Search

Language:  
Search for:

Available article translations:

¿Cómo puedo configurar un certificado SSL para Parallels Plesk Panel instalado en un Contenedor Parallels Virtuozzo Containers?

APPLIES TO:
  • Parallels Plesk
  • Parallels Virtuozzo Containers

Resolución

NOTA: Este artículo es para sistemas Parallels Virtuozzo Containers 2.6x/3.x/4.x con Contenedores Parallels Plesk Panel 7x./8.x/9.x.

Si desea más información para la versión Parallels Containers 3.x/2.6.x, consulte este procedimiento.
Si desea más información para la versión Parallels Containers 3.x/4.x y Parallels Panel 7.x/8.x/9.x, consulte este procedimiento.

Si Parallels Plesk Panel (a partir de ahora denominado Plesk) está instalado en un contenedor Parallels Virtuozzo Containers (a partir de ahora denominado Virtuozzo) y la administración offline está habilitada para dicho contenedor, todas las peticiones al puerto 8443 de Plesk Panel son interceptadas por un Contenedor de Servicio Virtuozzo. Así, si usted define su propio certificado SSL para Plesk Panel con la opción "Proteger Panel de Control", no se usará este certificado sino el certificado SSL predeterminado instalado en el Contenedor de Servicio Virtuozzo.

Si desea configurar otro certificado SSL en un contenedor con Plesk:

Para versiones Virtuozzo 3.x/2.6.x realice las siguientes acciones:

Supongamos que tenemos un contenedor #101 con dirección IP '192.168.1.1' y nombre de host "plesk.example.com".

1. Extraiga el certificado SSL del contenedor #101. Puede acceder a él a través del archivo /vz/root/101/usr/local/psa/admin/conf/httpsd.pem en un nodo hardware y dividirlo en numerosos archivos 192.168.1.1.crt y 192.168.1.1.key, que contendrán las partes del certificado y la clave privada respectivamente. Guarde estos archivos en un Contenedor de Servicio en el directorio /vz/root/1/etc/vzcp.

2. Añada la siguiente sección al final del archivo /vz/root/1/etc/vzcp/httpd.conf para Virtuozzo 3.x:

<VirtualHost 192.168.1.1:8443>
ServerName "plesk.example.com"
ProxyPreserveHost On

RequestHeader set X_VZCP_API_VERSION 30000
RequestHeader set X_VZCP_PROXY_MODE 1
RequestHeader set X_VZCP_PSA_PORT 8443
RequestHeader set X_VZCP_PSA_PROTO https
RequestHeader set X_VZCP_PSA_BASE_URL /vz/cp/psa/frameset
RequestHeader set X_VZCP_PSA_NOSERV_URL /vz/cp/psa/noservice
RequestHeader set X_VZCP_PSA_RESTORE_URL /vz/cp/psa/restore_session
RequestHeader set X_VZCP_PSA_PASSWD_URL /vz/cp/restore-password

SSLEngine on
RewriteEngine on
RewriteRule ^/?$ /vz/cp/psa/frameset [R]
RewriteRule ^/vz/cp/?$ /vz/cp/psa/frameset [R]
RewriteRule ^/login\.php3.*$ /vz/cp/psa/frameset [R]
RewriteRule ^/(vz|psa|favicon.ico) - [L]
RewriteRule ^(/.*)$ http://%{SERVER_ADDR}:8880$1 [P,QSA]

SSLCertificateFile "/etc/vzcp/192.168.1.1.crt"
SSLCertificateKeyFile "/etc/vzcp/192.168.1.1.key"

SetEnv VZCP_PORT 8443
SetEnv VZCP_MODE_PLESK yes
SetEnv VZCP_PSA_BASE_URL /vz/cp/psa/frameset

ErrorDocument 502 "/vz/cp/psa/noservice"
</VirtualHost>

Si necesita usar un Certificado CA, añada también la directiva SSLCACertificatePath e indique la ruta al archivo que contiene el Certificado CA.

NOTA: si tiene instalado Virtuozzo 2.6.2, cambie X_VZCP_API_VERSION a 20602 para que así la línea correspondiente tenga la siguiente apariencia:

RequestHeader set X_VZCP_API_VERSION 20602

3. Puede definir el ServerName o comprobar que este puede resolver el nombre de host por IP en un Contenedor de Servicio. De ser necesario, añada esta línea a /etc/hosts en un Contenedor de Servicio:

192.168.1.1 plesk.example.com

4. Reinicie el servicio 'vzcp' en un Contenedor de Servicio:

# vzctl exec 1 service vzcp restart

Para versiones Virtuozzo 3.x y 4.x y versiones Plesk 7.x, 8.x y 9.x:, descargue el archivo ssl_cert_vzplesk.pl.gz adjunto a este artículo (lo encontrará en la parte inferior del artículo), extráigalo y ejecútelo en el nodo Virtuozzo y realice los siguientes pasos:

# gunzip ssl_cert_vzplesk.pl.gz
# ./ssl_cert_vzplesk.pl -h

NOTA: el script adjunto funciona correctamente para Parallels Plesk Control Panel 7.x, 8.x y 9.x.

