Let's Encrypt SSL для ISP Manager 5

Проблемы и их решение
Чтобы добавить этот тип сертификата на адрес панельки, надо сделать следующее.



Например у вас есть поддомен, направляем А запись на ваш сервер. 

https://s7.abcd.services:1500


Ставим модуль какой вшит в ISP Manager 5:


Создаем SSL:


Идем в конфиг /usr/local/mgr5/etc/ihttpd.conf. И добавляем в пункт listen такие строки:

certkey /var/www/httpd-cert/tempssl/s7.abcd.services_le1.key
cert /var/www/httpd-cert/tempssl/s7.abcd.services_le1.crtca


Было:
listen {
	ip 91.121.210.210
	redirect
}


Стало:
listen {
	ip 91.121.210.210
	certkey /var/www/httpd-cert/tempssl/s7.abcd.services_le1.key
	cert /var/www/httpd-cert/tempssl/s7.abcd.services_le1.crtca	
	redirect
}


Все сертификаты хранятся в папке httpd-cert. tempssl — название вашего пользователя и s7.abcd.services_le1 вашего сертификата какой сгенерировали.

На счет регенерации после 3 месяцев, удаляете старый серт, создаете новый сертификат и ждете, чтобы не менять название кучу раз. — сертификат автоматически обновляется сам.

Если создался сертификат, а пишет старую дату, то надо перезагрузить панель: service ihttpd restart.

12 комментариев

avatar
Привет, как долго выдавался сертификат через IspManager 5 Lite?

Заказал, уже сутки в процессе получения (Тип "Самоподписанный"), раньше выдавался за 15 минут.

Кстати, сейчас они их на год стали выдавать? Смотрю у твоего статус "действует до 17-12-2017", раньше на 3 месяца выдавали.
avatar
Сертификат нормально выдается через ISP Manager 5, только что утром вот проверил у себя. И на 3 месяца как и написано у него.

Смотрю у твоего статус «действует до 17-12-2017», раньше на 3 месяца выдавали.

На каком домене смотрел? У меня Wosign везде и StartCom пока их не заморозили.
avatar
Я про домен из скрина http://vova1234.com/uploads/images/00/00/01/2016/12/18/760320.png

Возможно это пока сертификат не получен, т.е. про самоподписанный сертификат.
avatar
Да это сертификат не получен. Тестовый пример. Lets'en'Crypt на 3 месяца дается.
avatar
Спасибо, может еще по такому вопросу подскажите:

Почему-то не происходит автоматическое обновление Ispmanager 5 Lite.

Попробовал обновить вручную командой
/usr/local/mgr5/sbin/pkgupgrade.sh coremanager
Версия панели обновилась, но при этом выдает:

При обработке следующих пакетов произошли ошибки:
ispmanager-pkg-postgresql
E: Sub-process /usr/bin/dpkg returned an error code (1)

Почему панель не обновляется автоматически и появляются ошибки при ручном обновлении? и как это исправить?
avatar
Удали postgre: apt-get purge ispmanager-pkg-postgresql
И сделай снов обновление.
avatar
Спасибо, только наверное так?

aptitude purge ispmanager-pkg-postgresql
avatar
Ну apt-get в Debian 8 тоже удаляет все. И сам файл и файлы конфигурации.
avatar
День добрый.
Вылезла пара проблем:

При генерации сертефиката скрипт сразу в поле "доменное имя" запихивает все алиасы домена без возможности удаления. В т.ч. туда попадает и имя в зоне .рф, на которую ,видио процесс нервно реагирует.
Потому как в логах постоянно вылезает ошибка с кодом 400
DNS problem: NXDOMAIN looking up A for

Как с этим быть, не подскажете?
Так же не понятно, как выписать серт на *.domane.name
avatar
Алиасы берутся с настроек у разделе WWW домены.

DNS problem: NXDOMAIN looking up A for


Чтобы создать Let's Encrypt сертификат должны А записи в DNS быть направлены на сервер на каком генерируется сертификат.
Возможно только с латинскими доменами работает. Я не пробовал с не латинскими доменами делать.
avatar
Добрый день, в IspManager 1500 сертификат Lets'en'Crypt висит уже 42 часа в самоподписанном сертификате, подскажите пожалуйста почему? И как можно исправить самоподписанном сертификат на существующий? Заранее спасибо
avatar
Надо создать сертификат через ISP Manager 5 плагин Let's enCrypt. А потом переключить на него в разделе WWW-доменов, редактирование домена. Так было в ISP 5 так и в ISP 6.

Оставить комментарий




Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.