Главная » Настройки

настройка https в ispconfig

На чтение 9 мин Обновлено
Содержание
  1. Автоматическая установка хостинг панели ISPConfig 3.1
  2. Перед установкой
  3. Загрузка скрипта и подготовка сервера
  4. Автоматическая установка ISPConfig 3.1
  5. Стандартный режим
  6. Как мне установить SSL сертификат в ISPconfig3?
  7. Бесплатные SSL сертификаты: использовать давайте шифровать с ISPConfig 3
  8. Получение letsencrypt certbot
  9. Метод 1: клонирование репозитория Git
  10. Способ 2: загрузите архивный репозиторий
  11. Запрос бесплатных SSL-сертификатов
  12. Настройка SSL в ISPConfig
  13. Включение автоматического периодического обновления
  14. Вывод
  15. 0 комментариев

Автоматическая установка хостинг панели ISPConfig 3.1

ISPConfig — одна из лучших хостинг панелей с открытым исходным кодом для управления одним или несколькими веб-серверами под Linux. В версию 3.1 завезли красивый дизайн и много замечательных возможностей и функций, подробно о нововведениях написано на главной странице сайта панели. Ранее я писал о еще одной прекрасной панели Vesta, которая лично мне нравится больше, даже несмотря на отсутствие возможности управления несколькими серверами.

Сегодня вы увидите, как развернуть и установить эту панель управления, используя скрипт ispconfig_setup. Он распространяется свободно и найти его можно на github по адресу: https://github.com/servisys/ispconfig_setup .

Скрипт работает на довольно большом количестве дистрибутивах linux. В этой статье будет рассмотрено использование скрипта на сервере с предустановленной Ubuntu 16.04.

  • Debian 7 и 8
  • Ubuntu 14.10 / 15.10 / 16.04 / 16.10
  • Centos 7

Перед установкой

Есть некоторые условия, которые необходимо выполнить перед использованием скрипта:

  1. Установка производится только на свежий пустой сервер, так что если у вас уже было что-то установлено (например, Apache, MySQL или что-то ещё), скрипт автоматической установки может не работать или функционировать неправильно.
  2. Проверить версию вашей операционной системы.
  3. Убедиться, что сервер подключён к интернету.

Загрузка скрипта и подготовка сервера

Теперь скачаем и распакуем файлы, необходимые для установки, для этого выполните следующие команды от пользователя root:

Теперь у вас есть папка под названием servisys-ispconfig_setup-SOMETHING, SOMETHING изменится на номер версии, которую вы используете, но не беспокойтесь об этом.

Автоматическая установка ISPConfig 3.1

Теперь пришло время для установки панели управления хостингом ISPConfig с помощью скрипта автоматической установки. В нем существует два режима: стандартный и режим эксперта. Они весьма похожи, основным отличием является то, что в стандартном режиме установка ISPConfig протекает полностью автоматически. В экспертном режиме вы можете настроить свою ISPConfig для специального оборудования, для установки с несколькими серверами, или выбрать только некоторые услуги.

В стандартную установку входят следующие компоненты:

  • Web сервер (Apache или Nginx)
  • FTP сервер (pureftpd)
  • DNS сервер (bind9)
  • MySQL сервер
  • AWStats
  • Clamavd (антивирус)
  • Let’s encrypt для генерации сертификатов
  • IMAP и POP3 (courier или dovecot)
  • Электронная почта (RoundCube или squirellmail)
  • . и конечно, ISPConfig

Начнём с общих команд для обоих режимов. На этом этапе процесс уже должен быть запущен, сейчас мы видим следующий результат:

Читайте также:  настройка затемнения экрана в win 7

Скрипт проверяет, совместима ли ваша операционная система, в моём случае он обнаружил Ubuntu 16.04.2 LTS. Если все верно, нажмите Y . Далее вам будет предложено несколько вопросов, после ответа на которые начнётся автоматическая установка панели. Если вы не знаете ответ на вопрос, выбирайте по умолчанию, просто нажимая enter.

  • Выберите версию MySQL: Mysql или Mariadb.
  • Введите root пароль для MySql.
  • Далее, выберите между Apache и nginx.
  • Установить Xcache да/нет?
  • Устанавливать PHPMyAdmin да/нет?
  • Выберите между типом mail сервера: dovecot или courier.
  • Обновлять вирусную базу? (рекомендую ответить да)
  • Включить / Не включать квоту? (рекомендую ответить да)
  • Стандартный или экспертный режим установки?

Стандартный режим

Этот режим — самый быстрый и самый простой способ установки ISPConfig со всеми необходимыми функциями. В случае, если вы не знаете, что ответить на вопрос, просто нажмите Enter.

  • У вас будет выбор устанавливать Jailkit или нет (внимание: может быть нормально установлен только на этом этапе).
  • Затем напишите данные SSL сертификата для ispconfig: страна, область, город, организация, подразделение организации.
  • Далее вам будет преложена настройка SSL: страна, область, город, организация, подразделение организации.

Теперь можно расслабить и поесть халвы с горячим кофе пока скрипт делает свое дело. Через пару минут вы увидите что-то похожее на это:

Тут следует нажат enter, а затем выбрать NO. Это важно, не ошибитесь. После этого скрипт продолжит установку. После окончания установки панель будет доступна по адресу https://domaine:8080 или https://IP_ADDRESS:8080. Для авторизации используйте логин и пароль admin. Включаем русский: Tools → Password and Language → ищем русский → Logout admin→ опять входим в панель.

После того, как все установилось, вы можете проверить ошибки с помощью команды:

После установки и русификации панель будет иметь вот такой вид:


P.S.: Понравилась статья? Оставь комментарий порадуй автора. Статья основана на www.howtoforge.com (англ.).

источник

Как мне установить SSL сертификат в ISPconfig3?

О том, что такое SSL-сертификат, мы рассказывали раньше. Эта статья поможет вам установить SSL-сертификат в ISPconfig3.

Внимание! Перед началом установки сертификата убедитесь в том, что для этого домена в ISPconfig включена возможность установки SSL (Во вкладке Сайты в деталях домена должна быть установлена галочка в поле SSL).

1. Переходим во вкладку Сайты.

2. Переходим в детали домена.

3. В появившемся разделе переходим во вкладку SSL.

4. Заполняем поля следующим образом:
Область/край, Locality(Город), Компания, Organisation Unit (Отдел) и Страна должны соответствовать информации из CSR-запроса.

  • SSL Domain — доменное имя, на которое выпущен SSL-сертификат.
  • Запрос SSL — содержимое CSR-запроса
  • SSL сертификат — содержимое выпущенного SSL-сертификата.
  • SSL Bundle — цепочка сертификатов (Корневой и промежуточный). Более подробная информация о цепочке сертификатов доступна у нас на сайте в статье по этой ссылке.
Читайте также:  камера уличная настройка подключения

5. После заполнения указанных полей, переходим к полю SSL Action, где выбираем Save Certificate и нажимаем Сохранить.

6. На этом установка завершена. Применение сертификата может занять несколько минут.

Хотите купить SSL недорого? Смотрите наши предложения от центров сертификации Comodo, GeoTrust, Thawte и Verisign по доступным ценам. У нас вы также можете купить ssl wildcard и OV SSL-сертификаты.

источник

Бесплатные SSL сертификаты: использовать давайте шифровать с ISPConfig 3

Я предполагаю, что у вас уже есть сервер ISPConfig. У вас может быть несколько сайтов, которые используют простой HTTP HTTPS, который вы хотите защитить с помощью бесплатных сертификатов SSL. Это хорошо, мы собираемся сделать следующее:

  1. Получение certbot
  2. Запрос бесплатных SSL-сертификатов
  3. Настройка SSL в ISPConfig
  4. Включение автоматического периодического обновления

Примечание: ISPConfig 3.1.1 имеет автоматическую установку Let’s Encrypt certificates. Эта статья была написана для ISPConfig 3.0, но по-прежнему применяется к ispconfig 3.1 в качестве альтернативного способа (с большим контролем) для интеграции ISPConfig с Let’s Encrypt. Если вы используете встроенную поддержку шифрования Let’s Encrypt, не нужно запускать скрипт обновления, указанный в этой статье.

Получение letsencrypt certbot

Прежде всего, получите вспомогательные скрипты и двоичные файлы certbot. Certbot-это имя того, что ранее называлось приложением letsencrypt.

Метод 1: клонирование репозитория Git

Если у вас не установлен Git, либо сделайте это сейчас, либо используйте второй метод.

Установка git в Ubuntu / Debian

Установка git в CentOS / RedHat

Когда установка будет завершена, перейдите к папке, чтобы поместить файлы certbot в, например, вашу домашнюю папку.

Способ 2: загрузите архивный репозиторий

Скачать и распаковать файлы. Вы можете легко сделать это с помощью командной строки, если у вас есть утилиты wget и zip:

Запрос бесплатных SSL-сертификатов

Мы собираемся запросить сертификат на нашем сайте вау-дож.ком с поддомена удивлять.вау-дож.ком.

