Доброго времени суток, уважаемые читатели. Тема статьи сегодня: "Сертификат Let's Encrypt для панели VestaCP". Рассмотрим настройку использования сертификата Let's Encrypt, для самой панели VestaCP.

По умолчанию, для доступа к панели VestaCP, используется самоподписной сертификат. Поэтому при доступе к панели, появляются всевозможные предупреждения о проблемах безопасности.

В прошлой статье, мы создали сертификат от Let's Encrypt, для нашего сайта. Его мы и будем использовать для доступа к панели. Плюс в том, что не нужно создавать дополнительных сертификатов, и при обновлении сертификата для сайта, будет обновлён и сертификат для панели.

Настройка доступа к VestaCP с использованием сертификата Let's Encrypt

  • Подключаемся к серверу по протоколу SSH, под пользователем root.
  • Заходим в директорию /home/game-int.ru/conf/web. Тут и находятся сертификат и ключ Let's Encrypt, созданные в прошлой статье.
сертификат и ключ Let's Encrypt для веб-домена в VestaCP
  • Нас интересуют полные пути до этих файлов. В моём случае, они будут такими:
/home/game-int.ru/conf/web/ssl.game-int.ru.crt
/home/game-int.ru/conf/web/ssl.game-int.ru.key
  • Теперь нужно найти конфигурационный файл панели VestaCP, и заменить пути к самоподписному сертификату и ключу, на пути к сертификату и ключу от Let's Encrypt.
  • Идём в конфигурационный файл панели, в моём случае /usr/local/vesta/nginx/conf/nginx.conf, находим в нём строчки с путями к сертификату и ключу, и заменяем их, на пути к файлам от Let's Encrypt.
полные пути до самоподписного сертификата и ключа в конфиге VestaCP
  • В моём случае, это будет так:
ssl_certificate        /home/game-int.ru/conf/web/ssl.game-int.ru.crt
ssl_certificate_key    /home/game-int.ru/conf/web/ssl.game-int.ru.key

На всякий случай, сохраните пути до самоподписного сертификата и ключа, в каком-нибудь текстовом файле. Чтобы не искать, если когда-нибудь, зачем-нибудь понадобятся.

  • После внесённых изменений, сохраняем файл /usr/local/vesta/nginx/conf/nginx.conf.
  • Чтобы изменения вступили в силу, нужно перезапустить панель. Для пущей верности, перезапустим VestaCP, через консоль.
  • Подключаемся к серверу под пользователем root, и выполняем две команды:
# service vesta stop
# service vesta start
перезапуск панели VestaCP
  • После произведённых действий, можно в браузере вбивать адрес вида:
https://Ваше_доменное_имя:8083
  • Откроется страница авторизации в VestaCP, и без каких-либо предупреждений. Мы успешно настроили доступ к панели, с помощью сертификата Let's Encrypt.

Сегодня мы рассмотрели тему: "Сертификат Let's Encrypt для панели VestaCP". Произвели настройку доступа к панели VestaCP, с помощью сертификата Let's Encrypt. Смотрите так же, видео по теме.

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.

Видео на тему "Сертификат Let's Encrypt для панели VestaCP":