Сертификат Let's Encrypt для панели ISPmanager

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Сертификат Let's Encrypt для панели ISPmanager

Сообщение ijkl » Вс авг 07, 2016 11:52 am

Получил сертификат Let's Encrypt с помощью плагина для своего домена example.com. Этот домен привязан к тому же IP, что и панель ISPmanager. По адресу https://example.com:1500/ispmgr открывается панель, но не с сертификатом Let's Encrypt, а уже с самоподписанным сертификатом. Как настроить сертификат, чтоб он работал с панелью?

Заменить порт в блоке <VirtualHost xxx.xxx.xxx.xxx:443> на 1500 или продублировать блок с указанием порта 1500?

Или может для панели нужно указать порт 443?
ijkl
 
Сообщений: 215
Зарегистрирован: Чт окт 03, 2013 5:42 pm

Re: Сертификат Let's Encrypt для панели ISPmanager

Сообщение ls » Пн авг 08, 2016 4:33 pm

Я думаю в данном случае проще скачать файлы сертификата из /var/www/httpd-certs и установить в Адреса панели
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6390
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Сертификат Let's Encrypt для панели ISPmanager

Сообщение ijkl » Пн авг 08, 2016 6:16 pm

Там есть 4 файла: .crt, .key, .ca, .crtca.

Сделал так:
В поле SSL сертификат вставил содержимое файла .crt
В поле Ключ SSL сертификата вставил содержимое файла .key
Поле Цепочка SSL-сертификатов оставил пустым.

Не работает.

Что находится в .ca и .crtca.?
ijkl
 
Сообщений: 215
Зарегистрирован: Чт окт 03, 2013 5:42 pm

Re: Сертификат Let's Encrypt для панели ISPmanager

Сообщение ls » Пн авг 08, 2016 6:57 pm

Цепочку укажите из файла .ca
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6390
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Сертификат Let's Encrypt для панели ISPmanager

Сообщение ijkl » Пн авг 08, 2016 7:11 pm

Повторил все шаги, и дополнительно указал содержимое .ca в поле Цепочки -- все равно не работает.

Попробовал указать в этом поле содержимое .crtca
В рещультате: Возникла ошибка при работе с ключами или сертификатами. Не удалось прочитать сертификат из x509 формата error:0906D06C:PEM routines:PEM_read_bio:no start line

И теперь при любой попытке, даже при указании содержимого .ca, сообщает об этой ошибке.
ijkl
 
Сообщений: 215
Зарегистрирован: Чт окт 03, 2013 5:42 pm

Re: Сертификат Let's Encrypt для панели ISPmanager

Сообщение ls » Вт авг 09, 2016 2:42 am

Надо указывать содержимое ca файла, а не .crtca
В данном случае можно написать запрос в поддержку, чтобы мы посмотрели на месте
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6390
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron