VestaCP: делаем действительный сертификат для панели управления

По умолчанию сертификат для VestaCP выдается на год самоподписанный, но на это дело браузер будет ругаться. Проще говоря — браузер будет ругаться.

Для замены сертификата на действующий — лучше всего использовать Let’s Encrypt.

  • Добавляем нужный домен в качестве веба:
    Шаг 1. Добавляем в веб нужный домен
  • Указываем что домен должен быть по HTTPS:
    Шаг 2. Включаем SLL для веб-сайта
  • Ждем когда сертификат создастся.
  • Идем в папку: /usr/local/vesta/nginx/conf
  • Открываем файл nginx.conf
  • Находим строчки:
[cc] ssl_certificate /usr/local/vesta/ssl/certificate.crt;
ssl_certificate_key /usr/local/vesta/ssl/certificate.key;
[/cc]
  • И заменяем их на подобные:
    • [cc] ssl_certificate /home/user/conf/web/ssl.b-tester.com.crt;
    ssl_certificate_key /home/user/conf/web/ssl.b-tester.com.key;
    [/cc]
  • Перезагружаем VestaCP и ждем когда выйдет тайм-аут на кэш сертификатов (по умолчанию он 10 минут).
    • Прокрутить вверх