[How To] Бесплатные SSL сертификаты

[SinglWolf]

Есть один вопрос, как создать ключ для корневого домена (точнее для домена на котором крутится сама панель).

Создайте в панели сайт для домена, подключите SSL, создайте через панель letsencrypt-сертификат. Посмотрите в конфигах (apache/nginx) сайта пути к файлам сертификата. Замените в конфиге ISPConfig текущие пути к файлам сертификата панели на пути, которые смотрели в конфигах сайта. Перезапустите apache/nginx. Всё, радуйтесь. Как-то так.
З.Ы. Эту процедуру (по замене путей к сертификатам) нужно повторять после каждого upgrade панели. Чтобы сертификат обновлялся автоматически, созданный сайт удалять не нужно.

[MiraMaX166]

Это я тоже рассматривал. Оставлял на самый крайний случай. Но раз иначе никак, то ладно...


Если кому интересно, то исполняемые скрипты letsencrypt и certbot лежат в /root/.local/share/letsencrypt/bin

[kulia]

У меня такой вопрос, переустановил панель скриптом 5 релиза. Все сертификаты прикрутились letsencryptом (сайт https://domain.ru, webmin https://domain.ru:1000, панель https://domain.ru:8080, все работает, все зеленое)
Делал вот это:

Код: Выделить всё

mv /usr/local/ispconfig/interface/ssl/ispserver.crt /usr/local/ispconfig/interface/ssl/ispserver.crt.old
mv /usr/local/ispconfig/interface/ssl/ispserver.key /usr/local/ispconfig/interface/ssl/ispserver.key.old
ln -s /etc/letsencrypt/live/your_domain/cert.pem /usr/local/ispconfig/interface/ssl/ispserver.crt
ln -s /etc/letsencrypt/live/your_domain/privkey.pem /usr/local/ispconfig/interface/ssl/ispserver.key
service apache2 restart

В панели прописываю второй сайт https://domain2.ru, генерирую сертификат, получаю недействительный сертификат, т.к. он выдан для сайта https://domain.ru, но прописан для https://domain2.ru. Т.е. получается, что для второго сайта прикручивается новый сертификат, но от первого. Куда копать?

[SinglWolf]

Куда копать?

К разрабам панели в багтреккер писать.

[kulia]

К разрабам панели в багтреккер писать.

Проблема уже известная? Или у кого-то все заработало?
Кстати, заметил еще такую особенность, ставлю галки на SSL и Letsencrypt -> сохранить, после отработки скриптов - галка с Letsencrypt слетает.


Нашел решение моего вопроса!

Система->Конфигурация сервера->web->настройки ssl->ставим галку Skip Lets Encrypt Check->Сохранить. Удаляем все старые сертификаты:

Код: Выделить всё

sudo -i
cd /var/www/clients/client*/web*/ssl
ls
rm -rf названия файлов в этой папке
* - заменяем на Ваши значения!!!

Идем в панель своего сайта, ставим галки: SSL и Let's Encrypt ->Сохранить.
На вкладке SSL удаляем все из всех полей ниже поля Домен SSL.
SSL-Действие->Создать сертификат->Сохранить.
Ждем пока отработают скрипты, идем на сайт и радуемся зеленым буковкам!!!

Т.е. отключаем проверку.
"...если ваш сервер находится за маршрутизатором, так что домены, размещенные на вашем сервере, недоступны с самого сервера, тогда вам нужно включить System> Server config> Web> Настройки SSL> Skip Lets Encrypt Check, поскольку ISPConfig не может проверить в этом случае, если домен действительно указывает на этот сервер." Ссылка на оригинал.
Теперь все заработало!!!

[SinglWolf]

Проблема уже известная?

Я имею в виду то, что фигня какая-то получается. Панель умеет выдавать создаваемым сайтам сертификаты SSL, а сама... Как в известной пословице: сапожник без сапог.
Вот я и предлагаю писать разрабам, чтобы они устранили это недоразумение.

[andreiva]

Что то новое ест?

[SinglWolf]

Что то новое ест?

На дату последнего сообщения посмотрите.
Я не занимаюсь более ISPCofig .

[Zealman]

спасибо, полезно