Бесплатный для сайтов от Let’s Encrypt в Vesta —

На чтение 12 мин. Опубликовано
Содержание
  1. Введение
  2. Error: letsencrypt challenge request 429
  3. Бэкапы
  4. Включаем русский язык
  5. Выпуск и настройка сертификата для панели управления vestacp
  6. Добавляем ip адрес
  7. Кластер dns
  8. Менеджер файлов
  9. Настройка backup
  10. Обновления
  11. Общая настройка vesta cp
  12. Отключаем автообновления
  13. Ошибка при отсутствии nginx
  14. Пакеты
  15. Поддержка
  16. Помогла статья? подписывайся на telegram канал автора
  17. Проблемы
  18. Продвинутые сценарии использования
  19. Продление сертификатов let’s encrypt
  20. Совместимость
  21. Стандартное расположение файлов и логов
  22. Статистика и логи
  23. Установка
  24. Установка letsencrypt-vesta
  25. Установка php 7 в vestacp
  26. Установка ssl сертификата на панель управления vestacp
  27. Установка vestacp
  28. Философия
  29. Шаблоны
  30. Шорткаты
  31. Заключение
  32. Выводы

Введение

Меня попросили найти более ли менее производительный сервер в Европе и подготовить его для хостинга своих проектов. Если не знаешь готовых вариантов, то бывает не просто сходу найти подходящий хостинг. Одним из требований была круглосуточная русская тех поддержка, так как предполагалось, что сервером будут управлять люди, не сильно разбирающиеся в этом вопросе, поэтому и нужна была в том числе панель управления.

Error: letsencrypt challenge request 429

  • Попробуйте удалить домен из панели VestaCP и добавить его снова, после чего повторить попытку выпуска сертификата.
  • Повторите попытку выпуска сертификата через 1 час.

Бэкапы

Они удобные. Отправка по фтп настраивается одной командой:

Включаем русский язык

Vestacp неплохо переведена на русский язык, поэтому можно смело пользоваться русским интерфейсом. Для его выбора, необходимо зайти в настройки пользователя и там указать язык.

Выпуск и настройка сертификата для панели управления vestacp

Поддержка Let’s Encrypt доступна в VestaCP из коробки.

Для выпуска и установки сертификата вы можете отметить дополнительные опции сразу при добавлении домена в разделе WEB панели VestaCP:

Или отредактировать настройки домена в разделе WEB, выбрав опции поддержки SSL уже после добавления:

Выпуск и автоматическая установка сертификата занимают до 5 минут. После этого данные SSL-сертификата будут доступны также в настройках домена.

Помимо этого, добавляется cron-задание для автоматического обновления сертификатов, истекающих через 30 и менее дней. Проверить это можно в разделе CRON панели VestaCP:

Добавляем ip адрес

У меня на сервере 2 внешних ip адреса. Во время установки панели, был выбран только один. Добавлю сейчас второй. Для этого в верхнем меню выбираем IP, нажимаем на зеленый плюс и вводим настройки дополнительного ip.

Теперь при добавлении сайта можно будет выбирать, на каком ip адресе он будет работать.

Кластер dns

Работает из коробки, в две команды и пару строчек в конфиге можно настроить DNS slave на запасном сервере.

Менеджер файлов

Бесплатного менеджера файлов в Vesta CP нет. Разработчики предлагают приобрести дополнительный плагин Web File Manager за 3 доллара в месяц или за 50 долларов без ограничения срока действия лицензии. Считаю, это весьма гуманным способом монетизации. Реально, Vesta CP одна из лучших бесплатных панелей управления хостингом. Даже без этого плагина, она очень хороша.

Я лично не вижу надобности в отдельном файловом менеджере. Без лишних телодвижений вы получаете ftp доступ к сайту, а в случае включения ssh доступа, учетная запись получает возможность подключаться к серверу по sftp протоколу. Я считаю это наиболее простым, безопасным и удобным способом работы с файлами сайтов напрямую. Под windows есть удобная программа для этого – WinSCP.

Настройка backup

С резервным копированием в vestacp все достаточно просто. Есть соответствующий раздел, в котором можно выполнить бэкап.

