Ispmanager ssl не работает

Помощь

Вход в личный кабинет

Регистрация клиента

Сообщить об ошибке

1. Помощь
2. Технические вопросы
3. Как установить SSL-сертификат в ISPmanager

Как установить SSL-сертификат в ISPmanager

Загрузите файлы

Для установки потребуются файл сертификата (.crt), промежуточный сертификат (.ca-bundle) и ключ (.key). Если вы приобретали сертификат у нас, то можете загрузить все файлы из личного кабинета в разделе «Товары» — «SSL-сертификаты» — кнопка «Просмотр».

Создайте сертификат в панели управления

После загрузки файлов перейдите в панель управления ISPmanager. Затем перейдите в раздел «Настройки web-сервера» — «SSL-сертификаты» и создайте новый сертификат.

Укажите тип «Существующий» и перейдите на второй шаг.

На втором шаге укажите удобное имя сертификата и затем необходимо заполнить данные из файлов сертификата. Поочередно откройте любым текстовым редактором файлы сертификата и скопируйте:
в поле «SSL-сертификат» данные из файла .crt;
в поле «Ключ SSL-сертификата» данные файла .key;
в поле «цепочка SSL-сертификатов» текст последнего файла ca-bundle.

Нажмите кнопку «Завершить»

Подключите сертификат к домену

Сертификат создан, но еще не подключен к сайту.

Перейдите в раздел «Домены» — «WWW-домены», выберите доменное имя сайта на который подключаете сертификат и нажмите кнопку «Изменить».

Подключите использование SSL-cертификата, при необходимости настройте перенаправление на https и выберите созданный сертификат.

Проверьте корректность установки

Сертификат установлен. Сохраните изменения и перейдите на сайт.

Проверить корректность установки сертификата вы также можете на специальном сервисе. Введите доменное имя (если домен кириллический используйте punycode) и нажмите «Check SSL».

Источник

Vova1234.com

Проблемы и их решение

Прямой эфир

Блоги

• Интернет и сайты178
• Steam85
• Проблемы и их решение55
• Заметки36
• Сделал я19
• Почта15
• Блог проектов ABCVG12
• BILLmanager 510
• Товары с других стран8
• Хостинг6
• Блог сайта 8Gamers.NET4
• Игровые сервера4
• Домены4
• Все о DNS3
• Все о SSL3
• Блог сайта 8Next.com3
• Хочу халявную игру3
• Комиксы2
• Продукты ISP2
• Новости2

Let’s Encrypt SSL для ISP Manager 5

Чтобы добавить этот тип сертификата на адрес панельки, надо сделать следующее.

Например у вас есть поддомен, направляем А запись на ваш сервер.

Ставим модуль какой вшит в ISP Manager 5:

Создаем SSL:

Идем в конфиг /usr/local/mgr5/etc/ihttpd.conf. И добавляем в пункт listen такие строки:

Все сертификаты хранятся в папке httpd-cert. tempssl — название вашего пользователя и s7.abcd.services_le1 вашего сертификата какой сгенерировали.

На счет регенерации после 3 месяцев, удаляете старый серт, создаете новый сертификат и ждете, чтобы не менять название кучу раз. — сертификат автоматически обновляется сам.

Если создался сертификат, а пишет старую дату, то надо перезагрузить панель: service ihttpd restart.

10 комментариев

Привет, как долго выдавался сертификат через IspManager 5 Lite?

Заказал, уже сутки в процессе получения (Тип «Самоподписанный»), раньше выдавался за 15 минут.

Кстати, сейчас они их на год стали выдавать? Смотрю у твоего статус «действует до 17-12-2017», раньше на 3 месяца выдавали.

Сертификат нормально выдается через ISP Manager 5, только что утром вот проверил у себя. И на 3 месяца как и написано у него.

Смотрю у твоего статус «действует до 17-12-2017», раньше на 3 месяца выдавали.

Я про домен из скрина http://vova1234.com/uploads/images/00/00/01/2016/12/18/760320.png

Возможно это пока сертификат не получен, т.е. про самоподписанный сертификат.

