Продление сертификатов для нескольких сайтов LetsEncrypt, после завершения работы с ISPmanager

@dobr667 · Регистрация: 03.06.2023

Студворк — интернет-сервис помощи студентам

Прошу помощи, т.к не силен в сертификатах и в данной панели хостинга сайтов. ISPManager истекла лицензия, есть доступ по ссш. На сервере стоит Апач. Нужно продлить сертификаты LetsEncrypt. Раньше это делалось в самой панели и там же автоматом продлялись сертификаты.
Определил где хранятся сертификаты - var/www/httpd-cert/, далее все разбито по директориям с именами пользователей панели (пользователи размещали сайты). В этих директориях лежат файлы с типами ca,crt,crtca и key, имеют имена например:
site.com_le1.ca
site.com_le1.crt
site.com_le1.crtca
site.com_le1.key

Файлов pem не нашел.

выполняю команду:
sudo certbot certificates

Получаю:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
No certs found.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Пытаюсь продлить сертификат:
sudo certbot renew --cert-name site.com_le1

Если кто то может помочь советом или стыкался с подобной задачей напишите что нужно сделать?
Ломать ничего не хочется, т.к. возможно в будущем хозяин сайтов сможет оплатить панельку.

@EvgenUA · 20.02.2024, 18:55

Что это такое? (в целом).
vps или выделенный сервер, сайтов десяток одного клиента или их там сотни от многих пользователей?
если панель сказала досвидания, то очевидно нужно что-то решать. либо отключать ее и брать все в свои руки.
самостоятельно настроить certbot, перевыпустить все сертификаты, сделать чтоб оно автоматически обновлялось, поправить все конфиги сайтов чтоб использовали эти сертификаты и т.д.

Если это просто небольшая vps с небольшим числом сайтов, то наверное правильней всего будет взять другую, выбрать туда какую-то бесплатную панель и начать поочередно перебрасывать сайты.

Если выделенный сервер с большим хозяйством сайтов, то вопрос сложней конечно :-\

@dobr667 · 20.02.2024, 19:51 **[ТС]**

VPS с панелью. Все вроде работает. Пока нашли только что не работает продление сертификатов. Сайтов много, порядка 50. Не хотелось бы расковыривать и перенастраивать все. Может продление сертификатов как то через скрипт делалось, который сейчас не запускается?

@dobr667 · 01.03.2024, 09:58 **[ТС]**

Немного разобрался. Получил ключи для каждого сайта так
sudo certbot certonly --manual --preferred-challenges dns --debug-challenges -d сайт.com -d www.сайт.com
sudo certbot --apache -d сайт.com -d www.сайт.com
в днс внес ключи acme.

Все работало пару дней, пока не стал замечать что для нескольких сайтов браузер начал выдавать такую ошибку:
Ваше подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта сайт.com (например, пароли, сообщения или номера банковских карт). Подробнее…
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: сайт_номер9.com
Issuer: R3

По данному коду в инете много предположений. Нем могу понять что случилось.
Получил повторно сертификат но ошибка не пропадает. Такое впечатление что Апач как то закешировал ключ для сайт_номер9.com и выдает его каждый раз. Причем в файлах для виртуальных хостов (/etc/apache2/vhosts) правильно прописаны пути к сертификатам /etc/letsencrypt/live, в директории символьные ссылки на реальные файлы *.pem в /etc/letsencrypt/archive

Еще заметил что список сайтов для которых используется не правильный сертификат иногда меняется, т.е. сейчас ошибка для сайта сайт.com, через пару часов это будете для сайта сайт2.com. Есть только один сайт для которого такая ошибка постоянная, его имя в формате 1ххххх.com и совпадает с именем сервера.

@KVK · 05.04.2024, 19:32

Сообщение от dobr667

Файлов pem не нашел.

