заметки

Ошибка при соединении с использованием TLS через FTP [решение]

Всем доброго времени суток.

Еще одна небольшая заметка из области администрирования и, традиционно, она публикуется в блоге сайта. В этот раз она связана с сертификатами безопасности и ошибкой, которая может появится у Вас с течением времени.

SSL и TSL
Думаю, что многим известно и понятно, что сертификаты безопасности имеют срок действия, поэтому рано или поздно можно увидеть ошибку, утверждающую, что срок действия сертификата безопасности истек. Особенно часто и характерно это в случаях, когда Вы покупаете какой-нибудь VPS, который настроен по шаблону и работает из коробки абы как.

Сегодня я расскажу как лечить эту проблему, а заодно покажу как получить самоподписанный сертификат для сервера на примере Plesk'а.

Давайте приступим.

Получаем самоподписанный сертификат на примере Plesk через FTP

Для того, чтобы было понятно как выглядит проблема, давайте приведу примерный скриншот (мало ли у Вас другая проблема):

истек сертификат срока действия ftp tls plesk

Теперь займемся решением.

Традиционно, воспользуемся SSH, ибо так проще и быстрее, чем ползать мышкой в самой панели. Для начала зайдем на сервер (если не страшно, то можно сразу под рутом), после чего перейдем в папку конфигурации:

cd /usr/local/psa/admin/conf/

Переименовываем старые ключи:

mv httpsd.pem{,.old}

Генерируем новый сертификат, используя openssl:

openssl req -new -nodes -x509 -out httpsd.pem -newkey rsa:2048 -keyout httpsd.pem -days 3650

В ходе этого процесса мы сгенерируем сертификат длинной ключа в 2048 бит, длительностью в 10 лет (3650 дней). Следующими шагами надо будет указать страну, локаль, город, название компании и всё прочее, что обычно требуется для сертификата:

генерируем сертификат через ssh

После ввода всего вышеупомянутого потребуется перезапустить sw-cp-server следующей командой:

service sw-cp-server restart

Собственно, на этом, если всё было сделано верно, всё. Теперь при заходе по FTP мы увидим сгенерированный только что сертификат:

готовый сертификат plesk ftp ssl tls

Срок действия которого будет продлен на 10 лет и данные в нем будут такие, которые мы, собственно, указали при его генерации.

В принципе этот сертификат можно даже использовать для доменов.. Но это отдельная история с кучей нюансов.

На сим всё. Авось кому-то пригодится ;)

  1. Ирина

    А можно как-то попроще, пожалуйста. Я то я не умею работать с кодом. И вдруг ошибусь? Сайт не будет работать или у меня к нему по FTP доступа не будет?

    • Sonikelf

      Можно. Но пока скажите, что именно не получается, на каком этапе и что за вопрос Вас мучает вообще.
      Спасибо.

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам