Hace algunos meses que dejé de utilizar cPanel para mis servidores, principalmente por la restricción de no poder utilizar Nginx como servidor, además del precio (USD 14 como mínimo al mes), y comencé a utilizar VestaCP como panel de control.
Una de las funcionalidades que aún no tiene implementada en el core, es el uso de automático de Let’s Encrypt (pero sí soporta SSL).
Para habilitarlo tenemos 2 posibilidades (una vez que seguiste el tutorial anterior).
1.- Desde VestaCP
La primera es acceder mediante el panel de control de VestaCP, desde Web > (dominio) > Edit chequea el cuadro SSL Support
Ingresa mediante ssh a tu servidor, accede a la ruta donde se encuentran los certificados
cd /etc/letsencrypt/live/soybre.de
e ingresa el contenido de cada uno de estos archivo en el campo correspondiente [archivo => campo]
cert.pem => SSL Certificate
privkey.pem => SSL Key
chain.pem => SSL Certificate Authority / Intermediate (optional)
Reinicia tus servidores y listo.
El único problema de esto, es que cada vez que renueves el certificado deberás realizar el mismo proceso.
2.- Desde la consola
Este proceso es más sencillo.
Ingresa a la carpeta de configuración de tu cliente
cd /home/Brede/conf/web
crea los enlaces simbólicos
ln -s /etc/letsencrypt/live/soybre.de/cert.pem ssl.soybre.de.pem ln -s /etc/letsencrypt/live/soybre.de/privkey.pem ssl.soybre.de.key ln -s /etc/letsencrypt/live/soybre.de/chain.pem ssl.soybre.de.ca
En la misma carpeta Edita tu archivo snginx.conf , y agrega las líneas
error_log /var/log/nginx/domains/soybre.de.error.log error; ssl on; ssl_certificate /home/Brede/conf/web/ssl.soybre.de.pem; ssl_certificate_key /home/Brede/conf/web/ssl.soybre.de.key;
Finalmente, redirecciona todo tu tráfico desde no SSL a SSL, edita tu archivo nginx.conf y déjalo tan simple como esto
server { listen [Tu IP]:80; server_name [Dominios]; return 301 https://$server_name$request_uri; }
Prueba la configuración con nginx -t y reinicia tus servidores.
Listo