL сертификат для админ панели VestaCP.
Как известно браузеры все беспощаднее относятся к незащищённым соединениям и самоподписным сертификатам. Если вы используете для управления хостингом панель управления VestaCP, то скорее всего обращали внимание, что подключение к ней в браузерах открывается как не доверительное, все это из-за самоподписного SSL сертификата.
Как же для админки панели управления VestaCP вместо самоподписанного сертификата использовать ssl сертификат от Lets Encrypt?

VestaCP и сертификаты Let’s Encrypt

Используя VestaCP мы можем в автоматическом режиме получать и продлевать для доменов SSL сертификаты от Lets Encrypt.

Поэтому напрашивается решение, чтобы не добавлять самоподписной SSL сертификат панели управления VestaCP в исключения в браузере, нужно обращаться к панели по доменному имени, например https://mydomen.ru:8083. Но если вы сделаете это, то все равно получите сообщение об ошибке, что ваше соединение не защищено.

Причина в том, что панель работает как отдельный сервис на порту 8083. Если мы хотим запустить панель используя доменное имя, то для панели нужно прописать сертификат от домена.

Давайте заменим наши сертификаты выполнив следующие действия:

Сначала сохраните старые сертификаты панели под новым именем (на всякий случай):

sudo mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak sudo mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak

Далее создадим символьную ссылку на действующий SSL сертификат от нашего сайта.

sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.crt /usr/local/vesta/ssl/certificate.crt
sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.key /usr/local/vesta/ssl/certificate.key
  • admin — имя пользователя которому принадлежит домен
  • mydomen.ru — имя домена зарегистрированного в панели с SSL сертификатом.

После этого перезапустите панель VestaCP:

sudo service vesta restart

Теперь зайдите в панель по имени домена https://mydomen.ru:8083 и убедитесь, что все работает.

mysite-ssl-vesta


После данных манипуляций вам не придется каждые 90 дней вручную копировать сертификаты домена для панели, и уж тем более писать скрипт копирования и засовывать его в CRON. Этот способ заставляет панель считать сертификаты от нашего домена своими сертификатами.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВК или подписаться на Twitter. Ссылки в шапки страницы.
Заранее всем спасибо!!!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

[РЕШЕНО] NO LANGUAGE DEFINED при попытке входа в VestaCP
vestacp-logo

Довольно частая и распространенная ошибка на серверах с установленной VestaCP — это «NO LANGUAGE DEFINED» при попытке входа в панель Читать

[РЕШЕНО] Error: php-fpm restart failed vestacp
vestacp-logo

Сегодня рассмотрим решение ошибки "Error: php-fpm restart failed vestacp" в VestaCP после обновления PHP. Недавно я писал про обновление интерпретатора Читать

[РЕШЕНО] Error: Let’s Encrypt validation status 400. VestaCP
vestacp-logo

Сегодня в статье рассмотрим решение очередной ошибки в админ панели VestaCP, а точнее ошибки выпуска сертификата от Let`s Encrypt (Error: Читать

Настройка Nginx шаблонов в VestaCP
vestacp-logo

Сегодня разберем как можно изменить шаблоны VestaCP у Web сервера Nginx для получения рейтинга A+.

0 0 голоса
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 комментариев
Inline Feedbacks
Просмотреть все комментарии

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Продолжая пользование настоящим сайтом Вы выражаете своё согласие на обработку Ваших персональных данных (файлов cookie) с использованием трекеров "Google Analytics" и "Yandex.Metrics". Порядок обработки Ваших персональных данных, а также реализуемые требования к их защите, содержатся в Политике конфиденциальности.
Принять