Установка SSL сертификата на Bill Manager 5



Идем в этот файл: /usr/local/mgr5/etc/ihttpd.conf

Пишем такое:

listen {
        ip 151.80.88.88
        nochunked
        allow_origin https://lol.abcvg.ovh
}


nochunked — не писать для VMmanager иначе не будет завершатся установка ОС Debian!

В этом файле: /usr/local/mgr5/etc/billmgr.conf добавляем строку ForwardedSecret ABCVGepicLOL.

Ставим nginx: apt-get install nginx.

Идем в конфиг его: /etc/nginx/nginx.conf

В файле пишем между: http { здесь }.


        server {
		server_name lol.abcvg.ovh;
		listen 151.80.88.88:80;
		return 301 https://$host$request_uri;
	}
	server {
		server_name lol.abcvg.ovh;
		listen 151.80.88.88:443;
		ssl on;
		ssl_certificate "/usr/local/mgr5/etc/manager.crt";
		ssl_certificate_key "/usr/local/mgr5/etc/manager.key";
		ssl_ciphers HIGH:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
		ssl_prefer_server_ciphers on;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
			add_header Strict-Transport-Security "max-age=31536000;";
			client_max_body_size 20m;
	 
		set $mgr_proxy "https://151.80.88.88:1500";
			set $mgr_secret "ABCVGepicLOL";
	 
			location ^~ /manimg/ {
			alias /usr/local/mgr5/skins/;
		}
		location / {
			proxy_pass $mgr_proxy;
			proxy_redirect $mgr_proxy /;
			proxy_set_header Host $host:$server_port;
			proxy_set_header X-Forwarded-For $remote_addr;
			proxy_set_header X-Forwarded-Proto $scheme;
			proxy_set_header X-Real-IP $remote_addr;
					proxy_set_header X-Forwarded-Secret $mgr_secret;
			chunked_transfer_encoding off;
		}
 
		location ^~ /mancgi/ {
				proxy_pass $mgr_proxy;
				proxy_redirect $mgr_proxy /;
				proxy_set_header Host $host:$server_port;
				proxy_set_header X-Forwarded-For $remote_addr;
				proxy_set_header X-Forwarded-Proto $scheme;
				proxy_set_header X-Real-IP $remote_addr;
				proxy_set_header X-Forwarded-Secret $mgr_secret;
				chunked_transfer_encoding off;
		}
	}


Перезагружаем сервер командой: reboot.

Результат:

5 комментариев

avatar
Как это: "Ставим nginx: apt-get install nginx."???
А если он уже стоит???
avatar
Ну тогда не ставим. А пишем конфигурацию какая написана.
avatar
Вообще, инструкция вообще не дает ответа на заданный вопрос. Это скорее инструкция, как установить nginx на billmanager, а вот как исправить эту ошибку с сертификатом - ответа нет. Вот инструкция с оф. сайта: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1091/37/certificate-installation--nginx
avatar
Мне кажется дает. Я по ней настроил 20 биллингов разных хостеров.

Это скорее инструкция, как установить nginx на billmanager, а вот как исправить эту ошибку с сертификатом — ответа нет.

Ну проблема с том, что ihttpd продуктов ISP не очень корректно работает с сертификатами. По этому надо ставить nginx, а на nginx вешать сертификат.
avatar
Скорее всего, дело в COMODO сертификатах. Наверное, конкретно у них свои заморочки с соединением двух файлов для нормальной работы.

Меня спутал скриншот, на котором после выполнения инструкций пропадает желтый предупредительный треугольник. У меня он из-за неверной установки комодовских сертов был.

А так да, заметка полезная.

Оставить комментарий




Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.