A végső megoldás a "DNS Zone Management" van. Ott kell beállítani a másodlagos domain neveket, mert ha ez nincs így beállítva akkor nem fog működni!
Példa:
Ha szeretnéd ezt: teszt.domain.hu
Name: teszt
TTL: 86400 (alapértelmezett érték javasolt)
Type: A
Priority: 0
Data: IP címed (szerver IP címe)
Javítottam, az I-MSCP-t értettem alatta, amikor admin felületre szeretnél SSL-t készíteni.
Igen, mert ezek az I-mscp file-ai.
Pontosan mit szeretnél (szerintem nyissál egy új témát)?
Annyi kiegészítés, hogy az IMSCP panel és a server SSL sorrendje nem azonos! Ez egy napomba került.....mire rájöttem, illetve segített benne Nuxwin. Köszönet neki!
I-MSCP admin Server sorrend:
1. Serverk.key
2. CA_bundle
3. domain.crt
I-MSCP Panel felület (domain nevek):
1. Serverk.key
2. domain.crt
3. CA_bundle
Köszönöm! Este fele írtam, így ha valami kimaradt, akkor bátran jelezzétek! 
Sziasztok,
sikerült összeraknom Nuxwin segítségével az SSL tanúsítvány megszerzésének lépéseit.
Kezdő Linuxosként a profikat arra kérem nézzék el az egyszerű és szájbarágós fogalmazásomat
A tanúsítványt két helyre lehet telepíteni.Magára az IMSCP admin rendszerére és egy oldalhoz kapcsolódóan.
A tanúsítvány megszerzésének módja mind a két esetben ugyan az.
1. készíts egy könyvárat ahová a tanúsítványt menteni fogod
2. Elküldendő csr file elkészítése:
# openssl req -nodes -newkey rsa:2048 -nodes -keyout server.key -out domain-hu.csr -subj "/C=HU/ST=Csongrad/L=Szeged/O=CEG Kft/OU=It/CN=server.hu"
3. Tanúsítvány elküldése.
Én három szolgáltatótól, de egy típusú tanúsítványt teszteltem ebből következően a többi esetben is hasonló lesz.
a. 90 napig ingyenes tanúsítvány tesztelésre kitűnő lehetőség:https://secure.instantssl.com/products/SSLIdASignup1a
b. https://www.ssls.com/
c. https://cheapsslsecurity.com
Mind a három esetben az eljárás ugyan az. Adatokat érdemes ellenőrizni és pontosan megadni. Miután elkészül a tanúsítvány, akkor kapsz egy e-mailt a domain tanúsítványról és a tanúsítvány kiállító cég tanúsítványaival.
Mind a 3 esetben ezek különböznek, de a logikájuk ugyan az. A lényege pedig, hogy létre kell hozni egy file-t egyszerű másolással (értelemszerűen szövegszerkesztős megoldásban)
- ca-bundle.pem
a. Az a. esetben egyszerű a dolog, mert ez letölthető innen: https://support.comodo.com/ind…/899/89/essential-bundleA
b. esetben:
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate- COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Certificate - admin_matrixcbs-server_info.crt
# cat COMODORSADomainValidationSecureServerCA.crt \COMODORSAAddTrustCA.crt \AddTrustExternalCARoot.crt > ca-bundle.pem
A c. esetben is hasonló a sorrend
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - PositiveSSLCA2.crt
Miután létrehoztad a file-t, akkor válik külön a telepítés.
Admin felületre SSLLe kell töltened a legfrisebb I-MSCP változatát, és frissíteni kell a rendszert, a WIKI szerint
http://wiki.i-mscp.net/doku.php?id=start:upgrade:debian
# cd /usr/local/src
# perl imscp-autoinstall -dasr ssl
Itt ki kell választani a „server.key, utána domain.crt és a ca-bundle.pem.
Ezután elkészül a telepítés. Fontos, hogy ezek a licencek csak adott domain névre vonatkoznak egyéb wildcard domainra nem, azok más árban vannak már.
A panel esetében is ugyan ez az eljárás és ugyan ezek a fileok kellene, de itt másolni kell őket simán. Remélem érthető volt a leírásom.
Kalmi
THX I sent the information
My system info: - IMSCP 1.1.9, Debian 6
Thx!
Hello!
I try install the ssl my IMSCP server.
I think I get good certificate, but my apache server is down.
I get error message:
>service apache2 status
Apache2 is NOT running.
>service apache2 start
Starting web server: apache2(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
Action 'start' failed.
The Apache error log may have more information.
failed!
>netstat -tulpn| grep :80
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 28388/monitorix-htt
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5880/portsentry
I try restore origin ssl certificate, but is not success. (I try off the SSL)
I try upgrade the IMSCP is not success
I try reboot the server is not success
What is the problem? How can I repair the server?
KALMI
Thank you! I will to write it on Hungarian forum.
I have a question
I would like to make SAN (subject alternative name) '.domain.hu and www.domain.hu' be one command.
I found a command:
openssl req -nodes -newkey rsa:2048 -nodes -keyout server.key -out domain-hu.csr -subj "/C=HU/ST=Csongrad/L=Szeged/O=CEG/OU=IT/CN=domain.hu"
but it command create one domain to .crt.
if I would like a command,then what is the good command?
Hello!
Yes, I have seen this post, but I don't understand the concept of root CA. I'm very annoyed and upset that I cannot come up with a solution, as i know that this is a very simple thing.
I have got a zip file from Comodo:
- AddTrustExternalCARoot.crt
- ComodoUTNSGCCA.crt
- EssentialSSLCA_2.crt
- domain_com.crt
- UTNAddTrustSGCCA.crt
Which files need to merge and how do it the paste to the last place? I think view a file (example cat) and copy & paste or me need a other program?
I think I created a good SSL this process:
1. certtool --sec-param high -p --outfile https.key
2. certtool -q --load-privkey https.key --outfile domain.csr
3. cat domain.csr -> this copy Comodo webiste (secure.instantssl.com/products/SSLIdASignup1a)
Thanks again for your help!
