Header Ads Widget

Ticker

6/recent/ticker-posts

Utilice el certificado Let's Encrypt en VestaCP

EJEMPLO 1:

Ejemplo de dominio principal, después de la instalación de VestaCP, vemos la información de inicio de sesión:

1
2
3
username: admin
password: xxxxxxxxxxxx

I. Crear certificado para el dominio principal (tutorialspots.com)

Paso I.1: clonar desde github

Paso I.2: crear un certificado
Consulte: Cómo renovar el certificado Let's Encrypt en CentOS con NGINX

I a. O puede instalar Let's Encrypt Wildcard SSL

II. copiar o crear enlace simbólico

Ejemplo de creación de enlace simbólico:

1
2
3
4
rm -f /usr/local/vesta/ssl/certificate.crt
rm -f /usr/local/vesta/ssl/certificate.key
ln -s /etc/letsencrypt/archive/tutorialspots.com/cert1.pem /usr/local/vesta/ssl/certificate.crt
ln -s /etc/letsencrypt/archive/tutorialspots.com/privkey1.pem /usr/local/vesta/ssl/certificate.key

Archivos de copia de ejemplo:

1
2
cp /etc/letsencrypt/archive/tutorialspots.com/cert1.pem /usr/local/vesta/ssl/certificate.crt
cp /etc/letsencrypt/archive/tutorialspots.com/privkey1.pem /usr/local/vesta/ssl/certificate.key

III. reiniciar VestaCP

1
service vesta restart

EJEMPLO 2:

Utilice Let's encrypt para otros sitios web:

I. ir a https://tutorialspots.com:8083/edit/web/?domain=tutorialspots.com

Compruebe la compatibilidad con SSL y permite cifrar la compatibilidad

Puede elegir SSL Home es public_html o public_shtml

Soporte SSL y permite cifrar soporte

Luego haga clic en Guardar

Ahora verá en la carpeta / home / admin / conf / web cuatro archivos:

1
2
3
4
ssl.tutorialspots.com.ca
ssl.tutorialspots.com.crt
ssl.tutorialspots.com.key
ssl.tutorialspots.com.pem

Como en el Ejemplo 1, puede crear SSL comodín o SSL estándar, y puede copiar o crear enlaces simbólicos a estos archivos.

II. reiniciar vesta

1
service vesta restart

Ejemplo 2: Método 2: si ya tiene el certificado

I. Cree el archivo /home/admin/conf/web/nginx.tutorialspots.com.conf_ssl con contenido:

1
2
3
4
5
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/tutorialspots.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/tutorialspots.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

II. reiniciar nginx

1
service nginx restart

Publicar un comentario

0 Comentarios