vestacp код ошибки 15
Блог Дмитрия Дарта
Итак, вас насторожили предупреждения от гугл что на сайте с такой-то версии браузера будут отображаться такие же уведомления о безопасности. Или вы просто решили обзавестись зелёным замочком в адресной строке напротив вашего сайта.
Благо VestaCP последних версий умеет самостоятельно устанавливать сертификат от Let’s Encrypt. Нужно только выбрать 2 чекбокса вверху и нажать кнопку Save.
Но, гладко было на бумаге, для больнства доменов панель мне выдавала такую ошибку.
Хотя А-записи и CNAME были настроены. Ок, пойдём другим путём, открываем консоль, набираем команду
В которой USER меняете на имя пользователя для которого хотите установить сертификат. Теперь вводим:
Где так же USER это будет пользователь, а DOMAIN.COM смените на название нужного домена который есть у этого юзера в панели.
Если будут ошибки то скорее всего эта или эта
Теперь опять смотрим страницу домена в панели и видим что сертификат успешно подключен.
Обратите внимание, в панели мелким шрифтом отображается информация о сроке окончания действия сертификата.
Теперь принудительно вводим в браузере адрес с https и смотрим. Всё должно отображаться нормально.
Осталось только настроить редиректы с http на https. Важное замечание, если вы правили apache2.conf или nginx.conf в /home/user/conf/web, например, меняли open_basedir в apache2 то обратите внимание на то, что после установки сертификата, в этой директории /home/user/conf/web появятся файлы с буквой s впереди: sapache2.conf или snginx.conf в них необходимо так же внести те же самые изменения, которые были сделаны в обычных файлах а потом перезапустить апач или сделать service nginx reload если в конфиге nginx что-то правили.
Не ранее чем 2 месяца и не позднее чем через 3 необходимо обновить сертификат командой.
Увы на данный момент сертификаты именно от Let’s Encrypt выдаются только на 3 месяца и продлить их можно не раньше чем за месяц до дня окончания, но что бы не забывать об этом действии вы можете поставить команду на CRON.
Ошибки в 15 релизе
Ошибки в 15 релизе
Post by vityabond » Mon Nov 09, 2015 8:42 pm
1. Вводим в поиск домен, владелец которого админ, нажимаем редактировать и получаем такое
http://prntscr.com/90xq9t
ну и дальше куча всего не работает
Re: Ошибки в 15 релизе
Post by Mr.Erbutw » Mon Nov 09, 2015 8:52 pm
Re: Ошибки в 15 релизе
Post by imperio » Mon Nov 09, 2015 10:02 pm
Re: Ошибки в 15 релизе
Post by Konstantinus » Tue Nov 10, 2015 11:43 am
Re: Ошибки в 15 релизе
Post by imperio » Tue Nov 10, 2015 11:46 am
Re: Ошибки в 15 релизе
Post by Konstantinus » Tue Nov 10, 2015 2:20 pm
Re: Ошибки в 15 релизе
Post by skurudo » Tue Nov 10, 2015 3:16 pm
Re: Ошибки в 15 релизе
Post by skurudo » Tue Nov 10, 2015 3:21 pm
Re: Ошибки в 15 релизе
Post by Konstantinus » Tue Nov 10, 2015 6:19 pm
Уверен.
http://blog.akismet.com/akismet-hosting-faq/
All API calls are made on port 80 by default. If you are creating IP-based rules, it’s important that you allow connections to all of the listed IP addresses.
У меня копия сайта у хостера. Перенес с помощью akeeba backup. Все завелось кроме дискуса и асикмета, страници добавления плагинов, и всего того что опрашивает внешние серверы.
Re: Ошибки в 15 релизе
Post by sol » Tue Nov 10, 2015 7:28 pm
Konstantinus wrote: Уверен.
http://blog.akismet.com/akismet-hosting-faq/
All API calls are made on port 80 by default. If you are creating IP-based rules, it’s important that you allow connections to all of the listed IP addresses.
