VestaCP меняем сертификат ssl на ssl от Let’s Encrypt

В сегодняшней статье рассмотрим как можно поменять SSL сертификат для админ панели VestaCP.
Как известно браузеры все беспощаднее относятся к незащищённым соединениям и самоподписным сертификатам. Если вы используете для управления хостингом панель управления VestaCP, то скорее всего обращали внимание, что подключение к ней в браузерах открывается как не доверительное, все это из-за самоподписного SSL сертификата.
Как же для админки панели управления VestaCP вместо самоподписанного сертификата использовать ssl сертификат от Lets Encrypt?

VestaCP и сертификаты Let’s Encrypt

Используя VestaCP мы можем в автоматическом режиме получать и продлевать для доменов SSL сертификаты от Lets Encrypt.

Поэтому напрашивается решение, чтобы не добавлять самоподписной SSL сертификат панели управления VestaCP в исключения в браузере, нужно обращаться к панели по доменному имени, например https://mydomen.ru:8083. Но если вы сделаете это, то все равно получите сообщение об ошибке, что ваше соединение не защищено.

Причина в том, что панель работает как отдельный сервис на порту 8083. Если мы хотим запустить панель используя доменное имя, то для панели нужно прописать сертификат от домена.

Давайте заменим наши сертификаты выполнив следующие действия:

Сначала сохраните старые сертификаты панели под новым именем (на всякий случай):

sudo mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak sudo mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak

Далее создадим символьную ссылку на действующий SSL сертификат от нашего сайта.

sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.crt /usr/local/vesta/ssl/certificate.crt
sudo ln -s /home/admin/conf/web/ssl.mydomen.ru.key /usr/local/vesta/ssl/certificate.key
  • admin — имя пользователя которому принадлежит домен
  • mydomen.ru — имя домена зарегистрированного в панели с SSL сертификатом.

После этого перезапустите панель VestaCP:

sudo service vesta restart

Теперь зайдите в панель по имени домена https://mydomen.ru:8083 и убедитесь, что все работает.

mysite-ssl-vesta


После данных манипуляций вам не придется каждые 90 дней вручную копировать сертификаты домена для панели, и уж тем более писать скрипт копирования и засовывать его в CRON. Этот способ заставляет панель считать сертификаты от нашего домена своими сертификатами.

Если есть вопросы, то пишем в комментариях.

Также можете помочь проекту, заранее всем СПАСИБО!!!

.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
Просмотреть все комментарии