Ich werde bei bestimmten Erläuterungen nicht zu weit gehen, da es sich um einen Artikel handelt, der sich an Systemadministratoren und damit an Personen richtet, die wissen, was sie tun, und die in der Lage sind, den Inhalt dieses Artikels zu verstehen und zu entscheiden, ob er angemessen ist. diese Änderungen auf die Server anwenden. Ich möchte Sie jedoch bitten, den gesamten Artikel zu lesen, bevor Sie entscheiden, ob es angemessen ist, die Inhalte auf Ihrem Server anzuwenden. Zum Zeitpunkt, wenn ich diesen Artikel schreibe, wenn ich vestacp aktualisieren Sie Fehler in der Generierung und Erneuerung von Zertifikaten mit letsencrypt. Manchmal geschieht dies, weil Sie ein cdn wie cloudflare haben, manchmal tritt es auf, wenn der Server schlecht konfiguriert ist. In unserem Fall habe ich einen Weg gefunden, das Problem zu umgehen, das ich unten veranschaulicht habe.
Sie müssen certbot installieren (ich erkläre, wie in einem anderen Artikel zu tun) und dann müssen Sie den certbot-Befehlschreiben, Sie werden ein automatisches Verfahren starten, in dem Sie nach den Informationen gefragt werden, die zum Generieren des Zertifikats erforderlich sind. Sobald das Zertifikat generiert ist, finden Sie die Dateien mit der Erweiterung .pem im Ordner /etc/letsencrypt/live/nomedominio.tlc
Öffnen Sie dann Ihr Bedienfeld in vestacp,klicken Sie auf Domains unter der Web-Kategorie. Wählen Sie Bearbeiten neben Ihrem Domänennamen aus, und nachdem Sie das Feld SSL-Medien ausgewählt haben, müssen Sie die Dateien im Ordner öffnen. /etc/letsencrypt/live/nomedominio.tlc
– Der Inhalt der Datei cert.pem muss dann im ersten Bereich in das Feld SSL-Zertifikat eingefügt werden.
– Der Inhalt der Datei privkey.pem muss in das Feld SSL-Schlüssel oder den zweiten Bereich eingefügt werden.
– Der Inhalt der Datei chain.pem muss in das Feld SSL Certificate Authority / Intermediateeingefügt werden.
Wenn Sie an dieser Stelle alles richtig gemacht haben, werden Sie feststellen, dass Ihnen keine Fehlermeldung ausgegeben wird und dass die Zertifikate perfekt akzeptiert wurden.
Dieser Trick ist besonders nützlich in Notfallfällen, in denen Sie vermeiden möchten, schlechte Zahlen mit Kunden oder mit den Benutzern der Website zu machen. Für eine dauerhafte und professionelle Lösung wenden Sie sich bitte an vestacp.
Es ist auch notwendig zu berichten, dass diese Lösung temporär ist, da ich keine Methode zur automatischen Erneuerung des Zertifikats angegeben habe. Eigentlich würde ein Skript ausreichen, aber wir werden später in einem anderen Artikel darüber sprechen. Denken Sie daran, dass vestacp standardmäßig Probleme verursachen kann, falls Sie die Dateien in dem Ordner, der die Apache- oder nginx-Konfigurationsdateien enthält, manuell bearbeiten möchten. Wenn Sie also ein automatisches Skript einrichten möchten, das das Zertifikat regenerieren kann, denken Sie daran, dass die Standardeinstellungen von vestacp das direkte Lesen im Ordner /etc nicht mögen, und dann müssen Sie die Dateien innerhalb des kopieren und dann müssen Sie sich von Konfigurationsdateien erinnern. Ich schreibe dies nicht in diesem Artikel, da das Einfügen von Zertifikatzeichenfolgen in die vestacp-Boxen eine Standardoperation ist, die von den Entwicklern von vestacp in Betracht gezogen wird und daher nicht zu sehr mit dem Betrieb des Servers zu tun haben sollte.