У меня копия сайта у хостера. Перенес с помощью akeeba backup. Все завелось кроме дискуса и асикмета, страници добавления плагинов, и всего того что опрашивает внешние серверы.
Error code 15 in VestaCP – Resolve it now
Error code 15 triggers in VestaCP during Let’s Encrypt SSL installation due to several reasons. The most common reasons include lack of updated repositories, using a force-https template, etc.
As a part of our Server Management Services, we help our Customers to fix SQL related errors regularly.
Today, let us discuss the possible causes and fixes for this error.
What causes the error code 15 in VestaCP?
Generally, while installing Let’s Encrypt SSL in VestaCP, sometimes error code 15 triggers. For instance, the error appears as shown below:
Here are the major reasons for this error to occur.
How to fix error code 15 in VestaCP?
Now let’s take a look at how our Support Engineers resolve this error to our customers.
1. Updating and upgrading the repositories
We execute the below commands to update and upgrade the repositories.
2. For sites that use Apache with Nginx proxy (hosting & force-https template), switching off LE support and saving, then going back in and switching on generally fixes the issue.
We suggest not to disable Nginx proxy support. However, select the “hosting” template for Nginx when disabling SSL. Also, log in as admin, switch user to non-admin user, and then enable proxy again. Then you can turn on SSL / Letsencrypt. The domain should clearly retain the proxy settings as originally set.
3. Include the file “nginx.domain.com.conf_letsencrypt” to the force-https template.
We suggest adding “include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;” in the file /usr/local/vesta/data/templates/web/nginx/force-https.tpl.
[Need any further assistance with VestaCP errors? – We’d be happy to help you]
Conclusion
Today, we saw the different causes for this VestaCP error to occur and also saw the solutions our Support Engineers provide to resolve this error.
Related posts:
PREVENT YOUR SERVER FROM CRASHING!
Never again lose customers to poor server speed! Let us help you.
Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.
Настройка бесплатного https от Let’s Encrypt на сайтах с панелью Vesta
На всех серверах, где хостятся мои сайты, пользуюсь панелью Vesta (никак не приживается у меня привычка админить через консоль). Плюсов у неё много, один из них — простая установка https на сайты от сервиса Let’s Encrypt.
Апдейт: Инструкция ниже не актуальна, да и появился более простой способ генерации сертификата, буквально в пару кликов.
Let’s Encrypt выдаёт бесплатные сертификаты, но сроком только на 90 дней. Зато их перевыпуск можно настроить, например, на каждые 60 дней и забыть об этой проблеме. Для работы с сервисом в Vesta есть встроенные утилиты, но, судя по отзывам, работают они не очень, у меня тоже не завелись.
Зато есть letsencrypt-vesta, удобная утилита, которая берёт на себя всю работу с сертификатами. Для работы с ней вам нужно будет использовать всего 2 команды — для создания сертификатов и для их продления.
Кстати, многие бесплатные сертификаты имеют проблемы с работой в старых браузерах. Сам не сталкивался, но видел отзывы на форумах. С сертификатами от Let’s Encrypt я такой проблемы не встречал, что тоже можно отнести к плюсам.
Обновление от 16.11.2016. Скоро моя инструкция станет бесполезной. Получил интересный ответ от официального аккаунта:
Обновление от 29.11.2016. Если вы, несмотря на добавление встроенной фичи генерации сертификатов Let’s Encrypt в саму Vesta, продолжаете пользоваться скриптом и получаете ошибку Error: SSL=no doesn’t exist — это нормально. Ну не нормально, но так у всех. С обновлением 0.9.8-17 что-то изменилось, скрипт теперь бесполезен, да и дорабатывать его уже не имеет смысла. Но если доработают — обязательно допишу.
