Подключение SSL к панели управления Vesta

Вам ещё не надоело обмазываться панелью Vesta (постов о ней на блоге уже больше половины) и сертификатами от Let’s Encrypt в таких объёмах, в которых это делаю я? Тогда продолжим. В этой микро-заметке расскажу как сделать рабочее ssl-подключение к панели управления.

Vesta всегда открывается по https-протоколу, но если не выдан сертификат — выглядит не очень:

Подключение ssl к панели управления Vesta

Чтобы это исправить, в начале создайте сертификаты для хостнейма (hostname), которым вы назвали сервер (вы же это уже сделали, правда?). Я делал как тут. После вам нужно скопировать сертификат (crt) и ключ (key) по пути /usr/local/vesta/ssl/. Сделать можно через терминал, но в начале сделаем бекап старого сертификата. Все команды нужно выполнять от root’а, либо в начале ставить sudo.

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.old
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.old

Бекап сделан, теперь можно скопировать сертификат и ключ:

cp /home/admin/conf/web/ssl.hostname.com.crt /usr/local/vesta/ssl/certificate.crt
cp /home/admin/conf/web/ssl.hostname.com.key /usr/local/vesta/ssl/certificate.key

Где hostname.com — хостнейм вашего сервера.

Но минус копирования — нужно будет повторять операцию каждый раз, после обновления сертификата. Именно поэтому рекомендую не копировать, а создавать символьную ссылку (грубо говоря — делать ярлык). Для этого, вместо двух последних команд выше, воспользуйтесь вот этими:

ln -s /home/admin/conf/web/ssl.hostname.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.hostname.com.key /usr/local/vesta/ssl/certificate.key

Теперь перезагрузите панельку:

service vesta restart

Обновляем страницу панели управления:

Подключение ssl к панели управления Vesta

Радуемся.

Опубликовано: 20 Ноябрь, 2016 | Метки: , ,