В сегодняшней статье рассмотрим как можно поменять SSL сертификат для админ панели VestaCP.
Как известно браузеры все беспощаднее относятся к незащищённым соединениям и самоподписным сертификатам. Если вы используете для управления хостингом панель управления VestaCP, то скорее всего обращали внимание, что подключение к ней в браузерах открывается как не доверительное, все это из-за самоподписного SSL сертификата.
Как же для админ-панели управления VestaCP вместо самоподписанного сертификата использовать ssl сертификат от Lets Encrypt?
VestaCP и сертификаты Let’s Encrypt
Используя VestaCP мы можем в автоматическом режиме получать и продлевать для доменов SSL сертификаты от Lets Encrypt.
Поэтому напрашивается решение, чтобы не добавлять самоподписной SSL сертификат панели управления VestaCP в исключения в браузере, нужно обращаться к панели по доменному имени, например: «https://mydomen.ru:8083«. Но если вы сделаете это, то все равно получите сообщение об ошибке, что ваше соединение не защищено.
Причина в том, что панель работает как отдельный сервис на порту 8083. Если мы хотим запустить панель используя доменное имя, то для панели нужно прописать сертификат от домена.
Давайте заменим наши сертификаты выполнив следующие действия:
Сначала сохраните старые сертификаты панели под новым именем (на всякий случай):
sudo mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak
sudo mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bakДалее создадим символьную ссылку на действующий SSL сертификат от нашего сайта.
sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.crt /usr/local/vesta/ssl/certificate.crt
sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.key /usr/local/vesta/ssl/certificate.key- admin — имя пользователя которому принадлежит домен
- mydomen.ru — имя домена зарегистрированного в панели с SSL сертификатом.
После этого перезапустите панель VestaCP:
sudo service vesta restartТеперь зайдите в панель по имени домена https://mydomen.ru:8083 и убедитесь, что все работает.
После данных манипуляций вам не придется каждые 90 дней вручную копировать сертификаты домена для панели, и уж тем более писать скрипт копирования и настраивать CRON. Этот способ заставляет панель считать сертификаты от нашего домена своими сертификатами.
[endtxt]
RSS
- Устраняем ошибку ERROR Failed to access socket path… на Ubuntu/Debian/Raspberry OS
- Тест скорости дисков в Linux
- Как запустить команду в фоне в Linux
- Ошибка несоответствие размеров GPT PMBR
- nginx: [warn] protocol options redefined