Установка letsencrypt-vesta
Процесс описан для дистрибутивов на основе Debian (Ubuntu и подобные). Подключитесь к своему серверу по ssh и загрузите все необходимые файлы следующими командами:
Если у вас не установлен git, что маловероятно, вы получите ошибку. Тогда выполните эту команду:
И повторите 2 и 3 строки из команды выше.
Создайте директорию webroot, где будут хранится файлы, необходимые для работы сертификата:
Создайте необходимые символьные ссылки:
Всё, утилита letsencrypt-vesta установлена и готова к работе.
Генерация сертификата для https от Let’s Encrypt в Vesta
Нужна всего одна команда:
Введите команду и нажмите Enter.
Продление сертификатов Let’s Encrypt
При продлении не обязательно указывать email:
В примере я указал несколько доменов, ибо так можно. Ещё добавился параметр -a со значением 60 — это указывается через сколько дней обновлять сертификат. Работает данный параметр, если у вас установлен пакет at. Если его нет:
После установки at можно вводить команду для автоматического обновления сертификатов, указанную выше.
Ещё есть вариант поставить задание в cron. В Vesta довольно удобный интерфейс для настройки заданий, можно делать прям там, либо командой:
Но через панель всё же удобней: 
В генераторе выберите каждый нечётный месяц, либо каждый чётный (ну очевидно, чтобы обновление шло каждый второй месяц, то есть каждые
60 дней), я выбрал 1 число, 00:00 (лучше обновляться ночью, я считаю). Нажмите кнопку «Generate», поля слева автоматически заполнятся с нужными параметрами. Нажмите «Добавить» и всё, задание создано.
Ошибка при отсутствии Nginx
Читатель Александр прислал небольшую ремарку. Ему слово.
Насколько я сумел понять за три дня рытья форумов и возни с установкой сертификатов Let’s Encrypt, cкрипт letsencrypt-vesta по-прежнему актуален для Vesta 0.9.8-17. Похоже, в этой версии Vesta встроенная поддержка Let’s Encrypt работает только при условии, если в панели управления для данного сайта включена поддержка прокси. Если же, как в моем случае, прокси отсутствует (у меня только Апач, без Nginx), то при попытке включить в панели поддержку Let’s Encrypt панель выдает ошибку и сертификат не устанавливается.
Чтобы установить сертификат Let’s Encrypt для Vesta 0.9.8-17 посредством скрипта letsencrypt-vesta и не получить ошибку «Error: SSL=no doesn’t exist», нужно внести небольшие исправления в файл скрипта letsencrypt-vesta (см. https://github.com/interbrite/letsencrypt-vesta/commit/d1cf5088841da91eb65100c4823e1d4624962bd1#diff-016ed3b1217ce8db57453c2f6acc783a).
Тогда установка сертификата проходит благополучно.
Будет круто поделиться данной страницей в социальных сетях, не так ли?
Какая причина ошибки Let’s Encrypt validation status 400?
У вас phpmyadmin на каждом сайте и никто не создает его руками на каждом сайте, соответственно ровно так же сделайте и
well-known/acme-challenge
Создайте файл
/etc/httpd/conf/extra/httpd-acme.conf:
Впишите в него вот это
не забудьте в этот раз создать все каталоги по дороге
Теперь на любом из сайтов по этой ссылке будет уходить сразу в этот каталог
Включив это в /etc/httpd/conf/httpd.conf:
Include conf/extra/httpd-acme.conf
Перезапустите
Убедитесь что веб серверу хвататет прав на просмотр и редактирование файлов в этом каталоге
под правами я подразумеваю не толко chmod но и chown
права будут разные в зависимости от веб сервера и ОС
Есил у вас в httpd conf инклудится вся директория /etc/httpd или /etc/apache2/site-enabled, то можно просто положить там конфиг. и все
соответственно вот второй вариант, тут с правами точно будет все норм
как правило эта папка есть при создание веб сервера, и права у нее уже правельные.