ISPConfig3 devel
blame | history | patch | commit | commitdiff | ignore whitespace
Marius Burkard
2015-12-14 6b15d5f4e18578acb46be3babc46b7a9d3a9299c 
 server/plugins-available/nginx_plugin.inc.php


@@ -1133,7 +1133,11 @@


      $nginx_directives = str_replace("\r", "\n", $nginx_directives);


      $nginx_directive_lines = explode("\n", $nginx_directives);


      if(is_array($nginx_directive_lines) && !empty($nginx_directive_lines)){


         $trans = array('{DOCROOT}' => $vhost_data['web_document_root_www'], '{FASTCGIPASS}' => 'fastcgi_pass '.($data['new']['php_fpm_use_socket'] == 'y'? 'unix:'.$fpm_socket : '127.0.0.1:'.$vhost_data['fpm_port']).';');


         $trans = array(


            '{DOCROOT}' => $vhost_data['web_document_root_www'],


            '{DOCROOT_CLIENT}' => $vhost_data['web_document_root'],


            '{FASTCGIPASS}' => 'fastcgi_pass '.($data['new']['php_fpm_use_socket'] == 'y'? 'unix:'.$fpm_socket : '127.0.0.1:'.$vhost_data['fpm_port']).';'


         );


         foreach($nginx_directive_lines as $nginx_directive_line){


            $final_nginx_directives[] = array('nginx_directive' => strtr($nginx_directive_line, $trans));


         }


@@ -1144,6 +1148,7 @@


      $ssl_dir = $data['new']['document_root'].'/ssl';


      if(!isset($data['new']['ssl_domain']) OR empty($data['new']['ssl_domain'])) { $data['new']['ssl_domain'] = $data['new']['domain']; }


      $domain = $data['new']['ssl_domain'];


      if(!$domain) $domain = $data['new']['domain'];


      $tpl->setVar('ssl_domain', $domain);


      $key_file = $ssl_dir.'/'.$domain.'.key';


      $crt_file = $ssl_dir.'/'.$domain.'.crt';


@@ -1153,6 +1158,15 @@


      //* Generate Let's Encrypt SSL certificat


      if($data['new']['ssl'] == 'y' && $data['new']['ssl_letsencrypt'] == 'y') {


         //* be sure to have good domain


         if(substr($domain, 0, 2) === '*.') {


            // wildcard domain not yet supported by letsencrypt!


            $app->log('Wildcard domains not yet supported by letsencrypt, so changing ' . $domain . ' to ' . substr($domain, 2), LOGLEVEL_WARN);


            $domain = substr($domain, 2);


         }


			


         $data['new']['ssl_domain'] = $domain;


         $vhost_data['ssl_domain'] = $domain;


			


         $lddomain = (string) "$domain";


         if($data['new']['subdomain'] == "www" OR $data['new']['subdomain'] == "*") {


            $lddomain .= (string) " --domains www." . $domain;


@@ -1183,7 +1197,7 @@


            $app->system->chmod($webroot . "/.well-known/acme-challenge", "g+s");


            


            if(file_exists("/root/.local/share/letsencrypt/bin/letsencrypt")) {


               $this->_exec("/root/.local/share/letsencrypt/bin/letsencrypt auth --text --agree-tos --authenticator=webroot --server=https://acme-v01.api.letsencrypt.org/directory --rsa-key-size=4096 --email postmaster@$domain --domains $lddomain --webroot-path " . escapeshellarg($webroot));


               $this->_exec("/root/.local/share/letsencrypt/bin/letsencrypt auth --text --agree-tos --authenticator webroot --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email postmaster@$domain --domains $lddomain --webroot-path " . escapeshellarg($webroot));


            }


         };