Сертификат Let’s Encrypt для панели ISPmanager 6
Приветствую Вас, уважаемые читатели. Тема статьи сегодня: "Сертификат Let's Encrypt для панели ISPmanager 6". Рассмотрим использование сертификата безопасности, для самой панели ISPmanager 6.
По умолчанию, для доступа к веб-панели ISPmanager 6, используется самоподписной сертификат. В связи с чем, появляются предупреждения о проблеме безопасности. А при попытке доступа по доменному имени, панель может быть вообще не доступна. По соображениям безопасности, браузер может сбрасывать соединение.
- В прошлой статье, мы создали сертификат Let's Encrypt для нашего сайта, этот сертификат мы и будем использовать для доступа к панели.
- Плюс в том, что нам не только не нужно будет создавать новый отдельный сертификат, но и когда имеющийся сертификат будет обновлён, то и доступ к панели, тоже будет происходить по обновлённому сертификату.
Настройка доступа к ISPmanager 6 по сертификату Let's Encrypt
- Сначала нужно узнать полные пути, до сертификата и ключа Let's Encrypt в нашей системе.
- Для этого заходим в «Домены» —> «WWW-домены». Выбираем свой домен, и идём в «Конфиг». Это конфигурационный файл веб-сервера, используемый нашим сайтом.
- Находим нужные строчки, с полными путями до сертификата и ключа.
- Нас интересуют только пути, копируем их, и сохраняем в каком-нибудь текстовом файле.
- Теперь нам нужно найти конфигурационный файл /usr/local/mgr5/etc/ihttpd.conf.
- Заходим в «Система» —> «Менеджер Файлов», ищем и открываем искомый файл.
- Спускаемся в самый низ файла, и находим секцию listen.
- В моём случае, она выглядит таким образом:
listen {
ip 194.87.215.158
redirect
sni {
domain_cert etc/manager.crt
domain_key etc/manager.key
domains l2b29582.justinstalledpanel.com
}
} - И меняем настройки этой секции, на необходимые. Вы соответственно, указывайте свои пути до сертификата и ключа:
listen {
ip 194.87.215.158
cert /var/www/httpd-cert/game-int.ru/game-int.ru_le1.crtca
certkey /var/www/httpd-cert/game-int.ru/game-int.ru_le1.key
redirect
} - После внесённых изменений, сохраняем файл /usr/local/mgr5/etc/ihttpd.conf
- Чтобы изменения вступили в силу, нужно перезапустить службу. Для этого заходим в «Инструменты» —> «Shell-клиент», и выполняем команду:
# systemctl restart ihttpd
- Панель перезапускается.
- После перезапуска панели, можно открыть другой браузер, и ввести в браузерную строку, адрес уже с доменным именем.
- В моём случае это будет:
https://game-int.ru:1500/ispmgr
- Откроется форма входа в панель ISPmanager 6, и без каких-либо предупреждений безопасности. Значит всё сделано правильно, и сертификат подключен.
Надеюсь статья была вам полезна. До встречи в новых статьях.
✍
С уважением, Андрей Бондаренко.
Видео на тему "Сертификат Let's Encrypt для панели ISPmanager 6":
✧✧✧
Поблагодарить автора за полезную статью:
WMZ-кошелёк = Z667041230317
«ISPmanager»
✧ Комментарии: 1
B.X
Спасибо, за статью. Всё просто, понятно и работает главное. А то читаешь доки от разработчиков ISPManager и думаешь, что наверное они слишком умные ребята, что даже описать нормально не могут.
Вот пример:
https://docs.ispsystem.ru/coremanager/nastrojka-paneli-upravleniya/nastrojka-adresa-paneli-upravleniya
Вроде всё просто написано, но ничего не работает. И так делал и эдак, то ли что-то забыли упомянуть, то ли недосказали где-то.