надо образовать склеиванием.
sudo cat privkey.pem cert.pem > pemfile.pem

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@dobr667 30 / 27 / 11 Регистрация: 03.06.2023 Сообщений: 73

	Продление сертификатов для нескольких сайтов LetsEncrypt, после завершения работы с ISPmanager 20.02.2024, 18:24. Показов 1090. Ответов 4 Метки certbot, ispmanager, letsencrypt (Все метки) Прошу помощи, т.к не силен в сертификатах и в данной панели хостинга сайтов. ISPManager истекла лицензия, есть доступ по ссш. На сервере стоит Апач. Нужно продлить сертификаты LetsEncrypt. Раньше это делалось в самой панели и там же автоматом продлялись сертификаты. Определил где хранятся сертификаты - var/www/httpd-cert/, далее все разбито по директориям с именами пользователей панели (пользователи размещали сайты). В этих директориях лежат файлы с типами ca,crt,crtca и key, имеют имена например: site.com_le1.ca site.com_le1.crt site.com_le1.crtca site.com_le1.key Файлов pem не нашел. выполняю команду: sudo certbot certificates Получаю: Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - No certs found. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Пытаюсь продлить сертификат: sudo certbot renew --cert-name site.com_le1 Если кто то может помочь советом или стыкался с подобной задачей напишите что нужно сделать? Ломать ничего не хочется, т.к. возможно в будущем хозяин сайтов сможет оплатить панельку. 0

@EvgenUA 221 / 133 / 38 Регистрация: 25.07.2021 Сообщений: 532
	20.02.2024, 18:55
	Что это такое? (в целом). vps или выделенный сервер, сайтов десяток одного клиента или их там сотни от многих пользователей? если панель сказала досвидания, то очевидно нужно что-то решать. либо отключать ее и брать все в свои руки. самостоятельно настроить certbot, перевыпустить все сертификаты, сделать чтоб оно автоматически обновлялось, поправить все конфиги сайтов чтоб использовали эти сертификаты и т.д. Если это просто небольшая vps с небольшим числом сайтов, то наверное правильней всего будет взять другую, выбрать туда какую-то бесплатную панель и начать поочередно перебрасывать сайты. Если выделенный сервер с большим хозяйством сайтов, то вопрос сложней конечно :-\ 0

@dobr667 30 / 27 / 11 Регистрация: 03.06.2023 Сообщений: 73
	20.02.2024, 19:51 [ТС]
	VPS с панелью. Все вроде работает. Пока нашли только что не работает продление сертификатов. Сайтов много, порядка 50. Не хотелось бы расковыривать и перенастраивать все. Может продление сертификатов как то через скрипт делалось, который сейчас не запускается? 0

@dobr667 30 / 27 / 11 Регистрация: 03.06.2023 Сообщений: 73
	01.03.2024, 09:58 [ТС]
	Немного разобрался. Получил ключи для каждого сайта так sudo certbot certonly --manual --preferred-challenges dns --debug-challenges -d сайт.com -d www.сайт.com sudo certbot --apache -d сайт.com -d www.сайт.com в днс внес ключи acme. Все работало пару дней, пока не стал замечать что для нескольких сайтов браузер начал выдавать такую ошибку: Ваше подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта сайт.com (например, пароли, сообщения или номера банковских карт). Подробнее… NET::ERR_CERT_COMMON_NAME_INVALID Subject: сайт_номер9.com Issuer: R3 По данному коду в инете много предположений. Нем могу понять что случилось. Получил повторно сертификат но ошибка не пропадает. Такое впечатление что Апач как то закешировал ключ для сайт_номер9.com и выдает его каждый раз. Причем в файлах для виртуальных хостов (/etc/apache2/vhosts) правильно прописаны пути к сертификатам /etc/letsencrypt/live, в директории символьные ссылки на реальные файлы *.pem в /etc/letsencrypt/archive Еще заметил что список сайтов для которых используется не правильный сертификат иногда меняется, т.е. сейчас ошибка для сайта сайт.com, через пару часов это будете для сайта сайт2.com. Есть только один сайт для которого такая ошибка постоянная, его имя в формате 1ххххх.com и совпадает с именем сервера. 0