[dotWizard]

Доброго всем дня. Возникла проблема, решение которой не могу найти уже давно. Никак не могу заставить работать ispmanager на 1500 порту через ssl. Уже пробовал и на apache и на nginx, конфиги уже переписывал с десяток раз, никак не хочет заводиться.
Ладно эти проблемы бы, но теперь возникла новая. В браузере при попытке подключиться вылетает следующее:

Код:

Ваше подключение не защищено

Злоумышленники могут пытаться похитить ваши данные с сайта **.домен.ru (например, пароли, сообщения или номера банковских карт).

На сайте **.домен.ru для защиты ваших данных обычно используется шифрование. Однако учетные данные, которые мы получили от сайта **.домен.ru сейчас, отличаются от тех, которые он отправляет обычно. Вероятно, вредоносный сайт пытается выдать себя за **.домен.ru, либо страница подключения к сети Wi-Fi прервала соединение. Ваша информация по-прежнему в безопасности, так как браузер Google Chrome разорвал соединение до того, как произошел обмен данными.

Перейти на сайт **.домен.ru невозможно, так как он использует протокол HSTS. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время.

при этом даже после перезаписи конфигов на apache и nginx на стандартные не могу избавиться от данной беды. При этом сертификат на самом домене работает нормально, без косяков. Проблема только с панелью.

Может кто знает рабочий способ, как настроить подключение по https, все решения найденные в сети ничем не помогли. Заранее спасибо.

[Fartuna]

dotWizard,С решением не подскажу. Но, когда у меня возникали вопросы, все решалось на оф форуме панели _forum.ispsystem.ru Может есть смысл туда написать, так как там все таки "отцы" панели?

[dotWizard]

Проблема в том что я не использую лицензии ispmanager, просто необходимо решение на сервере одного чудоюзера, ну нужна ему панель на https и всё. А регнуться у них на форуме можно только имея оплаченную лицензию.

[Fartuna]

А регнуться у них на форуме можно только имея оплаченную лицензию

Напиши мне в ЛС полный текст вопроса(от заголовка до тела вопроса), я там его задам за тебя и дам тебе ссылку, будешь читать и писать мне в ЛС ответы на наводящие от них вопросы, если такие будут.

[dotWizard]

Fartuna, всё, уже зарегистрировался у них. Спасибо за подсказку. Но всё-таки вопрос не снимается. Может кто здесь подскажет решение.

[Lastwarrior]

По таким специфическим вопросам нужно обращаться к сисадминам, которые шарят в этом софте и решается это все за вознаграждение, а не просто так. Где-то видел топик, типа: "Админы помогут", вам к авторам таких веток нужно писать.

[dotWizard]

Lastwarrior, я попросил помощи на форуме, кто может подсказать - подскажет, кто не может - пройдёт мимо, кому нужно будет вознаграждение - скажет об этом. У вас какие предложения, кроме меркантильных высказываний? Можете помочь? Для чего здесь отписались? Ссылочку можно на топик который вы предлагаете в качестве решения?

Не равняйте всё на себя, выше постом Fartuna без всяких выкрутасов предложил помощь, за что ему уважение. Не всё оказывается меряется деньгами и пустыми словами.

[buninsan]

как вариант можно использовать бесплатную панель vesta, вот тут тема по сертификатам Упрочняем позиции в Гугле: бесплатный сертификатSSL на сайт Letsencrypt
мне удалось полностью настроить сертификат с уровнем A+, делал на тестовом домене и что интересно, после того как я создал сертификат на домен, а потом в последствии его снес, равно как и все ssl конфиги - домен продолжает жить на https самостоятельно и не хочет открываться на http что очень интересно, получается назад откатиться нельзя.

[linuxman]

Так, насколько помню, ispmanager генерирует свои самописные сертификаты для панели. Судя по тексту ошибки, сервер для домена отдаёт заголовок HSTS, который заставляет сайт работать только по https и только с валидным, не самоподписанным сертификатом.

Надо попытаться открыть по ip. Там должно заработать. А сертификат - добавить в исключения.

[dotWizard]

buninsan, да не. Я на сам то домен установил серт, там всё в порядке. Там можно и через ssh воткнуть. Проблема как раз в панели. ssl использует 443 порт, а так как ispmanager висит на 1500 порте возникает проблема с сертификатом, он считается некорректным. При пробросе портов так же не хочет заводиться. Я уже редирект через конфиги пробовал делать - бесполезно. На оффоруме дали совет прописать в ihttpd? но там я прописывал в первую очередь. вообще панель должна заводиться на ssl без проблем. Вот и не пойму в чём причина. Уже на дефолт сбрасывал всё, панель переустанавливал, сертификаты крутил по разному, прописал уже везде где можно, и ничего. при этом домен спокойно живёт на ssl.

---------- Сообщение добавлено 19:29 ---------- Предыдущее 19:27 ----------

linuxman, попали в самую точку. HSTS мозг парит. По айпи то я вхожу, а вот по доменному не хочет. Самопальный серт нормально работает, а при добавлении нормального в панель не пускает.

---------- Сообщение добавлено 19:47 ---------- Предыдущее 19:29 ----------

Частично нашёл из-за чего проблема. На сервере есть сайт 1сайт.ру, на нем установлен сертификат, панель висит на домене old.2сайт.ру и при попытке подключиться к нему сервер отдаёт сертификат от 1сайт.ру. Теперь ломаю голову как всё это настроить)))