Обновления

Они прилетают редко. Например, за последний год год вышло два обновления: одно с security bugfixes, другое состоит из одной строчки

Общая настройка vesta cp

Сразу после установки можно выполнить несколько базовых настроек.

Про сертификаты:  Ограждение кровельное Optima 0,65х2м RAL 3005 - купить по низкой цене в официальном интернет-магазине Grand Line в Москве

Отключаем автообновления

Я не раз сталкивался с различными проблемами, которые возникают после обновлений. А в такой вещи, как бесплатная панель управления хостингом, вероятность получить проблемы из-за каких-то багов или непроверенных изменений очень велики. Я рекомендую автоматические обновления отключить, и обновлять все вручную, когда будете полностью уверены, что готовы к обновлению.

Идем в раздел обновление и жмем “Выключить автообновление”

Ошибка при отсутствии nginx

Читатель Александр прислал небольшую ремарку. Ему слово.

Пакеты

Пакеты, известные на форуме как «тарифные планы» позволяют настроить количество доменов, баз данных, задач в кроне, объём трафика, диска и т.д. Это позволяет превращать панель в что-то вроде админки хостинга, устанавливая определенные категории прав и лимитов для разных пользователей.

Бесплатный для сайтов от Let's Encrypt в Vesta —

Поддержка

Формально поддержка осуществляется только платно по приличной цене. Когда админ Весты сталкивается с проблемами, он идёт на официальный форум или создаёт issue. Если повезёт, ему помогут. Если не повезёт (и это не редкость), его

или

останется без ответа навеки.

Помогла статья? подписывайся на telegram канал автора


Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Проблемы

Прежде всего надо помнить, что Веста — это GPL продукт, и деньги приносит только за платные модули, интеграции у хостеров и поддержку. Разработчиков, по моим оценкам, от 4 до 11 человек плюс энтузиасты-контрибьюторы, поэтому сравнивать её с крупными проектами вроде ISPManager или Plesk не совсем корректно.

Продвинутые сценарии использования

Ручная модификация панели тоже дело неблагодарное, так как заключается в правках конфигов и скриптов, которые при обновлении благополучно заменятся оригинальными. Некоторые интеграции и плагины можно писать с помощью API, но в целом всё равно получается сложно поддерживать свой код.

Продление сертификатов let’s encrypt

При продлении не обязательно указывать email:

Совместимость


Ещё одна проблема с внезапными обновлениями — неизвестно, что и где они могут сломать. Цитата из пропитанного болью

… разработка версии 0.9.8-18 велась больше года. За это время пользователи, уставшие от того, что панель толком не работает с новыми версиями PHP 7.x, успели по 100500 раз самостоятельно переписать скрипты панели, сделать свои костыли, чтобы актуальный софт работал правильно.

И вдруг аккурат перед новогодними праздниками VestaCP обновилась у тех, кто забыл выключить автообновление. Да, релиз 0.9.8.-18 состоялся не 9 января, как можно судить по форуму, а 29 декабря 2021-го! Не могу представить, что было в голове у разработчиков, решивших выкатить обновление ПО, от которого зависит работа сайтов, во время новогодних отпусков.

Кроме того, Веста может конфликтовать с точечными обновлениями (или откатом на предыдущую версию) у отдельных модулей, что может быть очень неприятно при обнаружении свежей уязвимости. В таких случаях придётся идти в конфиги и вручную менять все зависимости и вхождения (и надеяться что ближайшее обновление будет содержать эти фиксы, а не просто снесёт ваш кастом).

Кстати, VDSina давно предлагает шаблон с VestaCP и выбором версии PHP для конкретного домена:

Стандартное расположение файлов и логов

В завершение дам еще немного полезной информации по расположению некоторых файлов и каталогов, которые могут пригодится в работе с панелью vestacp.

Статистика и логи

Их тут много, и они тоже удобные. Панель даёт сводную статистику использования диска/трафика/доменов/крона и всего остального, есть красивые графики ресурсов. А ещё можно смотреть журнал событий и логи access/error, не вылезая из браузера.

