Есть несколько способов чтобы входить в панель управления VestaCP по защищенному протоколу https. Здесь мы опишем один самых простых и дешевых способов.
Суть в том чтобы подменить стандартный SSL сертификат панели управления на сертификат от любого нашего домена и входить в панель управления через наш домен.
По умолчанию вход в панель управления VestaCP можно осуществлять через IP адрес, например: http://192.168.15.33:8083 или по любому из существующих на сервере доменов, например: http://mydomain.com:8083.
Предположим что у нас есть домен mydomain.com для которого мы ранее установили бесплатный SSL сертификат от Let's Encrypt, как описано в этой заметке. Дальше делаем резервные копии нашего стандартного самоподписного сертификата для панели управления
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.old mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.old
И делаем символические ссылки файлов сертификата нашего домена mydomain.com на место файлов сертификата для панели управления. Файлы сертификатов лежат по умолчанию в /home/USER/conf/web
ln -s /home/admin/conf/web/ssl.mydomain.com.key /usr/local/vesta/ssl/certificate.key ln -s /home/admin/conf/web/ssl.mydomain.com.crt /usr/local/vesta/ssl/certificate.crt
После этого для применения изменений нужно перезагрузить сервисы
service vesta restart service nginx restart service apache2 restart или service httpd restart
Готово! Теперь мы можем входить в панель управления по защищенному соединению https://mydomain.com:8083
