Доброго всем дня. Возникла проблема, решение которой не могу найти уже давно. Никак не могу заставить работать ispmanager на 1500 порту через ssl. Уже пробовал и на apache и на nginx, конфиги уже переписывал с десяток раз, никак не хочет заводиться. Ладно эти проблемы бы, но теперь возникла новая. В браузере при попытке подключиться вылетает следующее:
Код:
Ваше подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта **.домен.ru (например, пароли, сообщения или номера банковских карт).
На сайте **.домен.ru для защиты ваших данных обычно используется шифрование. Однако учетные данные, которые мы получили от сайта **.домен.ru сейчас, отличаются от тех, которые он отправляет обычно. Вероятно, вредоносный сайт пытается выдать себя за **.домен.ru, либо страница подключения к сети Wi-Fi прервала соединение. Ваша информация по-прежнему в безопасности, так как браузер Google Chrome разорвал соединение до того, как произошел обмен данными.
Перейти на сайт **.домен.ru невозможно, так как он использует протокол HSTS. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время.
при этом даже после перезаписи конфигов на apache и nginx на стандартные не могу избавиться от данной беды. При этом сертификат на самом домене работает нормально, без косяков. Проблема только с панелью.
Может кто знает рабочий способ, как настроить подключение по https, все решения найденные в сети ничем не помогли. Заранее спасибо.
dotWizard,С решением не подскажу. Но, когда у меня возникали вопросы, все решалось на оф форуме панели _forum.ispsystem.ru Может есть смысл туда написать, так как там все таки "отцы" панели?
Проблема в том что я не использую лицензии ispmanager, просто необходимо решение на сервере одного чудоюзера, ну нужна ему панель на https и всё. А регнуться у них на форуме можно только имея оплаченную лицензию.
А регнуться у них на форуме можно только имея оплаченную лицензию
Напиши мне в ЛС полный текст вопроса(от заголовка до тела вопроса), я там его задам за тебя и дам тебе ссылку, будешь читать и писать мне в ЛС ответы на наводящие от них вопросы, если такие будут.
По таким специфическим вопросам нужно обращаться к сисадминам, которые шарят в этом софте и решается это все за вознаграждение, а не просто так. Где-то видел топик, типа: "Админы помогут", вам к авторам таких веток нужно писать.
Надежный и отзывчивый VPS Хостинг для серьёзных проектов.
Lastwarrior, я попросил помощи на форуме, кто может подсказать - подскажет, кто не может - пройдёт мимо, кому нужно будет вознаграждение - скажет об этом. У вас какие предложения, кроме меркантильных высказываний? Можете помочь? Для чего здесь отписались? Ссылочку можно на топик который вы предлагаете в качестве решения?
Не равняйте всё на себя, выше постом Fartuna без всяких выкрутасов предложил помощь, за что ему уважение. Не всё оказывается меряется деньгами и пустыми словами.
как вариант можно использовать бесплатную панель vesta, вот тут тема по сертификатам Упрочняем позиции в Гугле: бесплатный сертификатSSL на сайт Letsencrypt мне удалось полностью настроить сертификат с уровнем A+, делал на тестовом домене и что интересно, после того как я создал сертификат на домен, а потом в последствии его снес, равно как и все ssl конфиги - домен продолжает жить на https самостоятельно и не хочет открываться на http что очень интересно, получается назад откатиться нельзя.
Так, насколько помню, ispmanager генерирует свои самописные сертификаты для панели. Судя по тексту ошибки, сервер для домена отдаёт заголовок HSTS, который заставляет сайт работать только по https и только с валидным, не самоподписанным сертификатом.
Надо попытаться открыть по ip. Там должно заработать. А сертификат - добавить в исключения.
buninsan, да не. Я на сам то домен установил серт, там всё в порядке. Там можно и через ssh воткнуть. Проблема как раз в панели. ssl использует 443 порт, а так как ispmanager висит на 1500 порте возникает проблема с сертификатом, он считается некорректным. При пробросе портов так же не хочет заводиться. Я уже редирект через конфиги пробовал делать - бесполезно. На оффоруме дали совет прописать в ihttpd? но там я прописывал в первую очередь. вообще панель должна заводиться на ssl без проблем. Вот и не пойму в чём причина. Уже на дефолт сбрасывал всё, панель переустанавливал, сертификаты крутил по разному, прописал уже везде где можно, и ничего. при этом домен спокойно живёт на ssl.
---------- Сообщение добавлено 19:29 ---------- Предыдущее 19:27 ----------
linuxman, попали в самую точку. HSTS мозг парит. По айпи то я вхожу, а вот по доменному не хочет. Самопальный серт нормально работает, а при добавлении нормального в панель не пускает.
---------- Сообщение добавлено 19:47 ---------- Предыдущее 19:29 ----------
Частично нашёл из-за чего проблема. На сервере есть сайт 1сайт.ру, на нем установлен сертификат, панель висит на домене old.2сайт.ру и при попытке подключиться к нему сервер отдаёт сертификат от 1сайт.ру. Теперь ломаю голову как всё это настроить)))