Бесплатный для сайтов от Let's Encrypt в Vesta —Логи смотреть полезно, но графики симпатичнее

Установка

Веста может установиться и нормально работать даже на самом бюджетном сервере — минимальные требования 512 mb RAM/20 Gb HDD/1 Ghz CPU. В зависимости от количества оперативки, она может отключать некритичные модули при установке. Например, самым прожорливым считается антивирусный набор, он устанавливается, если на сервере есть хотя бы 3 Gb RAM. Разумеется, если вас такой компромисс не устраивает, можно кастомизировать установку, подобрав опции вручную или

Про сертификаты:  Электронная подпись для подачи документов в суд (Мой Арбитр) и (ГАС Правосудие), ЭЦП для юриста и адвоката


Кстати, в документации собраны расположения логов для всех сервисов:

После установки можно не возвращаться к SSH, вся дальнейшая настройка доступна в веб-интерфейсе (8083 порт).

Установка letsencrypt-vesta

Процесс описан для дистрибутивов на основе Debian (Ubuntu и подобные). Подключитесь к своему серверу по ssh и загрузите все необходимые файлы следующими командами:

Установка php 7 в vestacp

На момент написания этой статьи, во время установки VestaCP на CentOS 7 устанавливался php 5.6. Уже давно вышла новая версия php 7 и у вас может возникнуть желание использовать именно ее. К сожалению, непосредственно панель vestacp не предоставляет удобной возможности установки и выбора различных версий php.

Если вы используете связку apache php, можете воспользоваться готовыми скриптами, которые сами установят разные версии php и внесут изменения в интерфейс Весты так, что вы сможете выбирать нужную вам версию. Ссылки для Debian/Ubuntu и CentOS. К сожалению, для nginx php-fpm готовых решений нет.

Для установки php 7 в vesta cp мы пойдем своим путем и просто установим в систему новую версию php. Чтобы быстро узнать, какая версия php у вас установлена, выполните в консоли сервера команду:

# php -v
PHP 5.6.31 (cli) (built: Jul 6 2021 08:06:11) 
Copyright (c) 1997-2021 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2021 Zend Technologies

Предупреждаю, что дальнейшие действия могут привести к неработоспособности web сервера в силу значительного количества изменений. Все, что я опишу далее, проверено на момент написания статьи и не факт, что будет работать у вас. Обязательно перед внесением следующих изменений, проверьте все на тестовом сервере, который будет совпадать по версиям с рабочим.

Останавливаем службы веб сервера:

# service nginx stop
# service php-fpm stop

Добавляем дополнительные репозитории:

Установка ssl сертификата на панель управления vestacp

Сегодня мы расскажем вам как установить SSL сертификат на панель управления VestaCP на примере сертификата Ukrnames Trial SSL.

Останавливаться на генерировании CSR запроса мы не будем, так данная процедура детально описывалась в нашей предыдущей статье  Заказ и установка SSL сертификата на хостинг Ukrnames.

Поэтому мы начнем процедуру установки на саму панель.

Итак, мы выполнили инструкции из предыдущей статьи: сгенерировали csr, внесли данные, подтвердили владение доменом,скачали сертификат. У нас теперь имеются файлы сертификата: корневой сертификат домена (он же Root CA Certificate) и три файла с цепочкой промежуточный сертификатов ca_1, ca_2, ca_3 (Intermediate CA Certificate). Промежуточные сертификаты объеденяем в цепочку: вводим данные из ca_1, далее из ca_2, далее из ca_3 (разделители ­­­­­END CERTIFICATE­­­­­ BEGIN CERTIFICATE­­­­­   должны присутствовать.)

Screenshot_3
Теперь логинимся в Vesta и переходим в раздел WEB.

Screenshot_2

Кликаем “Редактировать”. Отмечаем пункт “Поддержка SSL / Cгенерировать CSR запрос

Screenshot_4

Вносим данные нашего сертификата:

SSL сертификат –  ­ корневой сертификат нашего домена:имя_домена.crt (Root CA Certificate)

Ключ SSL сертификата ­- закрытый ключ сертификата (Privat Key). Мы его получали при генерации CSR запроса. Рекомендуем сразу же его скопировать на локальную машину.

Screenshot_5

Центр сертификации SSL / Intermediate(опционально)­ – цепочка наших промежуточный сертификатов CABUNDLE

Все должно выглядеть вот так:

Screenshot_6

Кликаем “Сохранить

Теперь нужно настроить переадресацию сайта на протокол защищенного соединения https://. Один из удобных способов ­ это добавление данных строк:

Про сертификаты:  Похороны: сколько стоят и как за них не переплатить

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

в файл .htaccess  в директории вашего сайта:

Screenshot_7

Переходим на наш сайт и видим, что он уже работает по протоколу https и защищен нашим сертификатом:

Screenshot_8

Вот и все. Приятной вам работы

Установка vestacp

Установка бесплатной панели управления хостингом vestacp одинакова проста на любой поддерживаемой операционной системе – RHEL/Centos, Debian, Ubuntu. Разработчики предоставляют готовый скрипт для установки, который достаточно загрузить с их сайта и запустить.

Нюансы возникают только в составе компонентов, которые будет включать в себя панель. Существуют несколько вариантов установки web сервера:

  • Web сервер на базе nginx apache php
  • Web сервер на базе apache php
  • Web сервер на базе nginx php-fpm

Помимо различных веб серверов, можно управлять наличием следующих программ в составе панели:

  • Ftp сервер vsftp.
  • Firewall iptables и fail2ban для автоматического управления списками блокировок по ip.
  • Dns сервер named.
  • Различные комбинации почтового сервера.
  • Сервер БД Mysql либо Postgresql.

Философия

skid в той же статье описывал свою мотивацию так:

Шаблоны

Для доменов доступны шаблоны конфигурации, которые можно настраивать под себя на ходу. Не хватает подсказок, объясняющих предназначение шаблонов, вот

Шорткаты

Наверное, ни один обзор Весты не обходится без упоминания горячих клавиш. Их преподносят как некую киллер-фичу, переворачивающую наше представление об управлении панельками… стоп, что? Окей, я понимаю что это может быть удобно при работе с файловым менеджером, тем более что там комбинации позаимствованы из Midnight Commander, но в чём их преимущество в управлении самой Вестой, я так и не понял.

Панель это не терминал и в ней не зависаешь часами напролёт, взаимодействие как правило ограничивается быстрыми подходами по несколько кликов в разных разделах — заглянуть в лог, поправить конфиг. Управление с клавиатуры как замена 5-10 кликов мышкой для меня довольно избыточно, но смотрится прикольно.

Бесплатный для сайтов от Let's Encrypt в Vesta —Шорткаты панелиБесплатный для сайтов от Let's Encrypt в Vesta —Шорткаты файлового менеджера

Заключение

Я рассмотрел наиболее значимые аспекты в установке и настройке одной из лучших бесплатных панелей управления хостингом Vesta CP. Хочу отметить, что я не имею опыта работы с ней. Данная статья это мое знакомство и одновременно изучение этой панели.

Могу сказать, что она мне понравилась, показалась удобной и простой в эксплуатации. Исключение только отсутствие штатной возможности управлять версией php. 7-я версия вышла примерно 2 года назад и то, что ее нет в стандартной установке как-то странно.

Для себя решил, что в качестве бесплатной панели буду использовать именно Весту. В ближайшее время будет разбор еще одной панели управления хостингом. Следите за обновлениями.

Выводы

Веста — это панель для простых задач.

Она позволяет быстро публиковать сайты и даёт весь необходимый функционал для их администрирования, и в этом её сильная сторона. Она проста в освоении и отлично подойдёт для небольших проектов, вроде корпоративного сайта или небольшого интернет-магазина, здесь она во многом даёт фору тому же ISP, оставаясь при этом бесплатной.

Веста плохо подходит для крупных и сложных проектов. Для повышения безопасности и отказоустойчивости она требует больших доработок, что выливается в потери по времени и деньгам. Для этих целей существуют хорошие платные решения с готовыми интеграциями и серьёзной поддержкой.

И напоследок, Веста — это open source проект с минимумом коммерции с небольшой командой и отличным результатом. Превозмогая трудности, skid с командой прошел путь от дерзкой идеи до популярного, востребованного продукта, и это круто. Попробуйте его, если еще не успели.

Оцените статью
Мой сертификат
Добавить комментарий

© 2024 Мой сертификат