• Версия для печати

ssl для ispconfig 3.1

Описание: Настройка, обслуживание, эксплуатация, управление панелью ISPConfig 3. А так же обсуждение установки и оптимизация сайта под ISPConfig 3
Правила раздела: Условием использования нашего форума, является соблюдение настоящих Правил форума.


Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Модератор: kulia

Автор
Сообщение
AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#1 AxMan » Вт, 7 февраля 2017, 23:44

При установке панели, сгенерил наобум сертификат.
Всё прекрасно, но он не является доверенным.
При входе в https://domain.com:8080 вываливает не доверие, как и при входе в webmail

Есть способ получения доверенного например lets encrypt free?
А ещё лучше автоматизация его самопродления (если он на 90 дней получается).

Ради интереса создал аналогичную (domain.com) DNS, сайт и зашел на страничку с наброском через интернет - всё работает.
Попробовал выставить галку SSL и сгенерировать сертификат.
Судя по вкладке и файлам в пути сайта сертификаты успешно получены, но как их подсунуть взамен имеющимся на вход webmail и в саму консоль не понимаю.

Буду признателен за подсказку!

SinglWolf M
Аватара
SinglWolf M
Возраст: 46
Репутация: 199
Лояльность: 71
Сообщения: 1294
С нами: 5 лет 8 месяцев
Откуда: Башкирия
ICQ

#2 SinglWolf » Ср, 8 февраля 2017, 7:18

AxMan писал(а):как их подсунуть взамен имеющимся на вход webmail и в саму консоль
Webmin
SSL_Webmin.PNG


ISPConfig 3.1

Код: Выделить всё

mv /usr/local/ispconfig/interface/ssl/ispserver.crt /usr/local/ispconfig/interface/ssl/ispserver.crt.old
mv /usr/local/ispconfig/interface/ssl/ispserver.key /usr/local/ispconfig/interface/ssl/ispserver.key.old
ln -s /etc/letsencrypt/live/your_domain/cert.pem /usr/local/ispconfig/interface/ssl/ispserver.crt
ln -s /etc/letsencrypt/live/your_domain/privkey.pem /usr/local/ispconfig/interface/ssl/ispserver.key
service apache2 restart


P.S. После замены самоподписанного сертификата на letsencrypt гуглохром будет ругаться на новый сертификат как на ненадёжный, потом через некоторое время признает. Яндекс-браузер принимает сразу. :-D

AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#3 AxMan » Ср, 8 февраля 2017, 10:27

Прошу прощения, но как попасть в Webmin своего хоста?
domain.com/webmin в пустоту ведёт...

в /etc/letsencrypt/live/domain.com/ все файлы начинаются с @
странно...

service httpd restart - в моём случае.

В остальном копирование всё решило.
СпасиБо.

Другое дело, что при входе на сайт https://domain.com вываливает ошибку:
Изображение

... и не пускает в https://domain.com/webmail в частности из фаерфокса.
Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

Ну и само собой не позеленел Roundcube

kulia M
Аватара
kulia M
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#4 kulia » Ср, 8 февраля 2017, 13:42

AxMan писал(а):как попасть в Webmin своего хоста?

AxMan писал(а):domain.com/webmin в пустоту ведёт...

Естесственно он никуда не приведет, потому, что webmin сидит на 10000 порту и должно быть так:
https://domain.com:10000

В целях безопасности не рекомендую открывать этот порт наружу!!! Сбрутят вход и поломают весь сервер... Это в лучшем случае, а в худшем сделают частью бот сети.

На форуме есть поиск!
Для самых ленивых есть раздел Скрипт: автоматическая установка ISPConfig 3 [FAQ]
Для самых-самых ленивых админов :-D есть раздел Инструменты админа

Ну и само собой не позеленел Roundcube

Ответы здесь!
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#5 AxMan » Ср, 8 февраля 2017, 14:30

СпасиБо за ответы.

Ищу "ветра в поле". На данном серваке не ставив webmin искать его было глупо )))
Обойдусь без него.

А на счёт прикручивания сертификата полученного и прикрученного в строку ispconfig на адрес https://domain.com/webmail буду дальше тестировать.

Сходу не вышло.
Думаю ответ найдётся будь я чуть внимательнее ))

kulia M
Аватара
kulia M
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#6 kulia » Ср, 8 февраля 2017, 14:36

AxMan писал(а):https://domain.com/webmail буду дальше тестировать
Не так, а вот так:
https://domain.com:8080/webmail
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#7 AxMan » Ср, 8 февраля 2017, 15:12

Вы правы.
На https://domain.com/webmail кривой сертификат (openssl сгенерированный)
По https://domain.com:8080/webmail "зеленый"

Теперь думаю как пускать по умолчанию при входе на https://domain.com/webmail на https://domain.com:8080/webmail
Думаю в апаче всё предусмотрено :)

kulia M
Аватара
kulia M
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#8 kulia » Ср, 8 февраля 2017, 15:40

AxMan писал(а):как пускать по умолчанию при входе на https://domain.com/webmail на https://domain.com:8080/webmail
А в чем проблема на ссвоем сайте сделать такую ссылку: Почта???

Добавлено спустя 2 минуты 45 секунд:
AxMan писал(а):По https://domain.com:8080/webmail "зеленый"
Правильно, потому, что и панель и почта из панели сидят на порту 8080 и сертификат прикручен туда же...
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#9 AxMan » Ср, 8 февраля 2017, 16:14

Проблем нет. Защита от дурака скорее.
Да и делаю не в коммерческих целях.

Очень люблю всё новое познавать.

AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#10 AxMan » Пн, 20 февраля 2017, 15:39

В продолжении вопрос.

https://domain.com:8080 без проблем уводит на isp
Но...
Создал я значит во вкладке Web-сайты (по аналогии с другими уже работающими сайтами на сервере) domain.com
В папку web именно этого сайта кидаю подготовленный ранее index.php и проблема:

Лезет сразу на https://domain.com выдавая мне ошибку сертификата - название в последнем от localhost указанный мною ранее.
При добавлении в исключения всё равно не пускает на страничку сайта.

ДНС указал, сайт делаю по аналогии с другими работающими.

Что делаю не верно?

SinglWolf M
Аватара
SinglWolf M
Возраст: 46
Репутация: 199
Лояльность: 71
Сообщения: 1294
С нами: 5 лет 8 месяцев
Откуда: Башкирия
ICQ

#11 SinglWolf » Пн, 20 февраля 2017, 15:43

AxMan писал(а):Лезет сразу на https://domain.com
На вскидку... А) Был ранее переход по этому адресу и браузер его сохранил в кэш. Б) Редирект?

AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#12 AxMan » Пн, 20 февраля 2017, 15:48

Подтверждаю. Был заход ранее.
Моя не внимательность )))
Чистите браузер перед радикальными изменениями.

Спасибо за скорый ответ.


Вернуться в «ISPConfig 3»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость