VestaCP fon 8083 port https etibarsızdır?SSL Sertifikat Təlimatı quraşdırın

VestaCP İdarəetmə paneli sadə və istifadəsi asandır:

VestaCP İdarəetmə Panelini quraşdırın, avtomatik olaraq Let's Encrypt SSL sertifikatının təhlükəsizlik funksiyasını quraşdıra bilir, buna görə də xarici ölkələr tərəfindən yaxşı qarşılanır.SEOPraktiklər xoş gəlmisiniz.

Let's Encrypt nədir?

Let's Encrypt 2016 aprel 4-cı ildə istifadəyə verilmiş SSL Sertifikat Təşkilatıdır.

• Avtomatlaşdırılmış proses vasitəsilə Nəqliyyat Layeri Təhlükəsizliyi (TLS) şifrələməsi üçün pulsuz X.509 sertifikatı təqdim edir,
• Təhlükəsiz vebsaytlar üçün sertifikatların cari əl ilə yaradılması, yoxlanılması, imzalanması, quraşdırılması və yenilənməsini aradan qaldırmaq üçün nəzərdə tutulmuşdur.

8083 portundan istifadə edərək VestaCP idarəetmə panelinə giriş səhifəsi.

8083 portu nədir?

• 8083 proksi səhifə və yükləmə faylı portudur, məntiqi portdur.
• Şəbəkə texnologiyasında portlara fiziki portlar və məntiqi portlar daxildir.

Fiziki Port və Məntiqi Port Arasındakı Fərq

• Fiziki portlar ADSL modemləri, hublar, açarlar və RJ-45 portları, SC portları və s. kimi digər şəbəkə cihazlarına qoşulan marşrutlaşdırıcılar kimi həqiqətən mövcud olan portlara aiddir.
• Məntiqi port, TCP/IP protokolunda xidmət portları kimi məntiqi mənası ilə xidmətləri fərqləndirən portdur.Port nömrə diapazonu 0-dan 65535-ə qədərdir.

Bununla belə, hazırda VestaCP idarəetmə panelinin 8083 portu standart olaraq SSL təhlükəsizlik sertifikatı olmadan göstərilir...

Beləliklə, inVestaCP panelini quraşdırınArxa,Google ChromeBu sorğu görünəcək:

Vesta giriş paneli https-i aktivləşdirir

Addım 1:VestaCP-nin İdarəetmə Panelinə daxil olun

Host adı və 8083 portundan istifadə edin ▼

http:// 你的域名:8083/

Addım 2: VestaCP-nin WEB xidmətinə daxil olun

Serverinizin host adını tapın və EDIT ▼ düyməsini klikləyin

Addım 3:SSL və Let's Encrypt seçin və tapın

 "SSL (SSL Dəstəyi) aktivləşdirin", "Şifrələməni qəbul edin (Gəlin Dəstəyi Şifrələyək)" ▼

• Sonra Saxla düyməsini basın (inzibatçı Saxla düyməsini klikləyir və SSL sertifikatı üçün tətbiqə baxmaq üçün təxminən beş dəqiqə gözləyir)

Addım 4:Let's Encrypt təhlükəsizlik sertifikatının saxlandığı yeri tapın

Let's Encrypt SSL sertifikatlarını saxlayır /home/username/conf/web/ yerdə.

Zəhmət olmasa onların yerlərini qeyd edin ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP idarəetmə paneli, host adının SSL sertifikatını ▼ daxilində saxlayın

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Beləliklə, əvvəlcə köhnə VestaCP sertifikat faylının adını bəzi saxta mətnə ​​dəyişdirməliyik,

VestaCP onları daha istifadə etməməsi üçün faylları simvollaşdırın.

Bunu necə edəcəyinizi öyrənmək üçün aşağıdakı addımları izləyin.

Addım 5:SSH-ni serverinizə daxil edin

Köhnə faylların adını dəyişmək üçün bu 2 əmri daxil edin ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Aşağıdakı əməliyyatlar qüvvəyə minməsə, SSL keçidinin uğursuzluğuna səbəb olarsa, vebsayt açıla bilməz və SSL faylı "istifadəyə yararsız"ad, əvvəlki ada qayıt"arayış” VestaCP panelini yenidən quraşdırmaq üçün vaxt itirmədən.

Addım 6:Yeni simvolik əlaqəyə işarə etmək üçün simvolik əlaqə yaradın

Zəhmət olmasa istifadəçi adınızı dəyişdirin:admin

Olacaq chenweiliang.com VPS serverinizin host adı (FQDN) ilə əvəz edin▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Addım 7:VestaCP-ni yenidən başladın

service vesta restart

Addım 8:brauzer önbelleğini təmizləyin

Sonra 8083 portundan istifadə edərək VestaCP idarəetmə panelinə yenidən daxil olmağa cəhd edin.

• İndi 8083 portunda SSL təhlükəsizdir!

Qırılmış icazələrin həlli

Qırılmış icazələri düzəltmək üçün aşağıdakı əmri daxil edin▼

• Olacaq your.adminpanel.com VestaCP idarəetmə konsolunuzun URL ilə əvəz edin.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Yuxarıdakılar, VestaCP fonunda SSL sertifikatını aktivləşdirmək üsuludur.

Domen adını https SSL sertifikatından istifadə etməyə necə məcbur etmək olar?

addım 1:Fərdi nginx şablonunu quraşdırın ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Addım 2:Proksi şablonunu force-https olaraq təyin edin

• Yeni əvvəlcədən təyin yaradın və ya mövcud əvvəlcədən təyinatda force-https-i Nginx proxy şablonu kimi təyin edin.
• Yeni istifadəçilər əlavə edərkən, əvvəlcədən qurulmuş sxemin istifadəçilərinə icazələr təyin etmək üçün force-https şablonundan istifadə edə bilərsiniz.

HTTP avtomatik olaraq HTTPS-ə yönləndirilir

VestaCP htaccess istifadə edərək HTTP-ni HTTPS-ə necə yönləndirir?

Şifrələmə üçün veb saytınızı avtomatik olaraq veb saytınızın təhlükəsiz (HTTPS) versiyasına yönləndirmək istəyirsiniz?

.htaccess faylına aşağıdakı 301 yönləndirmə sintaksisini əlavə edin▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• Yuxarıdakı [R,L]-dəki "L" Son (Sonuncu) deməkdir, əgər digər qrammatikalarda da bu L varsa, http avtomatik olaraq https-ə yönləndirilə bilməz.
• Buna görə də, http301-i yuxarıdakı https sintaksisinə yönləndirmək tövsiyə olunur (digər sintaksislərdən əvvəl).

Əgər VestaCP idarəetmə panelindəki digər domenlərinizə təhlükəsiz SSL sertifikatları əlavə etmək istəyirsinizsə, lütfən, bu təlimatı yoxlayın ▼

VestaCP panelindən necə istifadə etmək olar?Poçt şöbəsini quraşdırın/Birdən çox Domen əlavə edin və Fayl İdarəetmə

VestaCP çox sadə, lakin güclü və səmərəli Linux veb hostinq idarəetmə panelidir.Varsayılan olaraq, o, nginx veb serverini, PHP, Mysql, DNS serverini və bütün SEO olan tam veb serveri işlətməli olan digər proqram təminatını quraşdıracaq...