VestaCP ዳራ 8083 ወደብ https ልክ ያልሆነ ነው?የኤስኤስኤል የምስክር ወረቀት አጋዥ ስልጠና ጫን

VestaCP የቁጥጥር ፓነል ቀላል እና ለመጠቀም ቀላል ነው-

VestaCP የቁጥጥር ፓነልን ጫንየSSL ሰርተፍኬትን እናመስጥር የሚለውን የደህንነት ተግባር በራስ ሰር ሊጭን ስለሚችል በውጭ ሀገራት ዘንድ ተቀባይነት አለው።ሲኢኦባለሙያዎች እንኳን ደህና መጡ።

እንመስጥር ምንድን ነው?

እናመስጥር በኤፕሪል 2016፣ 4 የተከፈተ SSL ሰርተፍኬት ባለስልጣን ነው።

• ለትራንስፖርት ንብርብር ደህንነት (TLS) ምስጠራ በራስ-ሰር ሂደት ነፃ የ X.509 ሰርተፍኬት ያቀርባል፣
• ለደህንነታቸው የተጠበቁ ድረ-ገጾች የአሁኑን በእጅ መፍጠር፣ ማረጋገጥ፣ መፈረም፣ መጫን እና ማዘመንን ለማጥፋት የተነደፈ።

ወደብ 8083 በመጠቀም የ VestaCP የቁጥጥር ፓነል መግቢያ ገጽ።

ወደብ 8083 ምንድን ነው?

• 8083 የተኪ ገጽ እና የማውረድ ፋይል ወደብ ነው፣ ምክንያታዊ ወደብ ነው።
• በኔትወርክ ቴክኖሎጂ፣ ወደቦች አካላዊ ወደቦች እና ምክንያታዊ ወደቦች ያካትታሉ።

በአካላዊ ወደብ እና በሎጂካል ወደብ መካከል ያለው ልዩነት

• አካላዊ ወደቦች እንደ ADSL ሞደሞች፣ ማዕከሎች፣ ማብሪያና ማጥፊያዎች እና ራውተሮች ካሉ ሌሎች የአውታረ መረብ መሳሪያዎች እንደ RJ-45 ports፣ SC ports፣ ወዘተ ያሉትን በትክክል ያሉትን ወደቦች ያመለክታሉ።
• አመክንዮአዊ ወደብ በTCP/IP ፕሮቶኮል ውስጥ እንደ የአገልግሎት ወደቦች ያሉ አገልግሎቶችን በሎጂክ ትርጉም የሚለይ ወደብ ነው።የወደብ ቁጥር ከ0 እስከ 65535 ነው።

ነገር ግን፣ በአሁኑ ጊዜ የVestCP መቆጣጠሪያ ፓነል ወደብ 8083 ያለ SSL ደህንነት ሰርተፍኬት በነባሪነት ይታያል።

ስለዚህ ፣ ውስጥየ VestaCP ፓነልን ይጫኑየኋላጉግል ክሮምይህ ጥያቄ ይታያል፡-

የቬስታ የመግቢያ ፓነል https ን አንቃ

ደረጃ 1ወደ VestaCP's Admin Panel ይግቡ

የአስተናጋጅ ስም እና ወደብ 8083 ▼ ይጠቀሙ

http:// 你的域名:8083/

ደረጃ 2 የVestCP's WEB አገልግሎት ያስገቡ

የአገልጋይዎን አስተናጋጅ ስም ይፈልጉ እና አርትዕ ▼ ን ጠቅ ያድርጉ

ደረጃ 3SSL ፈልግ እና ምልክት አድርግ እና እናመስጥር

 "SSL (SSL ድጋፍን አንቃ)"፣ "እንመሰጥር (ድጋፍን እናመስጥር)" ▼

• ከዚያ አስቀምጥን ጠቅ ያድርጉ (አስተዳዳሪው አስቀምጥን ጠቅ አድርጎ የኤስኤስኤል ሰርተፍኬት ለማግኘት ማመልከቻውን ለማየት ለአምስት ደቂቃ ያህል ይጠብቃል)

ደረጃ 4የደህንነት ሰርተፍኬት እናመስጥር የተቀመጠበትን ቦታ ያግኙ

የኤስ ኤስ ኤል የምስክር ወረቀቱን ኢንክሪፕት እናድርግ /home/username/conf/web/ በቦታ ውስጥ ።

እባክዎን ቦታቸውን ይዘርዝሩ ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP የቁጥጥር ፓነል፣ የአስተናጋጅ ስሙን SSL ሰርተፍኬት በ▼ ውስጥ ያከማቹ

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

ስለዚህ መጀመሪያ የድሮውን የ VestaCP ሰርተፍኬት ፋይል ወደ አንዳንድ ደደብ ጽሁፍ መቀየር አለብን።

ስለዚህ VestaCP ከእንግዲህ እንዳይጠቀምባቸው፣ ከዚያ ፋይሎቹን አገናኝ።

ይህንን እንዴት ማድረግ እንደሚችሉ ለማወቅ ከዚህ በታች ያሉትን ደረጃዎች ይከተሉ።

ደረጃ 5SSH ወደ አገልጋይዎ

የድሮ ፋይሎችን እንደገና ለመሰየም እነዚህን 2 ትዕዛዞች ያስገቡ ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• የሚከተሉት ክዋኔዎች ተግባራዊ መሆን ካልቻሉ፣የኤስኤስኤል አገናኝ እንዲቋረጥ ካደረገ፣ድር ጣቢያው ሊከፈት አይችልም፣እና የኤስኤስኤል ፋይል"የማይጠቅም"ስም ወደ ቀድሞው ስም ቀይር"የምስክር ወረቀትየ VestaCP ፓነልን እንደገና ለመጫን ጊዜ ሳያጠፉ።

ደረጃ 6ወደ አዲሱ ሲምሊንክ ለመጠቆም ሲምሊንክ ይፍጠሩ

እባክዎን የተጠቃሚ ስምዎን ይተኩ፡-አስተዳዳሪ

ይሆናል chenweiliang.com በVPS አገልጋይዎ አስተናጋጅ ስም (FQDN) ይተኩ

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

ደረጃ 7VestaCP ን እንደገና ያስጀምሩ

service vesta restart

ደረጃ 8የአሳሽ መሸጎጫ አጽዳ

ከዚያ ወደብ 8083 በመጠቀም ወደ VestaCP የቁጥጥር ፓነል ለመግባት እንደገና ይሞክሩ።

• አሁን የእርስዎ SSL በፖርት 8083 ደህንነቱ የተጠበቀ ነው!

የተሰበረ የፍቃዶች መፍትሄ

የተበላሹ ፈቃዶችን ለማስተካከል የሚከተለውን ትዕዛዝ ያስገቡ▼

• ይሆናል your.adminpanel.com በእርስዎ የVestCP አስተዳደር ኮንሶል ዩአርኤል ይተኩ።

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

ከላይ ያለው የኤስኤስኤል እውቅና ማረጋገጫ በ VestaCP ዳራ ውስጥ የማንቃት ዘዴ ነው።

የ https SSL ሰርተፍኬት እንዲጠቀም የጎራ ስም እንዴት ማስገደድ ይቻላል?

ደረጃ 1:ብጁ nginx አብነት ይጫኑ ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

ደረጃ 2httpsን ለማስገደድ የተኪ አብነት ያዘጋጁ

• አዲስ ቅድመ-ቅምጥ ይፍጠሩ ወይም ባለው ቅድመ-ቅምጥ ውስጥ ሃይልን-httpsን እንደ Nginx ፕሮክሲ አብነት ያዘጋጁ።
• አዲስ ተጠቃሚዎችን በሚያክሉበት ጊዜ የግዳጅ-httpsን አብነት መጠቀም ለቅድመ ዝግጅት ዕቅዱ ተጠቃሚዎች ፈቃዶችን መስጠት ይችላሉ።

HTTP በቀጥታ ወደ HTTPS ይዘዋወራል።

VestaCP htaccess በመጠቀም HTTP ወደ HTTPS እንዴት ያዞራል?

ለማመስጠር ድረ-ገጽዎን ወደ ደህንነቱ የተጠበቀ (ኤችቲቲፒኤስ) የድር ጣቢያዎ ስሪት በራስ ሰር ማዞር ይፈልጋሉ?

በ htaccess ፋይል ውስጥ የሚከተለውን 301 redirect syntax▼ ያክሉ

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• ከላይ ባለው [R,L] ውስጥ ያለው "L" የመጨረሻው (የመጨረሻ) ማለት ነው, ሌሎች ሰዋሰው ደግሞ ይህ L ከሆነ, http በቀጥታ ወደ https መዞር አይቻልም.
• ስለዚህ http301 ን ከላይ ወደ https አገባብ ማዞር ይመከራል (ከሌሎች አገባቦች በፊት)።

በ VestaCP የቁጥጥር ፓነል ውስጥ ደህንነታቸው የተጠበቀ የSSL ሰርተፊኬቶችን ወደ ሌሎች ጎራዎችዎ ማከል ከፈለጉ እባክዎን ይህንን አጋዥ ስልጠና ይመልከቱ ▼

የ VestaCP ፓነልን እንዴት መጠቀም እንደሚቻል?ፖስታ ቤት ጫን/በርካታ ጎራዎችን እና የፋይል አስተዳደርን ጨምር

VestaCP በጣም ቀላል፣ ግን ኃይለኛ እና ቀልጣፋ የሊኑክስ ድር ማስተናገጃ የቁጥጥር ፓነል ነው።በነባሪነት nginx web server, PHP, Mysql, DNS Server እና ሌሎች ሙሉ ዌብ ሰርቨር ማሄድ ያለባቸውን ሶፍትዌሮች ይጭናል እነዚህም ሁሉም SEO...