Фіксимо SSL сертифікат адмінки Hestia
#Проблема
Я досить давно користуюсь веб-адмін-панеллю-для-хостингу-на-VPS-сервері, і якщо раніше це була Vesta, то останній рік чи вже два це її форк Hestia.
У ній все добре, окрім того, що вже вдруге я не можу просто встановити її та одразу зайти до неї через браузер - бо вона встановлює самопідписаний SSL сертифікат на її основний домен. А оскільки у моєму випадку домен той у зоні "dev", то всякі міри безпеки типу HSTS там ввімкнені по замовчуванню, і фіг я зможу з Хрому зайти на цей домен з лівим SSL сертифікатом. Хром навіть не дасть опціїї проігнорувати самопідписаний сертифікат.
#Що робити?
Треба перегенерувати сертифікат через Let'sEncrypt.
Оскільки у веб-інтерфейс адмінки я не можу зайти, треба це робити через командну строку на сервері. Спершу треба згенерувати сертифікат для домену адмінки:
v-add-letsencrypt-domain admin my.domain.dev
Де "my.domain.dev" - той домен, який у вас використовується для доступу до адмін-панелі. Після того, як сертифікат згенеровано, треба буде переіменувати згенеровані файли, бо зараз вони названі по імені домену:
- my.domain.dev.ca
- my.domain.dev.crt
- my.domain.dev.key
- my.domain.dev.pem
Але для системного сертифікату вони мають називатися інакше - certificate.* Для цього переіменовуємо їх відповідним чином.
Коли це зроблено, оновлюємо налаштування системного домену, щоб використовувати новий сертифікат:
v-change-sys-hestia-ssl /home/admin/conf/web/my.domain.dev/ssl
Після цього ви маєте без проблем зайти у веб-адмінку.