Nie pójdę zbyt daleko na konkretne wyjaśnienia, ponieważ jest to artykuł skierowany do administratorów systemu i dlatego ludzie, którzy wiedzą, co robią i którzy są w stanie zrozumieć zawartość tego artykułu i zdecydować, czy jest to właściwe zastosować te zmiany na serwerach. Jednak chciałbym prosić, aby przeczytać cały artykuł przed podjęciem decyzji, czy jest to właściwe, aby zastosować zawartość na serwerze. W tym czasie piszę ten artykuł, po aktualizacji vestacp można napotkać błędy w generacji i odnawiania certyfikatów z letsencrypt. Czasami dzieje się tak, ponieważ masz CDN, takich jak CloudFlare, czasami występuje, gdy serwer jest źle skonfigurowana. W naszym przypadku znalazłem sposób na ominięcie problemu, który Zilustruję poniżej.
Musisz zainstalować certbot (i’ll wyjaśnić, jak to zrobić w innym artykule), a następnie trzeba napisać polecenie certbot, rozpocznie się automatyczna procedura, w której zostaniesz poproszony o informacje niezbędne do wygenerowania certyfikatu. Po wygenerowaniu certyfikatu znajdziesz pliki z rozszerzeniem. pem wewnątrz folderu /etc/letsencrypt/live/nomedominio.tlc
Następnie otwórz Panel sterowania w vestacp,kliknij na domeny w kategorii internetowej. Wybierz Edytuj obok nazwy domeny i po wybraniu pola mediów SSL, będziesz musiał otworzyć pliki w folderze /etc/letsencrypt/live/nomedominio.tlc
-Zawartość pliku CERT. pem należy wkleić do pola certyfikat SSL , a następnie w pierwszym okienku;
-Zawartość pliku privkey. pem należy wkleić do pola klucza SSL lub do drugiego okienka;
-Zawartość pliku Chain. pem należy wkleić w polu urząd certyfikacji SSL/pole pośrednie.
W tym momencie, jeśli zrobiłeś wszystko poprawnie, przekonasz się, że nie zostanie wydany żaden komunikat o błędzie i że certyfikaty zostały zaakceptowane doskonale.
Ta sztuczka jest szczególnie przydatna w nagłych wypadkach, gdzie chcesz uniknąć złych liczb z klientami lub z użytkownikami serwisu. Na stałe i profesjonalne rozwiązanie należy skontaktować się z pomocą vestacp.
Konieczne jest również zgłoszenie, że to rozwiązanie jest tymczasowe, ponieważ nie wskazałem żadnej metody automatycznego odnawiania certyfikatu. Właściwie skrypt wystarczyłoby, ale porozmawiamy o tym później w innym artykule. Pamiętaj, że vestacp domyślnie może tworzyć problemy w przypadku, gdy chcesz ręcznie edytować pliki w folderze, który zawiera pliki konfiguracyjne Apache lub nginx. Więc jeśli chcesz skonfigurować automatyczny skrypt, który może regenerować certyfikat pamiętać, że standardowe ustawienia vestacp nie lubią bezpośredniego czytania wewnątrz folderu/etc, a następnie trzeba będzie skopiować pliki wewnątrz, a następnie trzeba będzie przypomnieć z plików konfiguracyjnych. Nie piszę tego w tym artykule, ponieważ Wstawianie ciągów certyfikatów w polach vestacp jest standardową operacją rozważane przez twórców vestacp i dlatego nie należy ingerować zbytnio z działaniem serwera.
