Бесплатные сертификаты SSL от LetsEncrypt в панели управления VestaCP на CentOS 7

Бесплатные сертификаты SSL от LetsEncrypt в панели управления VestaCP на CentOS 7

26 октября 2016 года мир бесплатных SSL сертификатов для веб-сайтов был огорчен грустной новостью: начиная с Firefox 51 будут считаться недействительными сертификаты, которые были выданы компаниями WoSign и StartCom после 21 октября 2016 года.Подробнее о причинах такового решения читайте тут.Что делать в таковой ситуации тем у кого скоро завершается срок деяния текущих сертификатов и нужно их продление в последнее время? Разумеется, что необходимо направить внимание на очередной сервис раздающий бесплатные SSL сертификаты для веб-сайтов — Let’s Encrypt.Для кого эта статьяВ данной статье приведен пример автоматического получения бесплатного SSL сертификата, когда на сервере установлена операционная система CentOS 7.X и панель управления VestaCP версии 0.9.8-16.В качестве веб-сервера у меня употребляется связка Apache+Nginx.Метод получения бесплатного сертификатаВыполните поочередно две команды из консоли, поначалу:#v-add-letsencrypt-user USERNAME1#v-add-letsencrypt-user USERNAMEгде USERNAME — имя юзера в панели управления VestaCP.а потом:#v-add-letsencrypt-domain USERNAME DOMAINNAME.TLD1#v-add-letsencrypt-domain USERNAME DOMAINNAME.TLDгде USERNAME — имя юзера в панели управления VestaCP, а DOMAINNAME.TLD — доменное имя зарегистрированное в панели VestaCP у данного юзера.Ошибка LetsEncrypt account registration 400 на CentOS 7Если при попытке сотворения сертификата вы получаете сообщение об ошибке:/usr/local/vesta/bin/v-add-letsencrypt-user: line 59: xxd: command not found/usr/local/vesta/bin/v-add-letsencrypt-user: line 63: xxd: command not foundError: LetsEncrypt account registration 400123/usr/local/vesta/bin/v-add-letsencrypt-user: line 59: xxd: command not found/usr/local/vesta/bin/v-add-letsencrypt-user: line 63: xxd: command not foundError: LetsEncrypt account registration 400то поначалу установите недостающее:#yum install vim-common1#yum install vim-commonа потом отредактируйте 44 строку в файле: /usr/local/vesta/bin/v-add-letsencrypt-user, заменив ее наagreement=’https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf’1agreement=’https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf’Также может прилететь вот такое извещение об ошибке при попітке сделать сертификат.»Error: LetsEncrypt challenge request 500sed: can’t read /usr/local/vesta/data/queue/letsencrypt.pipe: No such file or directory»12″Error: LetsEncrypt challenge request 500sed: can’t read /usr/local/vesta/data/queue/letsencrypt.pipe: No such file or directory»Оказывается почему-либо не создался файл letsencrypt.pipe.

Но не неудача и здесь нам на помощь приходит находчивость и руки!touch /usr/local/vesta/data/queue/letsencrypt.pipe1touch /usr/local/vesta/data/queue/letsencrypt.pipeПосле этого получение сертификата должно пройти без ошибок.Проверка приобретенного сертификатаДля проверки зайдите в опции домена и проверьте опции HTTPS, вы должны узреть настроенные сертификаты:

Бесплатные сертификаты SSL от LetsEncrypt в панели управления VestaCP на CentOS 7

Потом посетите собственный веб-сайт по HTTPS протоколу и поглядите его сертификат:

Бесплатные сертификаты SSL от LetsEncrypt в панели управления VestaCP на CentOS 7
Бесплатные сертификаты SSL от LetsEncrypt в панели управления VestaCP на CentOS 7

Автоматическое продление сертификата LetsEncryptСертификат LetsEncrypt выдается на 90 дней. Когда до окончания срока его деяния остается меньше 30 дней, то сертификат можно будет продлить, для этого нужно выполнить в консоли последующее:#v-update-letsencrypt-ssl1#v-update-letsencrypt-sslЭта команда обновляет ssl сертификаты сходу для всех доменов и юзеров.При желании эту задачку можно возложить на CRON.

В моем примере попытка обновления SSL сертификатов будет предприниматься раз в 15 дней в 12-00. Сертификаты, у каких до окончания срока деяния остается наименее 30 дней, будут автоматом обновлены.

Бесплатные сертификаты SSL от LetsEncrypt в панели управления VestaCP на CentOS 7

Переадресация на HTTPSДля автоматической переадресации гостей веб-сайта на HTTPS добавьте последующие строчки в файл .htaccessRewriteEngine OnRewriteCond %HTTPS offRewriteRule (.*) https://%HTTP_HOST%REQUEST_URI [R,L]123RewriteEngine OnRewriteCond %HTTPS offRewriteRule (.*) https://%HTTP_HOST%REQUEST_URI [R,L]

источник: Бесплатные сертификаты SSL от LetsEncrypt в панели управления VestaCP на CentOS 7

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *