Chen Weiliang ብሎግ አውታረ መረብ ማስተዋወቂያ LOGO

VestaCP ዳራ 8083 ወደብ https ልክ ያልሆነ ነው?የኤስኤስኤል የምስክር ወረቀት አጋዥ ስልጠና ጫን

VestaCP የቁጥጥር ፓነል ቀላል እና ለመጠቀም ቀላል ነው- VestaCP የቁጥጥር ፓነልን ጫንየSSL ሰርተፍኬትን እናመስጥር የሚለውን የደህንነት ተግባር በራስ ሰር ሊጭን ስለሚችል በውጭ ሀገራት ዘንድ ተቀባይነት አለው።ሲኢኦባለሙያዎች እንኳን ደህና መጡ።

በ VestaCP ኦፊሴላዊ ድረ-ገጽ ላይ ላይገኙ የሚችሉ የቻይንኛ አጋዥ ስልጠናዎችን መጫን እና ማዋቀር

እንመስጥር ምንድን ነው?

እናመስጥር በኤፕሪል 2016፣ 4 የተከፈተ SSL ሰርተፍኬት ባለስልጣን ነው።

  • ለትራንስፖርት ንብርብር ደህንነት (TLS) ምስጠራ በራስ-ሰር ሂደት ነፃ የ X.509 ሰርተፍኬት ያቀርባል፣
  • ለደህንነታቸው የተጠበቁ ድረ-ገጾች የአሁኑን በእጅ መፍጠር፣ ማረጋገጥ፣ መፈረም፣ መጫን እና ማዘመንን ለማጥፋት የተነደፈ።

ወደብ 8083 በመጠቀም የ VestaCP የቁጥጥር ፓነል መግቢያ ገጽ።

ወደብ 8083 ምንድን ነው?

  • 8083 የተኪ ገጽ እና የማውረድ ፋይል ወደብ ነው፣ ምክንያታዊ ወደብ ነው።
  • በኔትወርክ ቴክኖሎጂ፣ ወደቦች አካላዊ ወደቦች እና ምክንያታዊ ወደቦች ያካትታሉ።

በአካላዊ ወደብ እና በሎጂካል ወደብ መካከል ያለው ልዩነት

  • አካላዊ ወደቦች እንደ ADSL ሞደሞች፣ ማዕከሎች፣ ማብሪያና ማጥፊያዎች እና ራውተሮች ካሉ ሌሎች የአውታረ መረብ መሳሪያዎች እንደ RJ-45 ports፣ SC ports፣ ወዘተ ያሉትን በትክክል ያሉትን ወደቦች ያመለክታሉ።
  • አመክንዮአዊ ወደብ በTCP/IP ፕሮቶኮል ውስጥ እንደ የአገልግሎት ወደቦች ያሉ አገልግሎቶችን በሎጂክ ትርጉም የሚለይ ወደብ ነው።የወደብ ቁጥር ከ0 እስከ 65535 ነው።

ነገር ግን፣ በአሁኑ ጊዜ የVestCP መቆጣጠሪያ ፓነል ወደብ 8083 ያለ SSL ደህንነት ሰርተፍኬት በነባሪነት ይታያል።

ስለዚህ ፣ ውስጥየ VestaCP ፓነልን ይጫኑየኋላጉግል ክሮምይህ ጥያቄ ይታያል፡-

  • ግንኙነትህ የግል ግንኙነት አይደለም።
  • አጥቂዎች የእርስዎን መረጃ ለመስረቅ ሊሞክሩ ይችላሉ (ለምሳሌ የይለፍ ቃላት፣ የመገናኛዎች ወይም የክሬዲት ካርድ መረጃ)።

    የቬስታ የመግቢያ ፓነል https ን አንቃ

    ደረጃ 1የአስተናጋጅ ስም እና ወደብ 8083 ▼ በመጠቀም ወደ VestaCP's አስተዳዳሪ ፓነል ይግቡ

    http:// 你的域名:8083/

    ደረጃ 2 የአገልጋይዎን አስተናጋጅ ስም ለማግኘት የ VestaCP's WEB አገልግሎት ያስገቡ እና ከዚያ አርትዕ ▼ ን ጠቅ ያድርጉ

    ሁለተኛውን ሉህ ለማርትዕ የቬስታሲፒ ፓነል WEB አገልግሎት ጠቅ ያድርጉ

    ደረጃ 3ኤስኤስኤልን ፈልግ እና አረጋግጥ እና "ኤስኤስኤልን አንቃ (ኤስኤስኤል ድጋፍን)" እና "እንመስጥር (ድጋፍን እናመስጥር)" ▼

    የ VestaCP ፓነል SSL እና Let sheet 3ን አግኝቶ ምልክት ያደርጋል

    • ከዚያ አስቀምጥን ጠቅ ያድርጉ (አስተዳዳሪው አስቀምጥን ጠቅ አድርጎ የኤስኤስኤል ሰርተፍኬት ለማግኘት ማመልከቻውን ለማየት ለአምስት ደቂቃ ያህል ይጠብቃል)

    ደረጃ 4ደህንነቱ የተጠበቀ የእውቅና ማረጋገጫ ማከማቻ ቦታን እናመስጥርን አግኝ የኤስ ኤስ ኤል እውቅና ማረጋገጫውን እናስቀምጠው /home/username/conf/web/ በቦታ ውስጥ ። እባክዎን ቦታቸውን ይዘርዝሩ ▼

    /home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

    VestaCP የቁጥጥር ፓነል፣ የአስተናጋጅ ስሙን SSL ሰርተፍኬት በ▼ ውስጥ ያከማቹ

    /usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

    ስለዚህ፣ ቬስታሲፒ ከእንግዲህ እንዳይጠቀምባቸው መጀመሪያ የድሮውን የVestCP ሰርተፍኬት ፋይሎችን ወደ አንዳንድ ደደብ ጽሁፍ መሰየም አለብን፣ እና እነዚህን ፋይሎች በምሳሌያዊ ሁኔታ ማገናኘት አለብን። ይህንን እንዴት ማድረግ እንደሚችሉ ለማወቅ እባክዎን ከዚህ በታች ያሉትን ደረጃዎች ይከተሉ።

    ደረጃ 5ኤስኤስኤች ወደ አገልጋይዎ ያስገቡ እና የድሮውን ፋይል እንደገና ለመሰየም እነዚህን 2 ትዕዛዞች ያስገቡ

    mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
    • የሚከተሉት ክዋኔዎች ተግባራዊ መሆን ካልቻሉ፣የኤስኤስኤል አገናኝ እንዲቋረጥ ካደረገ፣ድር ጣቢያው ሊከፈት አይችልም፣እና የኤስኤስኤል ፋይል"የማይጠቅም"ስም ወደ ቀድሞው ስም ቀይር"የምስክር ወረቀትየ VestaCP ፓነልን እንደገና ለመጫን ጊዜ ሳያጠፉ።

    ደረጃ 6ወደ አዲሱ ተምሳሌታዊ አገናኝ ለመጠቆም ተምሳሌታዊ አገናኝ ይፍጠሩ እባክዎ የተጠቃሚ ስምዎን ይተኩ፡-አስተዳዳሪ ይሆናል chenweiliang.com በVPS አገልጋይዎ አስተናጋጅ ስም (FQDN) ይተኩ

    ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

    ደረጃ 7VestaCP ን እንደገና ያስጀምሩ

    service vesta restart

    ደረጃ 8የአሳሽ መሸጎጫዎን ያፅዱ እና ከዚያ ወደብ 8083 በመጠቀም እንደገና ወደ VestaCP የቁጥጥር ፓነል ለመግባት ይሞክሩ።

    • አሁን የእርስዎ SSL በፖርት 8083 ደህንነቱ የተጠበቀ ነው!

    የተሰበረ የፍቃዶች መፍትሄ

    የተበላሹ ፈቃዶችን ለማስተካከል የሚከተለውን ትዕዛዝ ያስገቡ▼

    • ይሆናል your.adminpanel.com በእርስዎ የVestCP አስተዳደር ኮንሶል ዩአርኤል ይተኩ።
    chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

    ከላይ ያለው የኤስኤስኤል እውቅና ማረጋገጫ በ VestaCP ዳራ ውስጥ የማንቃት ዘዴ ነው።

    የ https SSL ሰርተፍኬት እንዲጠቀም የጎራ ስም እንዴት ማስገደድ ይቻላል?

    ደረጃ 1:ብጁ nginx አብነት ይጫኑ ▼

    cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

    ደረጃ 2httpsን ለማስገደድ የተኪ አብነት ያዘጋጁ VestaCP የቁጥጥር ፓነል፣ WEB አገልግሎት https ሉህ 4ን ለማንቃት ተገድዷል

    • አዲስ ቅድመ-ቅምጥ ይፍጠሩ ወይም ባለው ቅድመ-ቅምጥ ውስጥ ሃይልን-httpsን እንደ Nginx ፕሮክሲ አብነት ያዘጋጁ።
    • አዲስ ተጠቃሚዎችን በሚያክሉበት ጊዜ የግዳጅ-httpsን አብነት መጠቀም ለቅድመ ዝግጅት ዕቅዱ ተጠቃሚዎች ፈቃዶችን መስጠት ይችላሉ።

    HTTP በቀጥታ ወደ HTTPS ይዘዋወራል።

    VestaCP htaccess በመጠቀም HTTP ወደ HTTPS እንዴት ያዞራል? ድህረ ገጽዎን ወደ ሚመሰጠረው የድረ-ገጽዎ ደህንነቱ የተጠበቀ (ኤችቲቲፒኤስ) ስሪት በራስ ሰር ማዞር ይፈልጋሉ?

    በ htaccess ፋይል ውስጥ የሚከተለውን 301 redirect syntax▼ ያክሉ

    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    • ከላይ ባለው [R,L] ውስጥ ያለው "L" የመጨረሻው (የመጨረሻ) ማለት ነው, ሌሎች ሰዋሰው ደግሞ ይህ L ከሆነ, http በቀጥታ ወደ https መዞር አይቻልም.
    • ስለዚህ http301 ን ከላይ ወደ https አገባብ ማዞር ይመከራል (ከሌሎች አገባቦች በፊት)።

    በ VestaCP የቁጥጥር ፓነል ውስጥ ደህንነታቸው የተጠበቀ የSSL ሰርተፊኬቶችን ወደ ሌሎች ጎራዎችዎ ማከል ከፈለጉ እባክዎን ይህንን አጋዥ ስልጠና ይመልከቱ ▼

    የ VestaCP ፓነልን እንዴት መጠቀም እንደሚቻል?ፖስታ ቤት ጫን/በርካታ ጎራዎችን እና የፋይል አስተዳደርን ጨምር 🔗VestaCP ፓነልን እንዴት መጠቀም ይቻላል? ፖስታ ቤትን ጫን/ብዙ የጎራ ስሞችን እና የፋይል አስተዳደርን ጨምር

    ተስፋ Chen Weiliang ብሎግ ( https://www.chenweiliang.com/ ) የተጋራ "VestaCP background port 8083 https ልክ ያልሆነ ነው?እርስዎን ለማገዝ የSSL ሰርተፍኬት አጋዥ ስልጠና ጫን።

    እንኳን በደህና መጡ የዚህን ጽሁፍ ማገናኛ ለማጋራት፡-https://www.chenweiliang.com/cwl-705.html

    ተጨማሪ ድብቅ ዘዴዎችን ለመክፈት የቴሌግራም ቻናላችንን እንኳን በደህና መጡ።

    የቴሌግራም ቻናሌን ለመቀላቀል ይህን ይጫኑ

    ከወደዳችሁት ሼር እና ላይክ አድርጉ! የእርስዎ ማጋራቶች እና መውደዶች የእኛ ቀጣይ ተነሳሽነት ናቸው!

     

    评论ሺ评论评论评论 ፡፡

    የኢሜል አድራሻዎ አይታተምም። 项 已 用 ፡፡ * 标注

    የቅጂ መብት © Chen Weiliang ብሎግ ሁሉም መብቶች የተጠበቁ ናቸው።
    ወደ ላይ ሸብልል