В этом уроке мы расскажем, как установить действительный SSL Let's Encrypt для имени хоста администратора vestacp (на порту 8083), почтового сервера и PhpMyAdmin, а также как настроить его для автоматического обновления.
Let's Encrypt - это бесплатный CA ssl-провайдер с совместимостью с браузером 99,99%, сегодня мы настроим Let's Encrypt ssl для панели управления VestaCP. Почтовые серверы очень востребованы и используются для рассылки новостей и личной рассылки. VestaCP имеет полнофункциональную поддержку почтового сервера, но использует самозаверяющий сертификат для почтового сервера и панели управления vesta.

Давайте начнем

Шаг 1 :

Установите VestaCP на сервер с правильным именем хоста (это должен быть поддомен вашего основного домена, как в этом уроке, я использую  srv1.mysterydata.com в качестве примера) и настройте запись DNS указывающую на IP-адрес сервера.
Выполните следующие шаги для установки:

1. Войдите в панель управления vestaCP (https://srv1.mysterydata.com:8083)
2. Перейдите в раздел WEB и нажмите Редактировать, будет отображаться при наведении мыши на имя хоста/поддомен
3. Удалите все Алиасы. например. www.srv1.mysterydata.com
4. Перейдите ниже. Вы увидите флажок «Поддержка SSL», установите флажок и выберите / установите флажок «Поддержка Lets Encrypt».
5. Наконец нажмите на кнопку Сохранить . После успешной установки Let's encrypt SSL для имени хоста, изменения будут сохранены без сообщения об ошибке: Изменения сохранены.

Мы уже выполнили настройку на 90%, следующим шагом будет добавление сертификатов Let's Encrypt для панели управления VestaCP, почтового сервера, PhpMyAdmin.

Шаг 2

Создание файла задания cron для ежедневного запуска:

nano /etc/cron.daily/vestassl

Теперь добавьте эти строки и сохраните, затем выйдите:
Нижеприведенный скрипт проверяет сертификаты и устанавливает сертификаты в первый раз и при изменении исходных сертификатов.

#!/bin/bash

cert_src="/home/admin/conf/web/ssl.srv1.mysterydata.com.pem"
key_src="/home/admin/conf/web/ssl.srv1.mysterydata.com.key"
cert_dst="/usr/local/vesta/ssl/certificate.crt"
key_dst="/usr/local/vesta/ssl/certificate.key"

if ! cmp -s $cert_dst $cert_src
then
        # Copy Certificate
        cp $cert_src $cert_dst

        # Copy Keyfile
        cp $key_src $key_dst

        # Change Permission
        chown root:mail $cert_dst
        chown root:mail $key_dst

        # Restart Services
        service vesta restart &> /dev/null
        service exim4 restart &> /dev/null
        service dovecot restart &> /dev/null
fi

*** Не забудьте изменить имя хоста / поддомен, выделенные красным

Теперь вам нужно исправить разрешение для файла задания cron:

chmod +x /etc/cron.daily/vestassl

Шаг 3 :

Перезапустите службу и запустите скрипт из командной строки, чтобы установить SSL на VestaCP

sh /etc/cron.daily/vestassl

Также рекомендуется перезапустить vesta и почтовые сервисы вручную для спокойствия:

service vesta restart
service exim4 restart
service dovecot restart

Теперь войдите в систему с URL-адресом панели управления Vesta, и вы увидите, что шифрование ssl уже работает. ,

https://srv1.mysterydata.com:8083

* Не забудьте изменить имя хоста / поддомен, выделенные красным