VestaCP: делаем действительный сертификат для панели управления

По умолчанию сертификат для VestaCP выдается на год самоподписанный, но на это дело браузер будет ругаться. Проще говоря — браузер будет ругаться.

Для замены сертификата на действующий — лучше всего использовать Let’s Encrypt.

  • Добавляем нужный домен в качестве веба: Шаг 1. Добавляем в веб нужный домен
  • Указываем что домен должен быть по HTTPS: Шаг 2. Включаем SLL для веб-сайта
  • Ждем когда сертификат создастся.
  • Идем в папку: /usr/local/vesta/nginx/conf
  • Открываем файл nginx.conf
  • Находим строчки:
    ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
    ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;
  • И заменяем их на подобные:
    ssl_certificate      /home/user/conf/web/ssl.b-tester.com.crt;
    ssl_certificate_key  /home/user/conf/web/ssl.b-tester.com.key;
  • Перезагружаем VestaCP и ждем когда выйдет тайм-аут на кэш сертификатов (по умолчанию он 10 минут).