Никакой настоящей магии не произойдет: скрипт certbot-auto настроит все требования, и когда он будет завершен, он спросит вас, как проверить выбранный домен. Выбор ‘Apache Web Server’ является самым простым, но размещение файлов в webroot также работает.

— Поздравляю! Ваш сертификат и цепочка были сохранены на

в / etc/letsencrypt/видео / wowdoge.ком / fullchain.пем. Ваш cert будет

истекает на 2017-04-23. Чтобы получить новую или измененную версию этого

сертификат в будущем просто запустите certbot-auto снова. Для

не в интерактивном режиме обновить * все * ваших сертификатов, выполнить

— Если вам нравится Certbot, пожалуйста, подумайте о поддержке нашей работы:

Произошло волшебство: Certbot создал все необходимые ключи и ваши бесплатные файлы сертификатов SSL. Мы собираемся настроить ispconfig для использования сертификата.

Настройка SSL в ISPConfig

Откройте панель управления ISPConfig, зайдите на сайты, откройте соответствующий сайт и установите флажок SSL.

Теперь перейдите на вкладку SSL. Нам нужно скопировать полученные сертификаты и ключи в эти поля:

SSL-ключ: privkey.УГР
Выполнять кошка /и т. д./letsencrypt/видео/wowdoge.ком/привчной.Пэм и скопируйте содержимое поля в ISPConfig.

SSL-сертификат: cert.УГР
Выполнять кошки и т. д/letsencrypt/видео/wowdoge.ком/Серт.Пэм и скопируйте содержимое поля в ISPConfig.

SSL Bundle: chain.УГР
Выполнять кошка /и т. д./letsencrypt/видео/wowdoge.ком/услуги.Пэм и скопируйте содержимое поля в ISPConfig.

Важно: выберите SSL действий ‘сохранить сертификат’

Наконец, у Apache есть перенаправление HTTP-запросов к HTTPS.

Способ 1: Перейдите на вкладку опции и ставим следующие в Apache директивы поле.

Способ 2: зайти в перенаправление вкладке и проверить переписывать HTTP на HTTPS

Теперь сервер настроен для этого конкретного сертификата. Выберите Сохранить и подождите минуту или около того, чтобы конфигурация стала активной.

Важно: давайте шифрование сертификаты только пару месяцев действительны и должны быть автоматически продлен. См. следующий раздел для получения дополнительной информации.

Счастливый Хром

Включение автоматического периодического обновления

Сертификаты, выданные Certbot, имеют относительно короткий срок действия. Обновление сертификата, однако, легко. После обновления сертификата он будет помещен в /etc/letsencrypt / domain.ком . Мы не хотим копировать сертификаты и ключи каждый раз, когда мы должны обновить. К счастью, есть простое решение.

Мы создадим символические ссылки, чтобы помочь ISPConfig использовать сертификаты, созданные непосредственно в каталоге /etc / letsencrypt. Перейдите в каталог SSL вашего сайта и создайте следующие ссылки (возможно, вам придется сделать это как super-user, sudo):

ln -sf /etc/letsencrypt/live/wowdoge.com/fullchain.pem wowdoge.com.crt

ln -sf /etc/letsencrypt/live/wowdoge.com/privkey.pem wowdoge.com.key

Примечание: сначала просто скопируйте-вставьте сертификаты и ключи в ISPConfig. Это необходимо для ISPConfig для правильной настройки Apache.

Создайте скрипт renew, основанный на примере Encrypt:

/home/yourname/Certbot/certbot-auto renew -nvv —standalone > /var/log/letsencrypt/renew.log 2>&1

echo Automated renewal failed:

Сохраните его, например, в домашнем каталоге как renew-letsencrypt.sh и сделать его исполняемым:

chmod +x renew-letsencrypt.sh

Теперь периодически вызываем этот скрипт используя CRON как root:

Добавьте следующую строку для вызова сценария обновления каждый firstServer месяца в 4 часа.

00 04 01 * * /home/yourname/renew-letsencrypt.sh

Сохраните crontab и вы готовы идти!

Вывод

Вот и все! Я в настоящее время работает несколько веб-сайтов, используя давайте шифровать без каких-либо проблем на всех. Их бесплатным SSL-сертификатам доверяют почти все современные браузеры и множество других приложений, использующих шифрование SSL.

Взято с сайта — https_//tomlankhorst.nl/free-ssl-certificates-use-lets-encrypt-with-ispconfig/

0 комментариев

При использовании материалов с сайта обязательно указание прямой ссылки на источник.

источник

Оцените статью
© 2022 Как настроить и установить?
Adblock
detector
1./certbot-auto certonly -w /var/www/wowdoge.com/web -d wowdoge.com -d www.wowdoge.com -d amaze.wowdoge.com