Para Virtuozzo 4.x y Plesk 9.x también puede realizar el siguiente procedimiento manual:

En este ejemplo damos por sentado que tenemos un Contenedor Virtuozzo #101 con nombre de host "plesk9.example.com" (donde está instalado Plesk) y con las direcciones IP "10.0.0.1" y "10.0.0.2".

1. Primero debe obtener el Certificado SSL y la Llave para el Contenedor Plesk #101. Entonces guárdelos como el archivo /etc/vzcp/plesk-$CTID.pem en el Contenedor de Servicio #1.

Ejemplo de su contenido:

[root@HW_NODE ~]# cat /vz/root/1/etc/vzcp/plesk-101.pem
-----BEGIN RSA PRIVATE KEY-----
...
key body here
...
-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
...
certificate body here
...
-----END CERTIFICATE-----

2. Cree el archivo /etc/vzcp/addon_httpd_conf/plesk9-ssl.conf en el Contenedor de Servicio con un contenido como:

# cat /vz/root/1/etc/vzcp/addon_httpd_conf/plesk9-ssl.conf
<VirtualHost 10.0.0.1:8443 10.0.0.2:8443>
  ServerName plesk9.example.com

# mod_proxy must  send Host: field from client request to backend as-is
# This header used by psa apache for calculate some significant varibles like
# server_name
  ProxyPreserveHost On

# when turn SSLEnginge OFF, remember correct redirect cookie:
# VZCP_PSA_PROTO:http

 RequestHeader set X_VZCP_PROXY_MODE 1
# take care about sync "API" and functionality in xsl code.
        RequestHeader set X_VZCP_API_VERSION    30000
  RequestHeader set X_VZCP_PSA_PORT 8443
  RequestHeader set X_VZCP_PSA_PROTO https
  RequestHeader set X_VZCP_PSA_BASE_URL    /vz/cp/panel/plesk/frameset
  RequestHeader set X_VZCP_PSA_NOSERV_URL  /vz/cp/panel/plesk/noservice
  RequestHeader set X_VZCP_PSA_RESTORE_URL /vz/cp/panel/plesk/restore_session
  RequestHeader set X_VZCP_PSA_PASSWD_URL  /vz/cp/restore-password

 SSLEngine on
  SSLCertificateFile "/etc/vzcp/plesk-101.pem"
  SSLCertificateKeyFile "/etc/vzcp/plesk-101.pem"

 RewriteEngine on
  RewriteRule ^/?$ /vz/cp/panel/plesk/frameset [R]
  RewriteRule ^/vz/cp/?$ /vz/cp/panel/plesk/frameset [R]
  # For correct SSO work the next rule must be replaced by:
  # RewriteCond %{QUERY_STRING}  ^previous_page=login_up
  # RewriteRule ^/index\.php /vz/cp/panel/plesk/frameset [R]
  RewriteRule ^/login\.php3.*$ /vz/cp/panel/plesk/frameset [R]
  RewriteRule ^/(vz|psa|favicon.ico) - [L]
  RewriteRule ^(/.*)$
http://%{SERVER_ADDR}:8880$1 [P,QSA]

 SetEnv VZCP_PORT 8443
  SetEnv VZCP_MODE_PLESK yes
  SetEnv VZCP_PSA_BASE_URL /vz/cp/panel/plesk/frameset

 ErrorDocument 502 /vz/cp/panel/plesk/noservice
</VirtualHost>

3. Este archivo de configuración 'plesk9-ssl.conf'debe incluirse en /vz/root/1/etc/vzcp/httpd.conf a través de la siguiente línea, una vez incluido 'plesk.conf':

  Include /etc/vzcp/addon_httpd_conf/plesk-ssl.conf

4. Reinicie el servicio de panel de control de Virtuozzo para que se apliquen los cambios:

# vzctl exec2 1 service vzcp restart

 




909d99074e442b52ce54cc7b31cf065d c81e59b61af9dca603ba03b14aabe968 56797cefb1efc9130f7c48a7d1db0f0c 2897d76d56d2010f4e3a28f864d69223

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Desktop Virtualization
- Parallels Desktop 9 for Mac
- Parallels Transporter
- Parallels Desktop Switch to Mac Edition
- Parallels Desktop for Mac Enterprise Edition
- Parallels Management-Mac for Microsoft SCCM
Server Virtualization
- Parallels Cloud Server
- Parallels Containers for Windows 6.0 Beta
- Parallels Virtuozzo Containers
Automation
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
- Parallels Virtual Automation
- Parallels Plesk Panel Suite
- Web Presence Builder
- Parallels Plesk Automation
- Parallels Small Business Panel
- Value-added Services for Hosters
- Parallels Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification