VestaCP agtergrond 8083 poort https is ongeldig?Installeer SSL-sertifikaat-tutoriaal

VestaCP Die beheerpaneel is eenvoudig en maklik om te gebruik: Installeer VestaCP-kontrolepaneel, wat outomaties die sekuriteitsfunksie van die Let's Encrypt SSL-sertifikaat kan installeer, sodat dit goed deur die buiteland ontvang word.SEOPraktisyns welkom.

Wat is Kom ons Enkripteer?

Let's Encrypt is 'n SSL-sertifikaatowerheid wat op 2016 April 4 bekendgestel is.

• Verskaf 'n gratis X.509-sertifikaat vir Transport Layer Security (TLS) enkripsie deur 'n outomatiese proses,
• Ontwerp om die huidige handmatige skepping, verifikasie, ondertekening, installering en opdatering van sertifikate vir veilige webwerwe uit te skakel.

VestaCP-kontrolepaneel aanmeldbladsy, met poort 8083.

Wat is poort 8083?

• 8083 is 'n proxy bladsy en aflaai lêer poort, is 'n logiese poort.
• In netwerktegnologie sluit poorte fisiese poorte en logiese poorte in.

Verskil tussen fisiese poort en logiese poort

• Fisiese poorte verwys na poorte wat werklik bestaan, soos ADSL-modems, hubs, skakelaars en routers wat aan ander netwerktoestelle soos RJ-45-poorte, SC-poorte, ens.
• 'n Logiese poort is 'n poort wat dienste volgens logiese betekenis onderskei, soos dienspoorte in die TCP/IP-protokol.Die poortnommerreeks is 0 tot 65535.

Tans word die poort 8083 van die VestaCP-kontrolepaneel egter by verstek vertoon sonder 'n SSL-sekuriteitsertifikaat ...

Dus, inInstalleer die VestaCP-paneelagter,Google ChromeHierdie prompt sal verskyn:

Vesta-aanmeldpaneel aktiveer https

Stap 1:Meld aan by VestaCP se administrasiepaneel met gasheernaam en poort 8083 ▼

http:// 你的域名:8083/

Stap 2: Voer VestaCP se WEB-diens in om die gasheernaam van jou bediener te vind, en klik dan EDIT ▼

Stap 3:Vind en kontroleer SSL en Kom ons Enkripteer "Aktiveer SSL (SSL Ondersteuning)" en "Gebruik Kom ons Enkripteer (Kom ons Enkripteer Ondersteuning)" ▼

• Klik dan Stoor (die administrateur klik Stoor en wag vir ongeveer vyf minute om die aansoek vir 'n SSL-sertifikaat te sien)

Stap 4:Vind die Let's Encrypt veilige sertifikaatbergingplek Let's Encrypt stoor sy SSL-sertifikaat in /home/username/conf/web/ in ligging. Lys asseblief hul liggings ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP-kontrolepaneel, stoor sy gasheernaam SSL-sertifikaat in ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Daarom moet ons eers die ou VestaCP-sertifikaatlêers hernoem na een of ander dummy teks sodat VestaCP dit nie meer sal gebruik nie, en dan simbolies hierdie lêers koppel. Volg asseblief die stappe hieronder om te leer hoe om dit te doen.

Stap 5:SSH in jou bediener en voer hierdie 2 opdragte in om die ou lêer te hernoem ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• As die volgende bewerkings nie in werking tree nie, wat veroorsaak dat die SSL-skakel misluk, kan die webwerf nie oopgemaak word nie, en die SSL-lêer "onbruikbaarder"naam, verander terug na die vorige naam"sertifikaat” sonder om tyd te mors om die VestaCP-paneel weer te installeer.

Stap 6:Skep 'n simboliese skakel om na die nuwe simboliese skakel te verwys Vervang asseblief jou gebruikersnaam, soos:admin sal chenweiliang.com Vervang met die gasheernaam (FQDN) van jou VPS-bediener▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Stap 7:Herbegin VestaCP

service vesta restart

Stap 8:Maak jou blaaierkas skoon en probeer dan weer by die VestaCP-kontrolepaneel aanmeld met poort 8083.

• Nou is jou SSL op poort 8083 veilig!

Gebreekte toestemmingsoplossing

Voer die volgende opdrag in om gebroke toestemmings reg te stel▼

• sal jou.adminpanel.com Vervang met die URL van jou VestaCP bestuurskonsole.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Bogenoemde is die metode om die SSL-sertifikaat in die VestaCP-agtergrond te aktiveer.

Hoe om domeinnaam te dwing om https SSL-sertifikaat te gebruik?

stap 1:Installeer pasgemaakte nginx-sjabloon ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Stap 2:Stel proxy-sjabloon om-https te dwing

• Skep 'n nuwe voorafinstelling, of in 'n bestaande voorafinstelling, stel force-https as die Nginx-instaanbedienersjabloon.
• Wanneer jy nuwe gebruikers byvoeg, kan jy die force-https-sjabloon gebruik om toestemmings toe te ken aan gebruikers van die voorafbepaalde skema.

HTTP word outomaties na HTTPS herlei

Hoe herlei VestaCP HTTP na HTTPS met htaccess? Wil jy jou webwerf outomaties herlei na 'n veilige (HTTPS) weergawe van jou webwerf wat geïnkripteer is?

In die .htaccess-lêer, voeg die volgende 301 herleidingsintaksis▼ by

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Die "L" in die bogenoemde [R,L] beteken Laaste (Laaste), as ander grammatikas ook hierdie L het, kan http nie outomaties herlei word na https nie.
• Daarom word dit aanbeveel om http301 na https-sintaksis aan die bokant (voor ander sintaksis) te herlei.

As jy veilige SSL-sertifikate by jou ander domeine in die VestaCP-kontrolepaneel wil voeg, kyk asseblief na hierdie tutoriaal ▼

🔗Hoe om VestaCP-paneel te gebruik? Installeer poskantoor/voeg veelvuldige domeinname en lêerbestuur by