Установка сертификата Let's Encrypt в панели KeyHelp

Для работы сайта с сертификатом Let's Encrypt необходимо проверить настройки в панели KeyHelp.

Раздел “НАСТРОЙКИ” -> “Конфигурация” -> “Безопасность” -> “SSL/TLS сертификаты

le_01

 

В “Уведомления SSL/TLS сертификата” выбрать и настроить “Владельцы сертификатов” и “Уведомление об истечении срока сертификата

le_02

 

В “Let's Encrypt” опция “Среда” выбрать из списка “Рабочая среда”, а также указать “Страна” и “Государство / Провинция / Регион”.

le_03


При выборе "Среды" как тестовой, а не рабочей, - сертификаты будут генерироваться, но при проверке будут выдавать ошибки, т.е. годятся только для тестирования настроек и функциональности KeyHelp.


Сохранить изменения.

В конфигурационном файле /etc/apache2/keyhelp/vhosts/domain.conf необходимо найти где лежат файлы сертификата конкретного домена и сохранить их отдельно (chaim.pem, complete.pem, fullchain.pem) на случай если что-то пойдет не так.

#mkdir ~/cert_le

#cp /full_path/chaim.pem ~/cert_le

#cp /full_path/complete.pem ~/cert_le

#cp /full_path/fullchain.pem ~/cert_le

где /full_path/ - путь к сертификатам определенного домена

 

Возвращаемся в панель KeyHelp:

Раздел “ДОМЕНЫ” — выбрать необходимый домен (изменить)

le_04

 

На закладке “Безопасность” в разделе “SSL/TLS сертификат” выбрать “Нет сертификата” и сохранить изменения.

le_05

 

Дождаться результата когда у домена появится статус “Все в порядке

le_06

 

Удалить файлы chaim.pem, complete.pem, fullchain.pem

#rm /full_path/chaim.pem

#rm /full_path/complete.pem

#rm /full_path/fullchain.pem

где /full_path/ - путь к сертификатам определенного домена

Перечитать логи apache

#systemctl reload apache2

 

Снова возвращаемся в панель KeyHelp:

Раздел “ДОМЕНЫ” — выбрать необходимый домен (изменить)

le_04

 

На закладке “Безопасность” в разделе “SSL/TLS сертификат” выбрать “Сертификат Let's Encrypt” и сохранить изменения.

le_07

 

Дождаться результата когда у домена появится статус “Все в порядке

le_06

 

Помог ли вам данный ответ?

 Распечатать статью

Также читают

Добавление или изменение запланированных задач в Keyhelp

Чтобы добавить запланированное задание, нажмите кнопку на странице обзора запланированных...

Настройка удаленного репозитория с SFTP в панели Keyhelp

Нажмите кнопку на странице обзора:Поля ввода Remote server Введите IP-адрес или имя...

Восстановление из резервной копии в панели Keyhelp

Автоматическое восстановление резервной копии пока невозможно, и ее необходимо выполнять вручную....

Привелегии пользователей в панели Keyhelp

В панели управления KeyHelp существует 2 типа учетных записей — администраторы и пользователи,...

Безопасность для FTP-соединений в панели Keyhelp

По умолчанию FTP передает данные в незашифрованном виде. Потенциальный злоумышленник может легко...