Спасибо, может еще по такому вопросу подскажите:

Почему-то не происходит автоматическое обновление Ispmanager 5 Lite.

Попробовал обновить вручную командой
/usr/local/mgr5/sbin/pkgupgrade.sh coremanager
Версия панели обновилась, но при этом выдает:

При обработке следующих пакетов произошли ошибки:
ispmanager-pkg-postgresql
E: Sub-process /usr/bin/dpkg returned an error code (1)

Почему панель не обновляется автоматически и появляются ошибки при ручном обновлении? и как это исправить?

Источник

Тема: ssl для почтового домена не работает

Опции темы

Поиск по теме

ssl для почтового домена не работает

Панель последняя бета, centos 7. Оба домена на разных ip. По документации всё идеально. Почтовым доменам подключены выданные letsencrypt ssl.

Но при проверке exim и dovecot отдаются дефолтные ssl из /etc/exim/ssl/exim.crt\key, а не новые letsencrypt, что скопированы подставлены в /etc/email/certs/ и в /etc/exim/ssl/.

И в настройка почтового ящика значится mail.domain.tld, при выдаче ssl letsencrypt этот домена насколько я понимаю не учитывается и сертификат выдаётся только на www домен и его алиасы?

Ребят, ни у кого нет возможности проверить на своей лайт панельки?

-servername domain.tld допишите
exim умеет в sni, поэтому надобность в отдельных IP отпадает
В папке /etc/exim/ssl есть сертификаты к domain.tld ?

Всем привет! Давно не общался на форумах.

Во общем, проблема та же. До вторника (14.02.17) всё работало. Почта приём отправка без проблем.
После только приём, со вчерашнего, даже войти в ящик не могу «Неправильные эл. почта, логин и/или пароль. Неудачная аутентификация.»
сообщение одинаково, для тех доменов у кого есть SSl для которых нет.

Сразу уточню, что беда началась после замены «самоподписного» сертификата на новый «Существующий» для «SSL-сертификата верхнего уровня сервера»

в логах было сообщение «SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line»
Причём домены доступны как с SSL так и без, но при обращении к почтовику — выходила ошибка.
Тут на форуме ничего не нашёл, начал гуглить. Нашёл.

Проблема оказалась в том, что когда в один файл объединяется несколько сертификатов.

Идёте в /etc/exim/ssl/ (это в моём варианте) ищите файл exim.crt и открываете для редактирования (всё делал в панели)
Ищите в файле сроки ——END CERTIFICATE———-BEGIN CERTIFICATE——
и разъединяете их

——END CERTIFICATE——
——BEGIN CERTIFICATE——
Сохраняемся, перегружаем exim.
моя проблема решилась.

Источник

Установка SSL-сертификата

Для установки сертификата потребуется:

• файл сертификата и цепочка сертификата;
• ключ сертификата. Ключ генерируется перед заказом сертификата, на основе ключа генерируется CSR-запрос.
• root-доступ к серверу.

Где взять данные для установки SSL-сертификата?

Архив с данными для установки SSL-сертификата отправляется после выпуска сертификата на контактный e-mail, который вы указали при регистрации на сайте ispsystem.ru.

Также вы можете скачать архив в личном кабинете на сайте ispsystem.ru в разделе SSL сертификаты.

Где взять приватный ключ сертификата?

Если при заказе SSL-сертификата вы не включали опцию «Не сохранять ключ в системе», ключ можно найти в личном кабинете в разделе SSL сертификаты.

Если вы по каким-либо причинам не сохранили ключ, выпустите сертификат повторно с помощью нового CSR-запроса.

Как установить SSL-сертификат на VPS или выделенный сервер?

Установка SSL-сертификата через панель управления ISPmanager

1. Включите возможность использования SSL для пользователя, которому принадлежит домен: Пользователи → выберите пользователя → Доступ.
2. Авторизуйтесь под учётной записью этого пользователя.
3. Перейдите в SSL-сертификаты → кнопка Добавить сертификат.
   
4. Укажите Тип сертификата «Существующий» и заполните все поля:

Имя SSL-сертификата — имя сертификата, под которым он будет отображаться в системе. Может содержать буквы латинского алфавита, цифры, точки, а также знаки _ и -.

SSL-сертификат — содержимое SSL-сертификата в PEM-формате.

Ключ SSL-сертификата — содержимое ключа SSL-сертификата в PEM-формате.

Цепочка SSL-сертификатов — содержимое файла цепочки SSL-сертификатов (Certificate bundle) в PEM-формате. В письме от центра сертификации обычно приходит архив, в котором есть два файла — сам сертификат и цепочка сертификата (файл с расширением .ca-bundle).

После добавления сертификата его можно включить для сайта: WWW-домены → выберите домен → включите опцию Повышенная безопасность SSL и выберите нужный SSL-сертификат.

Ручная установка SSL сертификата

Чтобы узнать какой веб-сервер обрабатывает SSL-запросы — Apache или Nginx, выполните команду:

Установка SSL-сертификата на Apache

Cертификат устанавливается в файле конфигурации Apache:

• для ОС Debian — /etc/apache2/apache2.conf;
• для ОС CentOS — /etc/httpd/conf/httpd.conf.

Добавьте данные о сертификате в секцию VirtualHost вашего домена:

domain.com — имя вашего домена

10.0.0.1 — IP-адрес, на котором находится домен

Источник

Перестали обновляться SSL-сертификаты

Перестали обновляться SSL-сертификаты. В логах ничего нет по этому поводу.

Причем эта проблема на нескольких серверах обнаружилась, где установлена ISPManager 5 версии.

Комментарии ( 3 )

Напишите в поддержку по этому вопросу через личный кабинет на https://my.ispsystem.com/billmgr

Проверим, что могло пойти не так у вас.

Написал, но проблему они решить не смогли. Зашли, посмотрели логи, настройки и сказали, что должно все работать, но не работает.

Я давно использую скрипт acme.sh и он ниразу не подводил еще + в нем есть интеграция с большим количеством NS-серверов, где можно автоматически обновлять ДНС записи, что не позволяет делать ISPManager 5 версии через веб интерфейс, если на сайте/сервере используются другие DNS и NS сервера, отличные от Localhost, к примеру, тот же CloudFlare.

Роман, проверили ваше обращение, специалист указал возможную причину возникновения ошибки. Если проблема сохраняется, просим написать повторный запрос, попробуем разобраться в ситуации

В чем возможная причина ошибки?

Клиенты начали «отваливаться» один за другим, т.к. сертификаты у них истекают.

@Yuliya Lutsenko, все верно, специалист технической поддержки проверил и указал возможную причину ошибки , но та проблема заключалась лишь в отсутствии самого файла SSL-сертификата, а не в том, что сертификат не может автоматически обновиться через панель управления.

Так же я написал, что я самостоятельно проблему частично решил костыльным решением и в принудительном порядке перевел все домены на CloudFlare, где CloudFlare автоматически выдал всем сайтам SSL-сертификат и проблема частично ушла.

Остальные сайты, которые на данный момент нельзя перевести на CloudFlare, SSL-сертификаты обновляются через скрипт acme.sh, который заменяет оригинальные файлы SSL, которые генерирует ISPManager. Хотелось бы так же решить эту проблему в самом ISPManager, чтобы в дальнейшем она не появлялась или чтобы знать, как с ней бороться, если она появится снова, без срочного перевода всех сайтов на CloudFlare и срочной установки acme.sh, для генерации SSL-сертификатов на время, пока DNS изменятся на CloudFlare.

Доступ я предоставлял к двум серверам, специалисты смотрели настройки. Но, как я уже выше писал, что я срочно перевел все сайты на CloudFlare и для остальных поставил внешний скрипт acme.sh, через который без проблем обновил сертификаты. Сайты находятся на боевом сервере и что-то ломать посреди дня, будет не самым лучшим решением. Поэтому я на данный момент больше не обращался в ТП.

Специалисты техподдержки, возможно, не увидели причин, по которым SSL-сертификат не обновлялся в течении 2-3 месяцев на серверах.

Получается платный продукт, а решать проблемы приходится костыльными решениями и внешними скриптами.

Источник

Читайте также:  Что делать если не идут работать люди