Архив рубрики: Панели управления

ssl для панели VESTACP

В панели VestaCP активируем SSL Support:Lets Encrypt для служебного (основного) домена (активация от минуты до нескольких часов, при ошибке 400 удаляем алиасы на www и прочие)

Подключаемся к серверу
[ххх ~]:~$ ssh root@vXXXXX.dh.net.ua

переносим старый ключ и сертификат панели в бекап:
[ххх ~]# mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak
[ххх ~]# mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak

создаем симлинки на служебный (основной) домен
[ххх ~]# ln -s /home/admin/conf/web/ssl.vXXXXX.dh.net.ua.crt /usr/local/vesta/ssl/certificate.crt
[ххх ~]# ln -s /home/admin/conf/web/ssl.vXXXXX.dh.net.ua.key /usr/local/vesta/ssl/certificate.key

Перезапускаем службу VestaCP
[ххх ~]# service vesta restart
Restarting vesta (via systemctl): [ OK ]

Готово.

Как задать стандартный домен в VestaCP

Для заглушки Vesta берёт первый домен, до которого дотянется в файле /etc/httpd/conf.d/vesta.conf. Заходим на сервер по ssh и открываем его:

sudo nano /etc/httpd/conf.d/vesta.conf

Перед нами список подгружаемых конфигурационных файлов. Нужно найти путь до конфига необходимого сайта-заглушки и перенести его в начало, но после стандартных conf-файлов.

sudo service httpd restart

Неудачное соединение с IMAP сервером VestaCP

nano /etc/dovecot/conf.d/15-mailboxes.conf

Исправляем ситуацию — приводим этот файл к следующему виду:

## Mailbox definitions
##

# NOTE: Assumes “namespace inbox” has been defined in 10-mail.conf.
namespace inbox {
inbox = yes
#mailbox name {
………………………………………
После чего перезапускаем Dovecot:

service dovecot restart

VESTACP — замена IPv4, IPv6

IP для доменов пользователя admin:

grep -rl СтарыйIPv6 /home/admin/conf/web/* | xargs perl -p -i -e ‘s/СтарыйIPv6 /НовыйIPv6 /g’

grep -rl СтарыйIPv4 /home/admin/conf/web/* | xargs perl -p -i -e ‘s/СтарыйIPv4 /НовыйIPv4 /g’

Замена основного IP: /usr/local/vesta/data/ips/

Замена IP apache: /etc/apache2/conf.d/ или /etc/httpd/conf.d/

Замена IP nginx: /etc/nginx/conf.d/

DNS:  /home/admin/conf/dns/

SSL и ISPmanager

1. ошибка цепочки сертификатов лечится путем объединения ——END CERTIFICATE———-BEGIN CERTIFICATE—— и удаления переноса в конце цепочки
2. дефолтный сертификат ISPmanager хранится но пути /usr/local/ispmgr/etc/manager.crt ключ там же
3. openssl s_client -connect домен:1500 укажет какой сертификат задействован на менеджере, если просто для домена то openssl s_client -connect adminwapa.ru:443