دليل المادة
VestaCP لوحة التحكم بسيطة وسهلة الاستخدام: قم بتثبيت لوحة تحكم VestaCP، والتي يمكنها تثبيت وظيفة الأمان تلقائيًا لشهادة Let's Encrypt SSL ، لذلك يتم استقبالها جيدًا من قبل الدول الأجنبية.تحسين محركات البحث (SEO)نرحب بالممارسين.

ما هو برنامج Let's Encrypt؟
Let's Encrypt هي سلطة تصديق SSL تم إطلاقها في 2016 أبريل 4.
- توفر شهادة X.509 مجانية لتشفير بروتوكول أمان طبقة النقل (TLS) من خلال عملية آلية ،
- مصمم للتخلص من الإنشاء اليدوي للشهادات والتحقق منها وتوقيعها وتثبيتها وتحديثها لمواقع الويب الآمنة.
صفحة تسجيل الدخول إلى لوحة تحكم VestaCP ، باستخدام المنفذ 8083.
ما هو المنفذ 8083؟
- 8083 هي صفحة الوكيل ومنفذ ملف التنزيل ، وهو منفذ منطقي.
- في تقنية الشبكة ، تشمل المنافذ المنافذ المادية والمنافذ المنطقية.
الفرق بين المنفذ المادي والمنفذ المنطقي
- تشير المنافذ المادية إلى المنافذ الموجودة بالفعل ، مثل أجهزة مودم ADSL ولوحات الوصل والمفاتيح وأجهزة التوجيه التي تتصل بأجهزة الشبكة الأخرى مثل منافذ RJ-45 ومنافذ SC وما إلى ذلك.
- المنفذ المنطقي هو منفذ يميز الخدمات حسب المعنى المنطقي ، مثل منافذ الخدمة في بروتوكول TCP / IP.نطاق رقم المنفذ هو من 0 إلى 65535.
ومع ذلك ، يتم حاليًا عرض المنفذ 8083 من لوحة تحكم VestaCP افتراضيًا بدون شهادة أمان SSL ...
لذلك ، فيقم بتثبيت لوحة VestaCPخلفي ،جوجل كرومستظهر هذه المطالبة:
- اتصالك ليس اتصالاً خاصًا
- قد يحاول المهاجمون سرقة معلوماتك (مثل كلمات المرور أو الاتصالات أو معلومات بطاقة الائتمان).
تقوم لوحة تسجيل الدخول فيستا بتمكين https
الخطوه 1:قم بتسجيل الدخول إلى لوحة إدارة VestaCP باستخدام اسم المضيف والمنفذ 8083 ▼
http:// 你的域名:8083/
الخطوه 2: أدخل خدمة الويب الخاصة بـ VestaCP للعثور على اسم المضيف لخادمك، ثم انقر فوق "تحرير" ▼

الخطوه 3:ابحث عن SSL وLet's Encrypt وتحقق منهما "تمكين SSL (دعم SSL)" و"استخدام Let's Encrypt (دعنا نقوم بالتشفير)" ▼

- ثم انقر فوق حفظ (ينقر المسؤول على حفظ وينتظر لمدة خمس دقائق تقريبًا لعرض التطبيق للحصول على شهادة SSL)
الخطوه 4:حدد موقع موقع تخزين الشهادات الآمنة لـ Let's Encrypt، حيث تقوم Let's Encrypt بتخزين شهادة SSL الخاصة بها /home/username/conf/web/ في الموقع. يرجى ذكر مواقعهم ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
لوحة تحكم VestaCP ، قم بتخزين شهادة SSL الخاصة باسم المضيف في ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
لذلك، نحتاج أولاً إلى إعادة تسمية ملفات شهادة VestaCP القديمة إلى بعض النصوص الوهمية حتى لا يستخدمها VestaCP بعد ذلك، ثم نقوم بربط هذه الملفات رمزيًا. يرجى اتباع الخطوات أدناه لمعرفة كيفية القيام بذلك.
الخطوه 5:SSH في الخادم الخاص بك وأدخل هذين الأمرين لإعادة تسمية الملف القديم ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- إذا فشلت العمليات التالية في أن تصبح سارية المفعول ، مما تسبب في فشل ارتباط SSL ، ولا يمكن فتح موقع الويب وملف SSL "غير صالح للاستعمال"الاسم ، عد إلى الاسم السابق"شهادة"دون إضاعة الوقت في إعادة تثبيت لوحة VestaCP.
الخطوه 6:قم بإنشاء رابط رمزي للإشارة إلى الرابط الرمزي الجديد، يرجى استبدال اسم المستخدم الخاص بك، مثل:مشرف سوف chenweiiliang.com استبدل اسم المضيف (FQDN) لخادم VPS الخاص بك ▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
الخطوه 7:أعد تشغيل VestaCP
service vesta restart
الخطوه 8:امسح ذاكرة التخزين المؤقت للمتصفح ثم حاول تسجيل الدخول إلى لوحة تحكم VestaCP مرة أخرى باستخدام المنفذ 8083.
- الآن SSL الخاص بك على المنفذ 8083 آمن!
حل أذونات معطلة
لإصلاح الأذونات المعطلة ، أدخل الأمر التالي ▼
- سوف your.adminpanel.com استبدل عنوان URL الخاص بوحدة التحكم في إدارة VestaCP.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
ما سبق هو طريقة تمكين شهادة SSL في خلفية VestaCP.
كيف تجبر اسم المجال على استخدام شهادة https SSL؟
الخطوة 1:قم بتثبيت قالب nginx المخصص ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
الخطوه 2:اضبط قالب الوكيل على فرض https 
- قم بإنشاء إعداد مسبق جديد ، أو في إعداد مسبق موجود ، قم بتعيين force-https كقالب وكيل Nginx.
- عند إضافة مستخدمين جدد ، يمكنك استخدام قالب force-https لتعيين أذونات لمستخدمي المخطط المحدد مسبقًا.
يقوم HTTP تلقائيًا بإعادة التوجيه إلى HTTPS
كيف يقوم VestaCP بإعادة توجيه HTTP إلى HTTPS باستخدام htaccess؟ هل تريد إعادة توجيه موقع الويب الخاص بك تلقائيًا إلى إصدار (HTTPS) آمن من موقع الويب الخاص بك مشفر؟
في ملف htaccess ، أضف بناء جملة إعادة التوجيه 301 التالي ▼
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- يعني الحرف "L" الوارد أعلاه [R ، L] الأخير (الأخير) ، إذا كانت القواعد النحوية الأخرى تحتوي أيضًا على هذا الحرف L ، فلا يمكن إعادة توجيه http تلقائيًا إلى https.
- لذلك ، يوصى بإعادة توجيه http301 إلى بنية https في الأعلى (قبل الصيغ الأخرى).
إذا كنت ترغب في إضافة شهادات SSL آمنة إلى المجالات الأخرى الخاصة بك في لوحة تحكم VestaCP ، يرجى مراجعة هذا البرنامج التعليمي ▼
مدونة Hope Chen Weiliang ( https://www.chenweiliang.com/ ) شارك "منفذ خلفية VestaCP 8083 https غير صالح؟تثبيت البرنامج التعليمي لشهادة SSL "لمساعدتك.
مرحبا بكم في مشاركة رابط هذه المقالة:https://www.chenweiliang.com/cwl-705.html

