Если у вас домен в зоне ru, то сейчас из-за санкций могут возникнуть сложности в приобретении SSL (для доменов в международных зонах можно просто указать другую страну для регистратора). В связи с этим выросла популярность бесплатных сертификатов от Let's Encrypt.
В новой версии VestaCP есть автоматическая установка сертификата от Let's Encrypt. Нужно только выбрать 2 чекбокса вверху и нажать кнопку Save.
Но могут возникнуть проблемы, например, если вы не установили DNS сервер в сборке VestaCP.
Данную проблему можно обойти.
Добавляем сертификат для пользователя:
Затем для домена:
Теперь опять смотрим страницу домена в панели и видим что сертификат успешно подключен.
Обратите внимание, в панели мелким шрифтом отображается информация о сроке окончания действия сертификата.
Осталось только настроить редиректы с http на https. Важное замечание, если вы правили apache2.conf или nginx.conf в /home/user/conf/web, например, меняли open_basedir в apache2 то обратите внимание на то, что после установки сертификата, в этой директории /home/user/conf/web появятся файлы с буквой s впереди: sapache2.conf или snginx.conf в них необходимо так же внести те же самые изменения, которые были сделаны в обычных файлах а потом перезапустить апач или сделать service nginx reload если в конфиге nginx что-то правили.
Не ранее чем 2 месяца и не позднее чем через 3 необходимо обновить сертификат командой.
Увы на данный момент сертификаты именно от Let's Encrypt выдаются только на 3 месяца и продлить их можно не раньше чем за месяц до дня окончания, но что бы не забывать об этом действии вы можете поставить команду на CRON.
В новой версии VestaCP есть автоматическая установка сертификата от Let's Encrypt. Нужно только выбрать 2 чекбокса вверху и нажать кнопку Save.
Но могут возникнуть проблемы, например, если вы не установили DNS сервер в сборке VestaCP.
Данную проблему можно обойти.
Добавляем сертификат для пользователя:
Bash:
v-add-letsencrypt-user <имя пользователя>Затем для домена:
Bash:
v-add-letsencrypt-domain <имя пользователя><домен>Теперь опять смотрим страницу домена в панели и видим что сертификат успешно подключен.
Обратите внимание, в панели мелким шрифтом отображается информация о сроке окончания действия сертификата.
Осталось только настроить редиректы с http на https. Важное замечание, если вы правили apache2.conf или nginx.conf в /home/user/conf/web, например, меняли open_basedir в apache2 то обратите внимание на то, что после установки сертификата, в этой директории /home/user/conf/web появятся файлы с буквой s впереди: sapache2.conf или snginx.conf в них необходимо так же внести те же самые изменения, которые были сделаны в обычных файлах а потом перезапустить апач или сделать service nginx reload если в конфиге nginx что-то правили.
Не ранее чем 2 месяца и не позднее чем через 3 необходимо обновить сертификат командой.
Bash:
v-update-letsencrypt-ssl