link

Блог Дмитра

Фіксимо SSL сертифікат адмінки Hestia

#Проблема

Я досить давно користуюсь веб-адмін-панеллю-для-хостингу-на-VPS-сервері, і якщо раніше це була Vesta, то останній рік чи вже два це її форк Hestia.

У ній все добре, окрім того, що вже вдруге я не можу просто встановити її та одразу зайти до неї через браузер - бо вона встановлює самопідписаний SSL сертифікат на її основний домен. А оскільки у моєму випадку домен той у зоні "dev", то всякі міри безпеки типу HSTS там ввімкнені по замовчуванню, і фіг я зможу з Хрому зайти на цей домен з лівим SSL сертифікатом. Хром навіть не дасть опціїї проігнорувати самопідписаний сертифікат.

#Що робити?

Треба перегенерувати сертифікат через Let'sEncrypt.

Оскільки у веб-інтерфейс адмінки я не можу зайти, треба це робити через командну строку на сервері. Спершу треба згенерувати сертифікат для домену адмінки:

v-add-letsencrypt-domain admin my.domain.dev

Де "my.domain.dev" - той домен, який у вас використовується для доступу до адмін-панелі. Після того, як сертифікат згенеровано, треба буде переіменувати згенеровані файли, бо зараз вони названі по імені домену:

Але для системного сертифікату вони мають називатися інакше - certificate.* Для цього переіменовуємо їх відповідним чином.

Коли це зроблено, оновлюємо налаштування системного домену, щоб використовувати новий сертифікат:

v-change-sys-hestia-ssl /home/admin/conf/web/my.domain.dev/ssl

Після цього ви маєте без проблем зайти у веб-адмінку.