Artikelgids
VestaCP Die beheerpaneel is eenvoudig en maklik om te gebruik:
Installeer VestaCP-kontrolepaneel, wat outomaties die sekuriteitsfunksie van die Let's Encrypt SSL-sertifikaat kan installeer, sodat dit goed deur die buiteland ontvang word.SEOPraktisyns welkom.
Wat is Kom ons Enkripteer?
Let's Encrypt is 'n SSL-sertifikaatowerheid wat op 2016 April 4 bekendgestel is.
- Verskaf 'n gratis X.509-sertifikaat vir Transport Layer Security (TLS) enkripsie deur 'n outomatiese proses,
- Ontwerp om die huidige handmatige skepping, verifikasie, ondertekening, installering en opdatering van sertifikate vir veilige webwerwe uit te skakel.
VestaCP-kontrolepaneel aanmeldbladsy, met poort 8083.
Wat is poort 8083?
- 8083 is 'n proxy bladsy en aflaai lêer poort, is 'n logiese poort.
- In netwerktegnologie sluit poorte fisiese poorte en logiese poorte in.
Verskil tussen fisiese poort en logiese poort
- Fisiese poorte verwys na poorte wat werklik bestaan, soos ADSL-modems, hubs, skakelaars en routers wat aan ander netwerktoestelle soos RJ-45-poorte, SC-poorte, ens.
- 'n Logiese poort is 'n poort wat dienste volgens logiese betekenis onderskei, soos dienspoorte in die TCP/IP-protokol.Die poortnommerreeks is 0 tot 65535.
Tans word die poort 8083 van die VestaCP-kontrolepaneel egter by verstek vertoon sonder 'n SSL-sekuriteitsertifikaat ...
Dus, inInstalleer die VestaCP-paneelagter,Google ChromeHierdie prompt sal verskyn:
- Jou verbinding is nie 'n private verbinding nie
- Aanvallers kan probeer om jou inligting te steel (bv. wagwoorde, kommunikasie of kredietkaartinligting).
Vesta-aanmeldpaneel aktiveer https
Stap 1:Meld aan by VestaCP se administrasiepaneel
Gebruik gasheernaam en poort 8083 ▼
http:// 你的域名:8083/
Stap 2: Voer VestaCP se WEB-diens in
Vind jou bediener se gasheernaam en klik EDIT ▼
Stap 3:Soek en merk SSL en Kom ons Enkripteer
"Aktiveer SSL (SSL-ondersteuning)", "Neem ons enkripteer aan (Kom ons enkripteer ondersteuning)" ▼
- Klik dan Stoor (die administrateur klik Stoor en wag vir ongeveer vyf minute om die aansoek vir 'n SSL-sertifikaat te sien)
Stap 4:Vind die plek waar die Let's Encrypt-sekuriteitsertifikaat gestoor word
Let's Encrypt stoor sy SSL-sertifikate in /home/username/conf/web/
in ligging.
Lys asseblief hul liggings ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP-kontrolepaneel, stoor sy gasheernaam SSL-sertifikaat in ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Ons moet dus eers die ou VestaCP-sertifikaatlêer hernoem na een of ander dummy teks,
Sodat VestaCP hulle nie meer gebruik nie, skakel dan die lêers.
Volg die stappe hieronder om te leer hoe om dit te doen.
Stap 5:SSH in jou bediener
Voer hierdie 2 opdragte in om ou lêers te hernoem ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- As die volgende bewerkings nie in werking tree nie, wat veroorsaak dat die SSL-skakel misluk, kan die webwerf nie oopgemaak word nie, en die SSL-lêer "onbruikbaarder"naam, verander terug na die vorige naam"sertifikaat” sonder om tyd te mors om die VestaCP-paneel weer te installeer.
Stap 6:Skep 'n simskakel om na die nuwe simskakel te wys
Vervang asseblief jou gebruikersnaam soos:admin
sal chenweiliang.com Vervang met die gasheernaam (FQDN) van jou VPS-bediener▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Stap 7:Herbegin VestaCP
service vesta restart
Stap 8:maak blaaierkas skoon
Probeer dan weer om by die VestaCP-kontrolepaneel aan te meld met poort 8083.
- Nou is jou SSL op poort 8083 veilig!
Gebreekte toestemmingsoplossing
Voer die volgende opdrag in om gebroke toestemmings reg te stel▼
- sal jou.adminpanel.com Vervang met die URL van jou VestaCP bestuurskonsole.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Bogenoemde is die metode om die SSL-sertifikaat in die VestaCP-agtergrond te aktiveer.
Hoe om domeinnaam te dwing om https SSL-sertifikaat te gebruik?
stap 1:Installeer pasgemaakte nginx-sjabloon ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Stap 2:Stel proxy-sjabloon om-https te dwing
- Skep 'n nuwe voorafinstelling, of in 'n bestaande voorafinstelling, stel force-https as die Nginx-instaanbedienersjabloon.
- Wanneer jy nuwe gebruikers byvoeg, kan jy die force-https-sjabloon gebruik om toestemmings toe te ken aan gebruikers van die voorafbepaalde skema.
HTTP word outomaties na HTTPS herlei
Hoe herlei VestaCP HTTP na HTTPS met htaccess?
Wil jy jou webwerf outomaties herlei na 'n veilige (HTTPS) weergawe van jou webwerf vir enkripsie?
In die .htaccess-lêer, voeg die volgende 301 herleidingsintaksis▼ by
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- Die "L" in die bogenoemde [R,L] beteken Laaste (Laaste), as ander grammatikas ook hierdie L het, kan http nie outomaties herlei word na https nie.
- Daarom word dit aanbeveel om http301 na https-sintaksis aan die bokant (voor ander sintaksis) te herlei.
As jy veilige SSL-sertifikate by jou ander domeine in die VestaCP-kontrolepaneel wil voeg, kyk asseblief na hierdie tutoriaal ▼
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) gedeel "VestaCP agtergrondpoort 8083 https is ongeldig?Installeer SSL-sertifikaat-tutoriaal" om jou te help.
Welkom om die skakel van hierdie artikel te deel:https://www.chenweiliang.com/cwl-705.html
Welkom by die Telegram-kanaal van Chen Weiliang se blog om die nuutste opdaterings te kry!
📚 Hierdie gids bevat groot waarde, 🌟Dit is 'n seldsame geleentheid, moet dit nie misloop nie! ⏰⌛💨
Share en like as jy wil!
Jou deel en laaiks is ons voortdurende motivering!