VestaCP меняем сертификат ssl на ssl от Let’s Encrypt
В сегодняшней статье рассмотрим как можно поменять SSL сертификат для админ панели VestaCP.
Как известно браузеры все беспощаднее относятся к незащищённым соединениям и самоподписным сертификатам. Если вы используете для управления хостингом панель управления VestaCP, то скорее всего обращали внимание, что подключение к ней в браузерах открывается как не доверительное, все это из-за самоподписного SSL сертификата.
Как же для админ-панели управления VestaCP вместо самоподписанного сертификата использовать ssl сертификат от Lets Encrypt?
VestaCP и сертификаты Let’s Encrypt
Используя VestaCP мы можем в автоматическом режиме получать и продлевать для доменов SSL сертификаты от Lets Encrypt.
Поэтому напрашивается решение, чтобы не добавлять самоподписной SSL сертификат панели управления VestaCP в исключения в браузере, нужно обращаться к панели по доменному имени, например: «https://mydomen.ru:8083«. Но если вы сделаете это, то все равно получите сообщение об ошибке, что ваше соединение не защищено.
Причина в том, что панель работает как отдельный сервис на порту 8083. Если мы хотим запустить панель используя доменное имя, то для панели нужно прописать сертификат от домена.
Давайте заменим наши сертификаты выполнив следующие действия:
Сначала сохраните старые сертификаты панели под новым именем (на всякий случай):
sudo mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak
sudo mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bakДалее создадим символьную ссылку на действующий SSL сертификат от нашего сайта.
sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.crt /usr/local/vesta/ssl/certificate.crt
sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.key /usr/local/vesta/ssl/certificate.key- admin — имя пользователя которому принадлежит домен
- mydomen.ru — имя домена зарегистрированного в панели с SSL сертификатом.
После этого перезапустите панель VestaCP:
sudo service vesta restartТеперь зайдите в панель по имени домена https://mydomen.ru:8083 и убедитесь, что все работает.
После данных манипуляций вам не придется каждые 90 дней вручную копировать сертификаты домена для панели, и уж тем более писать скрипт копирования и настраивать CRON. Этот способ заставляет панель считать сертификаты от нашего домена своими сертификатами.
Если есть вопросы, то пишем в комментариях.
Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!
RSS
- Запускаем скрипт после запуска сети Ubuntu 22.04
- Как перезагрузиться при «Input / Output Error»
- Использование архиватора xz в Linux
- [РЕШЕНО] “cc_final_message.py [WARNING]”
- [РЕШЕНО] ошибка при обработке пакета grub-common
При попытке редактирования базы данных MySQL появляется ошибка "Error: Connection failed". Давайте исправим её.
Здравствуйте сегодня поговорим о том как решить проблему при удалении домена из интерфейса панели VestaCP. VestaCP под CentOS Linux release Читать
Сегодня в статье разберём как включить OCSP на web-сервере Nginx с сертификатами от Let`s Encrypt. Но сперва что же такое Читать
Сегодня разберем как можно изменить шаблоны VestaCP у Web сервера Nginx для получения рейтинга A+.